“隨著連接設(shè)備的增多�����,安全性較差的IoT設(shè)備和服務(wù)可能成為網(wǎng)絡(luò)攻擊的入口點(diǎn)�,危害敏感數(shù)據(jù)并威脅個人用戶的安全,然而����,很多消費(fèi)者并未意識到與這個聯(lián)網(wǎng)新世界相伴而來的安全風(fēng)險?��!?互聯(lián)網(wǎng)協(xié)會將委派歐洲地區(qū)總經(jīng)理Frédéric Donck在接受飛象網(wǎng)采訪時表示�。
他坦言���,中國正在成為全球領(lǐng)先的物聯(lián)網(wǎng)市場��,在推進(jìn)物聯(lián)網(wǎng)連接設(shè)備的安全性上,中國的設(shè)計商和生產(chǎn)商有能力為推進(jìn)這一過程做出巨大貢獻(xiàn)�。此外��,互聯(lián)網(wǎng)協(xié)會在2018世界移動大會·上海(MWCS 2018)期間也呼吁提高人們的安全意識���,在使用IoT設(shè)備時防范潛在風(fēng)險,鼓勵中國設(shè)計商和生產(chǎn)商采用該協(xié)會IoT信任框架��。
無處不在的物聯(lián)網(wǎng)安全隱患
大到網(wǎng)絡(luò)系統(tǒng)和平臺��,小到傳感器等終端設(shè)備��,物聯(lián)網(wǎng)安全風(fēng)險都將無處不在��。具體而言有哪些風(fēng)險呢��?Donck表示���,比如開鎖、開攝像頭��,關(guān)閉關(guān)鍵系統(tǒng)和盜取個人財務(wù)���。甚至可能對個人和家人的安全造成威脅��。大規(guī)模的物聯(lián)網(wǎng)攻擊已經(jīng)使得多家知名互聯(lián)網(wǎng)服務(wù)企業(yè)的全球訪問陷入長達(dá)數(shù)小時的癱瘓�����。
與傳統(tǒng)的計算系統(tǒng)相比�����,很多物聯(lián)網(wǎng)設(shè)備的特質(zhì)給安全問題帶來了很多獨(dú)特的新挑戰(zhàn)。比如設(shè)備的成本��、大小����、功能或者相同設(shè)備的容量���,以及較長的使用周期�,或者實體的安全漏洞以及訪問等等因素���。
“在物聯(lián)網(wǎng)安全領(lǐng)域�����,安全問題絕不僅僅只是涉及設(shè)備本身�,而是在整個物聯(lián)網(wǎng)生態(tài)圈��?����!痹?Donck看來���,這其中包括三方面的因素���。第一,設(shè)備��、APP�、平臺與服務(wù)的結(jié)合。第二�����,數(shù)據(jù)流���、觸點(diǎn)和信息披露��;第三��,缺乏界定標(biāo)準(zhǔn)��。而這些因素對于可持續(xù)性問題將造成三方面的影響����,包括可持續(xù)的生命周期以及數(shù)據(jù)存儲/所有權(quán)。
目前����,外界關(guān)于物聯(lián)網(wǎng)安全的兩種觀點(diǎn)。對內(nèi)安全����,關(guān)注健康、安全好隱私方面的潛在威脅�����,包括對于設(shè)備用戶以及其被入侵物聯(lián)網(wǎng)設(shè)備和系統(tǒng)下的財產(chǎn)���。而對外的安全則關(guān)注被入侵設(shè)備和系統(tǒng)的潛在威脅會對互聯(lián)網(wǎng)和其他用戶造成損害���。
談及這些責(zé)任該由誰來承擔(dān)�����,互聯(lián)網(wǎng)協(xié)會認(rèn)為����,物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的開發(fā)商和用戶均有責(zé)任確保不使他人和互聯(lián)網(wǎng)本身收到潛在威脅�。需要通過一個共同的方式來應(yīng)對各個方面的安全挑戰(zhàn)��。
互聯(lián)網(wǎng)協(xié)會致力于保護(hù)物聯(lián)網(wǎng)安全
"IoT的時代已經(jīng)到來��。消費(fèi)者在使用自己的IoT聯(lián)網(wǎng)設(shè)備時應(yīng)提高安全風(fēng)險意識����,并采取行動。"互聯(lián)網(wǎng)協(xié)會亞太區(qū)總監(jiān)Raj Singh如是稱: “消費(fèi)者怎樣才能在充分利用這項技術(shù)的同時更好地保護(hù)自己呢�? 答案并不總是顯而易見,但我們將在MWC上海會議上介紹一套IoT安全框架�����,以幫助各企業(yè)努力打造一個同時滿足企業(yè)和用戶安全的網(wǎng)絡(luò)空間��。”
