6月29日消息 隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展����,越來越多的聯(lián)網(wǎng)設(shè)備出現(xiàn)在人們的身邊。據(jù)數(shù)據(jù)統(tǒng)計(jì)�,到2020年,連接至互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備和系統(tǒng)數(shù)量將超過全球總?cè)丝诘?.5倍���。而目前����,中國(guó)現(xiàn)在已經(jīng)成為全球領(lǐng)先的移動(dòng)物聯(lián)網(wǎng)市場(chǎng)���。
“由于連接的和設(shè)備數(shù)量越來越多�����,隱私和安全等問題也隨之暴露出來��。但是得大多數(shù)消費(fèi)者并不了解這一情況��?���!?在在2018世界移動(dòng)大會(huì)·上海(MWCS 2018)期間,互聯(lián)網(wǎng)協(xié)會(huì)將委派歐洲地區(qū)總經(jīng)理Frédéric Donck在接受C114采訪時(shí)表示���。正因?yàn)槿绱?��,互?lián)網(wǎng)協(xié)會(huì)將借此機(jī)會(huì)呼吁提高人們的安全意識(shí),在使用IoT設(shè)備時(shí)防范潛在風(fēng)險(xiǎn)����,鼓勵(lì)中國(guó)設(shè)計(jì)商和生產(chǎn)商采用該協(xié)會(huì)IoT信任框架。
物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)無處不在
大到網(wǎng)絡(luò)系統(tǒng)和平臺(tái)���,小到傳感器等終端設(shè)備���,物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)都將無處不在。具體而言有哪些風(fēng)險(xiǎn)呢�?Donck表示��,比如開鎖、開攝像頭���,關(guān)閉關(guān)鍵系統(tǒng)和盜取個(gè)人財(cái)務(wù)��。甚至可能對(duì)個(gè)人和家人的安全造成威脅�。大規(guī)模的物聯(lián)網(wǎng)攻擊已經(jīng)使得多家知名互聯(lián)網(wǎng)服務(wù)企業(yè)的全球訪問陷入長(zhǎng)達(dá)數(shù)小時(shí)的癱瘓����。
Donck稱,“我們面臨的挑戰(zhàn)��。是一個(gè)互聯(lián)的世界可以提供便捷���、高效和洞察的美好前景�����,但是同時(shí)也創(chuàng)造了一個(gè)共同承擔(dān)風(fēng)險(xiǎn)的平臺(tái)�����。如今很多物聯(lián)網(wǎng)設(shè)備都涌向了市場(chǎng)���,卻很少考慮到基本的安全和隱私保護(hù)問題�?!?/span>
與傳統(tǒng)的計(jì)算系統(tǒng)相比,很多物聯(lián)網(wǎng)設(shè)備的特質(zhì)給安全問題帶來了很多獨(dú)特的新挑戰(zhàn)��。比如設(shè)備的成本����、大小、功能或者相同設(shè)備的容量�����,以及較長(zhǎng)的使用周期����,或者實(shí)體的安全漏洞以及訪問等等因素。
“在物聯(lián)網(wǎng)安全領(lǐng)域��,安全問題絕不僅僅只是涉及設(shè)備本身��,而是在整個(gè)物聯(lián)網(wǎng)生態(tài)圈�����。” Donck認(rèn)為這其中���,包括三方面的因素�����。第一,設(shè)備����、APP、平臺(tái)與服務(wù)的結(jié)合�。第二,數(shù)據(jù)流��、觸點(diǎn)和信息披露�;第三,缺乏界定標(biāo)準(zhǔn)�。而這些因素對(duì)于可持續(xù)性問題將造成三方面的影響。包括可持續(xù)的生命周期以及數(shù)據(jù)存儲(chǔ)/所有權(quán)��。
那么這些責(zé)任誰來承擔(dān)��?互聯(lián)網(wǎng)協(xié)會(huì)認(rèn)為����,物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的開發(fā)商和用戶均有責(zé)任確保不使他人和互聯(lián)網(wǎng)本身收到潛在威脅��。需要通過一個(gè)共同的方式來應(yīng)對(duì)各個(gè)方面的安全挑戰(zhàn)�。
目前����,外界關(guān)于物聯(lián)網(wǎng)安全的兩種觀點(diǎn)。對(duì)內(nèi)安全��,關(guān)注健康���、安全好隱私方面的潛在威脅��,包括對(duì)于設(shè)備用戶以及其被入侵物聯(lián)網(wǎng)設(shè)備和系統(tǒng)下的財(cái)產(chǎn)�����。而對(duì)外的安全則關(guān)注被入侵設(shè)備和系統(tǒng)的潛在威脅會(huì)對(duì)互聯(lián)網(wǎng)和其他用戶造成損害����。
互聯(lián)網(wǎng)協(xié)會(huì)呼吁全球聯(lián)手保護(hù)物聯(lián)網(wǎng)安全
Donck表示��,全球互聯(lián)網(wǎng)協(xié)會(huì)正在努力打造一個(gè)更好地互聯(lián)網(wǎng)環(huán)境�����,更加注重保護(hù)人們的在線隱私和安全���。協(xié)會(huì)希望消費(fèi)者物聯(lián)網(wǎng)設(shè)備和服務(wù)的生產(chǎn)商和提供商依從安全和隱私指南保護(hù)互聯(lián)網(wǎng)和消費(fèi)者免受威脅�����。
