物聯(lián)網(wǎng)安全隱患重重 互聯(lián)網(wǎng)協(xié)會(huì )呼吁全球聯(lián)手保護物聯(lián)網(wǎng)安全

　　眾所周知，物聯(lián)網(wǎng)是實(shí)現未來(lái)互聯(lián)網(wǎng)的關(guān)鍵， 朱尼普研究公司(Juniper Research)預計，到2020年，將有超過(guò)380億物聯(lián)網(wǎng)(IoT)設備實(shí)現聯(lián)網(wǎng)。然而，IoT技術(shù)在創(chuàng )造了智能家庭、智能環(huán)境和聯(lián)網(wǎng)汽車(chē)，給我們帶來(lái)便捷高效的同時(shí)也創(chuàng )造了一個(gè)共受風(fēng)險的平臺。

　　“隨著(zhù)連接設備的增多，安全性較差的IoT設備和服務(wù)可能成為網(wǎng)絡(luò )攻擊的入口點(diǎn)，危害敏感數據并威脅個(gè)人用戶(hù)的安全，然而，很多消費者并未意識到與這個(gè)聯(lián)網(wǎng)新世界相伴而來(lái)的安全風(fēng)險?！?互聯(lián)網(wǎng)協(xié)會(huì )將委派歐洲地區總經(jīng)理Frédéric Donck在接受飛象網(wǎng)采訪(fǎng)時(shí)表示。

　　他坦言，中國正在成為全球領(lǐng)先的物聯(lián)網(wǎng)市場(chǎng)，在推進(jìn)物聯(lián)網(wǎng)連接設備的安全性上，中國的設計商和生產(chǎn)商有能力為推進(jìn)這一過(guò)程做出巨大貢獻。此外，互聯(lián)網(wǎng)協(xié)會(huì )在2018世界移動(dòng)大會(huì )·上海(MWCS 2018)期間也呼吁提高人們的安全意識，在使用IoT設備時(shí)防范潛在風(fēng)險，鼓勵中國設計商和生產(chǎn)商采用該協(xié)會(huì )IoT信任框架。

　　無(wú)處不在的物聯(lián)網(wǎng)安全隱患

　　大到網(wǎng)絡(luò )系統和平臺，小到傳感器等終端設備，物聯(lián)網(wǎng)安全風(fēng)險都將無(wú)處不在。具體而言有哪些風(fēng)險呢?Donck表示，比如開(kāi)鎖、開(kāi)攝像頭，關(guān)閉關(guān)鍵系統和盜取個(gè)人財務(wù)。甚至可能對個(gè)人和家人的安全造成威脅。大規模的物聯(lián)網(wǎng)攻擊已經(jīng)使得多家知名互聯(lián)網(wǎng)服務(wù)企業(yè)的全球訪(fǎng)問(wèn)陷入長(cháng)達數小時(shí)的癱瘓。

　　與傳統的計算系統相比，很多物聯(lián)網(wǎng)設備的特質(zhì)給安全問(wèn)題帶來(lái)了很多獨特的新挑戰。比如設備的成本、大小、功能或者相同設備的容量，以及較長(cháng)的使用周期，或者實(shí)體的安全漏洞以及訪(fǎng)問(wèn)等等因素。

　　“在物聯(lián)網(wǎng)安全領(lǐng)域，安全問(wèn)題絕不僅僅只是涉及設備本身，而是在整個(gè)物聯(lián)網(wǎng)生態(tài)圈?！痹?Donck看來(lái)，這其中包括三方面的因素。第一，設備、APP、平臺與服務(wù)的結合。第二，數據流、觸點(diǎn)和信息披露;第三，缺乏界定標準。而這些因素對于可持續性問(wèn)題將造成三方面的影響，包括可持續的生命周期以及數據存儲/所有權。

　　目前，外界關(guān)于物聯(lián)網(wǎng)安全的兩種觀(guān)點(diǎn)。對內安全，關(guān)注健康、安全好隱私方面的潛在威脅，包括對于設備用戶(hù)以及其被入侵物聯(lián)網(wǎng)設備和系統下的財產(chǎn)。而對外的安全則關(guān)注被入侵設備和系統的潛在威脅會(huì )對互聯(lián)網(wǎng)和其他用戶(hù)造成損害。

　　談及這些責任該由誰(shuí)來(lái)承擔，互聯(lián)網(wǎng)協(xié)會(huì )認為，物聯(lián)網(wǎng)設備和系統的開(kāi)發(fā)商和用戶(hù)均有責任確保不使他人和互聯(lián)網(wǎng)本身收到潛在威脅。需要通過(guò)一個(gè)共同的方式來(lái)應對各個(gè)方面的安全挑戰。