此外�����,互聯(lián)網(wǎng)協(xié)會的Frédéric Donck也解釋說:“目前�����,加強(qiáng)消費(fèi)類IoT設(shè)備的安全性和隱私的工作還有待提高�。我們在MWC上海敦促消費(fèi)類IoT設(shè)備和服務(wù)供應(yīng)商在其設(shè)備和服務(wù)的生產(chǎn)中采用我們的IoT安全性和隱私準(zhǔn)則,這將保護(hù)用戶和關(guān)鍵信息基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)風(fēng)險威脅�����?���!?/p>
構(gòu)建物聯(lián)網(wǎng)信任設(shè)計,第一�,與生產(chǎn)商和供應(yīng)商合作采用并實施《在線信任聯(lián)盟物聯(lián)網(wǎng)信任框架》。第二���,動員消費(fèi)者推動對安全和隱私性能的需求��,使其成為一個市場優(yōu)勢�。第三,鼓勵政策法規(guī)制定方推動提高物聯(lián)網(wǎng)行業(yè)的安全性和隱私性����。
據(jù)悉,《在線信任聯(lián)盟(OTA)物聯(lián)網(wǎng)信任框架》提出一系列舉措�,以提高物聯(lián)網(wǎng)設(shè)備以及相關(guān)服務(wù)的安全水平,保護(hù)消費(fèi)者及其數(shù)據(jù)隱私�����。來自行業(yè)��、政府和消費(fèi)者保護(hù)團(tuán)體的超過100位持份者促成了這一框架���。與其他物聯(lián)網(wǎng)相關(guān)框架不同的是,該框架不僅全面�,關(guān)注安全、隱私和生命周期問題�����,也對全整個系統(tǒng)持有全局觀念�����。
同時,協(xié)會還提出了針對生產(chǎn)商���、開發(fā)商�、服務(wù)提供商的八大類可操作原則:認(rèn)證��、加密��、安全��、更新��、隱私����、披露、控制�����、通信�。這是物聯(lián)網(wǎng)供應(yīng)商以及供應(yīng)鏈、分銷渠道��、政策制定方和政府部門、消費(fèi)者測試和產(chǎn)品評估組織以及消費(fèi)者和企業(yè)���。
另外��,協(xié)會建議建立起消費(fèi)者安全意識和影響���。“我們希望消費(fèi)者了解物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的個人安全風(fēng)險��。我們將讓消費(fèi)者有機(jī)會表達(dá)自己的擔(dān)憂并推動對物聯(lián)網(wǎng)產(chǎn)品安全性和隱私性的需求����。” Donck表示���。
他進(jìn)一步講到:“協(xié)會還與政策制定方合作,希望政府制定方打造一個支持物聯(lián)網(wǎng)產(chǎn)品和服務(wù)高安全性和隱私性的政策環(huán)境�����。包括�����,政策制定方可采取的舉措。政府可以指導(dǎo)物聯(lián)網(wǎng)市場����,鼓勵采用采用最佳的安全和隱私實踐。通過明確的責(zé)任制和所需承擔(dān)的后果來加強(qiáng)責(zé)任感����。支持行業(yè)采用《物聯(lián)網(wǎng)信任框架》的最佳實踐原則?���!?/p>
Donck建議,全球都參與進(jìn)來�����,幫助協(xié)會與提供物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的生產(chǎn)商和供應(yīng)商建立合作��,共同采用《在線信任聯(lián)盟物聯(lián)網(wǎng)信任框架》�。幫助全球互聯(lián)網(wǎng)協(xié)會宣傳關(guān)于消費(fèi)性物聯(lián)產(chǎn)品和服務(wù)的隱私和安全風(fēng)險。
同時����,鼓勵政策制定方支持提高物聯(lián)網(wǎng)安全性和隱私性。與政策制定方�、技術(shù)專家和消費(fèi)者組織合作,通過多方共同協(xié)調(diào)的方式解決這一問題。根據(jù)《政策制定方應(yīng)關(guān)注的物聯(lián)網(wǎng)安全問題》一文所述��,向政策制定方推廣協(xié)會要傳達(dá)的信息和建議�。為了擴(kuò)大物聯(lián)網(wǎng)安全和隱私意識的影響范圍,提供關(guān)鍵基于�����。最后��,建議民間團(tuán)體和其他合作伙伴幫助拓展影響范圍���。
微信
QQ
購物車