尤其是中國(guó)市場(chǎng)�����,對(duì)于中國(guó)的互聯(lián)網(wǎng)用戶來說,安全至關(guān)重要。業(yè)界迫切需要中國(guó)積極參與國(guó)際認(rèn)可的標(biāo)準(zhǔn)和協(xié)議的發(fā)展���。
Donck解釋說,目前�,加強(qiáng)消費(fèi)類IoT設(shè)備的安全性和隱私的工作還有待提高�。協(xié)會(huì)在MWC上海敦促消費(fèi)類IoT設(shè)備和服務(wù)供應(yīng)商在其設(shè)備和服務(wù)的生產(chǎn)中采用我們的IoT安全性和隱私準(zhǔn)則����,這將保護(hù)用戶和關(guān)鍵信息基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅����。
首先���,構(gòu)建物聯(lián)網(wǎng)信任設(shè)計(jì)���。第一�,與生產(chǎn)商和供應(yīng)商合作采用并實(shí)施《在線信任聯(lián)盟物聯(lián)網(wǎng)信任框架》��。第二��,動(dòng)員消費(fèi)者推動(dòng)對(duì)安全和隱私性能的需求�����,使其成為一個(gè)市場(chǎng)優(yōu)勢(shì)�。第三���,鼓勵(lì)政策法規(guī)制定方推動(dòng)提高物聯(lián)網(wǎng)行業(yè)的安全性和隱私性��。
據(jù)悉,《在線信任聯(lián)盟(OTA)物聯(lián)網(wǎng)信任框架》提出一系列舉措,以提高物聯(lián)網(wǎng)設(shè)備以及相關(guān)服務(wù)的安全水平,保護(hù)消費(fèi)者及其數(shù)據(jù)隱私。來自行業(yè)�����、政府和消費(fèi)者保護(hù)團(tuán)體的超過100位持份者促成了這一框架����。與其他物聯(lián)網(wǎng)相關(guān)框架不同的是�����,該框架不僅全面�,關(guān)注安全����、隱私和生命周期問題�,也對(duì)全整個(gè)系統(tǒng)持有全局觀念�。
同時(shí)��,協(xié)會(huì)還提出了針對(duì)生產(chǎn)商�、開發(fā)商�、服務(wù)提供商的八大類可操作原則:認(rèn)證�����、加密�����、安全�����、更新�、隱私�、披露�、控制、通信��。這是物聯(lián)網(wǎng)供應(yīng)商以及供應(yīng)鏈��、分銷渠道�����、政策制定方和政府部門�����、消費(fèi)者測(cè)試和產(chǎn)品評(píng)估組織以及消費(fèi)者和企業(yè)��。
另外���,協(xié)會(huì)建議建立起消費(fèi)者安全意識(shí)和影響�?!拔覀兿MM(fèi)者了解物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的個(gè)人安全風(fēng)險(xiǎn)��。我們將讓消費(fèi)者有機(jī)會(huì)表達(dá)自己的擔(dān)憂并推動(dòng)對(duì)物聯(lián)網(wǎng)產(chǎn)品安全性和隱私性的需求����?�!?Donck表示��。
協(xié)會(huì)還與政策制定方合作����,希望政府制定方打造一個(gè)支持物聯(lián)網(wǎng)產(chǎn)品和服務(wù)高安全性和隱私性的政策環(huán)境。全球需要明智的法規(guī)來加強(qiáng)信任�,實(shí)現(xiàn)創(chuàng)新�。
包括,政策制定方可采取的舉措�。政府可以指導(dǎo)物聯(lián)網(wǎng)市場(chǎng)�,鼓勵(lì)采用采用最佳的安全和隱私實(shí)踐。通過明確的責(zé)任制和所需承擔(dān)的后果來加強(qiáng)責(zé)任感。支持行業(yè)采用《物聯(lián)網(wǎng)信任框架》的最佳實(shí)踐原則。
Donck建議�,全球都參與進(jìn)來����,幫助協(xié)會(huì)與提供物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的生產(chǎn)商和供應(yīng)商建立合作����,共同采用《在線信任聯(lián)盟物聯(lián)網(wǎng)信任框架》���。幫助全球互聯(lián)網(wǎng)協(xié)會(huì)宣傳關(guān)于消費(fèi)性物聯(lián)產(chǎn)品和服務(wù)的隱私和安全風(fēng)險(xiǎn)��。
同時(shí)���,鼓勵(lì)政策制定方支持提高物聯(lián)網(wǎng)安全性和隱私性���。與政策制定方、技術(shù)專家和消費(fèi)者組織合作,通過多方共同協(xié)調(diào)的方式解決這一問題�。根據(jù)《政策制定方應(yīng)關(guān)注的物聯(lián)網(wǎng)安全問題》一文所述,向政策制定方推廣協(xié)會(huì)要傳達(dá)的信息和建議���。為了擴(kuò)大物聯(lián)網(wǎng)安全和隱私意識(shí)的影響范圍�,提供關(guān)鍵基于。最后�����,建議民間團(tuán)體和其他合作伙伴幫助拓展影響范圍����。
據(jù)悉����,互聯(lián)網(wǎng)協(xié)會(huì)由一批互聯(lián)網(wǎng)先鋒人士創(chuàng)立���,是一家非盈利性組織���,致力于確保互聯(lián)網(wǎng)的開放發(fā)展����、改革和使用。通過域全球各組織分會(huì)和成員合作,互聯(lián)網(wǎng)協(xié)會(huì)與眾多團(tuán)體將共同推廣保證網(wǎng)絡(luò)安全的技術(shù)�,倡導(dǎo)可實(shí)現(xiàn)普遍聯(lián)網(wǎng)的政策����,互聯(lián)網(wǎng)協(xié)會(huì)同時(shí)也是互聯(lián)網(wǎng)工程任務(wù)組的總部組織。