　　互聯(lián)網(wǎng)協(xié)會(huì )致力于保護物聯(lián)網(wǎng)安全

　　"IoT的時(shí)代已經(jīng)到來(lái)。消費者在使用自己的IoT聯(lián)網(wǎng)設備時(shí)應提高安全風(fēng)險意識，并采取行動(dòng)。"互聯(lián)網(wǎng)協(xié)會(huì )亞太區總監Raj Singh如是稱(chēng)： “消費者怎樣才能在充分利用這項技術(shù)的同時(shí)更好地保護自己呢? 答案并不總是顯而易見(jiàn)，但我們將在MWC上海會(huì )議上介紹一套IoT安全框架，以幫助各企業(yè)努力打造一個(gè)同時(shí)滿(mǎn)足企業(yè)和用戶(hù)安全的網(wǎng)絡(luò )空間?！?/p>

　　此外，互聯(lián)網(wǎng)協(xié)會(huì )的Frédéric Donck也解釋說(shuō)：“目前，加強消費類(lèi)IoT設備的安全性和隱私的工作還有待提高。我們在MWC上海敦促消費類(lèi)IoT設備和服務(wù)供應商在其設備和服務(wù)的生產(chǎn)中采用我們的IoT安全性和隱私準則，這將保護用戶(hù)和關(guān)鍵信息基礎設施免受網(wǎng)絡(luò )風(fēng)險威脅?！?/p>

　　構建物聯(lián)網(wǎng)信任設計，第一，與生產(chǎn)商和供應商合作采用并實(shí)施《在線(xiàn)信任聯(lián)盟物聯(lián)網(wǎng)信任框架》。第二，動(dòng)員消費者推動(dòng)對安全和隱私性能的需求，使其成為一個(gè)市場(chǎng)優(yōu)勢。第三，鼓勵政策法規制定方推動(dòng)提高物聯(lián)網(wǎng)行業(yè)的安全性和隱私性。

　　據悉，《在線(xiàn)信任聯(lián)盟(OTA)物聯(lián)網(wǎng)信任框架》提出一系列舉措，以提高物聯(lián)網(wǎng)設備以及相關(guān)服務(wù)的安全水平，保護消費者及其數據隱私。來(lái)自行業(yè)、政府和消費者保護團體的超過(guò)100位持份者促成了這一框架。與其他物聯(lián)網(wǎng)相關(guān)框架不同的是，該框架不僅全面，關(guān)注安全、隱私和生命周期問(wèn)題，也對全整個(gè)系統持有全局觀(guān)念。

　　同時(shí)，協(xié)會(huì )還提出了針對生產(chǎn)商、開(kāi)發(fā)商、服務(wù)提供商的八大類(lèi)可操作原則：認證、加密、安全、更新、隱私、披露、控制、通信。這是物聯(lián)網(wǎng)供應商以及供應鏈、分銷(xiāo)渠道、政策制定方和政府部門(mén)、消費者測試和產(chǎn)品評估組織以及消費者和企業(yè)。

　　另外，協(xié)會(huì )建議建立起消費者安全意識和影響?！拔覀兿ＭM者了解物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的個(gè)人安全風(fēng)險。我們將讓消費者有機會(huì )表達自己的擔憂(yōu)并推動(dòng)對物聯(lián)網(wǎng)產(chǎn)品安全性和隱私性的需求?！?Donck表示。

　　他進(jìn)一步講到：“協(xié)會(huì )還與政策制定方合作，希望政府制定方打造一個(gè)支持物聯(lián)網(wǎng)產(chǎn)品和服務(wù)高安全性和隱私性的政策環(huán)境。包括，政策制定方可采取的舉措。政府可以指導物聯(lián)網(wǎng)市場(chǎng)，鼓勵采用采用最佳的安全和隱私實(shí)踐。通過(guò)明確的責任制和所需承擔的后果來(lái)加強責任感。支持行業(yè)采用《物聯(lián)網(wǎng)信任框架》的最佳實(shí)踐原則?！?/p>

　　Donck建議，全球都參與進(jìn)來(lái)，幫助協(xié)會(huì )與提供物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的生產(chǎn)商和供應商建立合作，共同采用《在線(xiàn)信任聯(lián)盟物聯(lián)網(wǎng)信任框架》。幫助全球互聯(lián)網(wǎng)協(xié)會(huì )宣傳關(guān)于消費性物聯(lián)產(chǎn)品和服務(wù)的隱私和安全風(fēng)險。

　　同時(shí)，鼓勵政策制定方支持提高物聯(lián)網(wǎng)安全性和隱私性。與政策制定方、技術(shù)專(zhuān)家和消費者組織合作，通過(guò)多方共同協(xié)調的方式解決這一問(wèn)題。根據《政策制定方應關(guān)注的物聯(lián)網(wǎng)安全問(wèn)題》一文所述，向政策制定方推廣協(xié)會(huì )要傳達的信息和建議。為了擴大物聯(lián)網(wǎng)安全和隱私意識的影響范圍，提供關(guān)鍵基于。最后，建議民間團體和其他合作伙伴幫助拓展影響范圍。