物联网从概念本身就可以看出是一个庞大且复杂的系统,我们已经切身地体验了互联网发展的快速和迅猛,在物联网兴起之后,我们再一次被潜力巨大的市场所冲击。据市场研究公司 Gartner 称,2017 年全球物联网设备数量将达到 84 亿——比 2016 年的 64 亿增长 31%,而全球人口数量为 75 亿,2020 年物联网设备数量将达到 204 亿。按照美国人口普查局估计的 1.07%的人口增长率计算,2020 年物联网设备数量将达到全球人口数量的 2.5 倍。
如此规模宏大的设备数量如果存在普遍性的安全漏洞,后果将比此前的电脑处理器漏洞严重的多,甚至造成社会的动荡。因此,物联网在高速发展的同时,安全管理问题绝不能拖后腿。2018 年 6 月 27 日 -6 月 29 日,互联网协会参加了 2018 年世界移动大会(MWC)上海活动,以提升业界对使用物联网(IoT)连接设备的固有安全性风险的意识,同时鼓励中国制造商采用“安全设计” (security by design),并且根据国际认可的标准和最佳实践为其产品构建安全性。
互联网协会由一批互联网先锋人士创立,是一家非营利性组织,致力于确保互联网的开放发展、改革和使用。 通过与全球各组织分会和成员的合作,互联网协会与众多团体旨在共同推广保证网络安全的技术,倡导可实现普遍联网的政策。 互联网协会也是互联网工程任务组的总部组织。
互联网协会的 Frédéric Donck 指出:“目前,加强消费类 IoT 设备的安全性和隐私的工作还有待提高。我们在 MWC 上海敦促消费类 IoT 设备和服务供应商在其设备和服务的生产中采用我们的 IoT 安全性和隐私准则,这将保护用户和关键信息基础设施免受网络风险威胁。”
IoT 信任框架
互联网协会的 IoT 信任框架展示了物联网安全前进的方向,采用基于行业和政策制定者意见的共识驱动流程。这个框架是由拥有 100 多名参与者的多利益相关方工作组开发的,其咨询流程有别于其它的 IoT 相关框架。
IoT 信任框架的原则:
·IoT 供应商及其供应链可以增强市场信心。
·分销渠道可以使用框架原则作为过滤器来决定应该销售哪些产品,确保购买者可以获得更高的安全性。
·决策者和政府机构可以制定法规和法律,降低消费类和企业的物联网相关风险。采购大量物联网解决方案的政府部门也可以使用该框架作为采购要求的基础。
·消费类产品测试和评估机构可以将这些原则纳入测试和评估流程。
·消费类用户和企业可以使用框架原则作为知情选择的指导。
"IoT 的时代已经到来。消费者在使用自己的 IoT 联网设备时应提高安全风险意识,并采取行动。"互联网协会亚太区总监 Raj Singh 如是称,“消费者怎样才能在充分利用这项技术的同时更好地保护自己呢?答案并不总是显而易见。Raj Singh 坚信,IoT 安全框架可以帮助各企业努力打造一个同时满足企业和用户安全的网络空间。
物联网峰会
互联网协会是今年 MWC 大会的物联网峰会赞助商,互联网协会欧洲地区局主管 Frédéric 等人于 6 月 28 日在峰会上就 IoT 安全问题发表演讲,并进行了关于 IoT 安全的小组讨论。
中国在物联网市场中扮演重要角色
中国在物联网领域应用最多,实践最广,在标准制定方面也走在了世界前沿。为打造自身高端技术,中国现已展开各类国家项目,并将在 IoT 改革中起到极为重要的作用。互联网协会认为,设计 IoT 设备时应考虑到安全性,中国的设计商和生产商有能力为推进这一过程做出巨大贡献。