“隨著連接設(shè)備的增多,安全性較差的IoT設(shè)備和服務(wù)可能成為網(wǎng)絡(luò)攻擊的入口點(diǎn)���,危害敏感數(shù)據(jù)并威脅個(gè)人用戶(hù)的安全����,然而���,很多消費(fèi)者并未意識(shí)到與這個(gè)聯(lián)網(wǎng)新世界相伴而來(lái)的安全風(fēng)險(xiǎn)��?!?互聯(lián)網(wǎng)協(xié)會(huì)將委派歐洲地區(qū)總經(jīng)理Frédéric Donck在接受飛象網(wǎng)采訪(fǎng)時(shí)表示��。
他坦言����,中國(guó)正在成為全球領(lǐng)先的物聯(lián)網(wǎng)市場(chǎng),在推進(jìn)物聯(lián)網(wǎng)連接設(shè)備的安全性上���,中國(guó)的設(shè)計(jì)商和生產(chǎn)商有能力為推進(jìn)這一過(guò)程做出巨大貢獻(xiàn)�。此外�,互聯(lián)網(wǎng)協(xié)會(huì)在2018世界移動(dòng)大會(huì)·上海(MWCS 2018)期間也呼吁提高人們的安全意識(shí),在使用IoT設(shè)備時(shí)防范潛在風(fēng)險(xiǎn)���,鼓勵(lì)中國(guó)設(shè)計(jì)商和生產(chǎn)商采用該協(xié)會(huì)IoT信任框架���。
無(wú)處不在的物聯(lián)網(wǎng)安全隱患
大到網(wǎng)絡(luò)系統(tǒng)和平臺(tái)����,小到傳感器等終端設(shè)備�,物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)都將無(wú)處不在。具體而言有哪些風(fēng)險(xiǎn)呢����?Donck表示,比如開(kāi)鎖�����、開(kāi)攝像頭����,關(guān)閉關(guān)鍵系統(tǒng)和盜取個(gè)人財(cái)務(wù)。甚至可能對(duì)個(gè)人和家人的安全造成威脅����。大規(guī)模的物聯(lián)網(wǎng)攻擊已經(jīng)使得多家知名互聯(lián)網(wǎng)服務(wù)企業(yè)的全球訪(fǎng)問(wèn)陷入長(zhǎng)達(dá)數(shù)小時(shí)的癱瘓����。
與傳統(tǒng)的計(jì)算系統(tǒng)相比��,很多物聯(lián)網(wǎng)設(shè)備的特質(zhì)給安全問(wèn)題帶來(lái)了很多獨(dú)特的新挑戰(zhàn)�。比如設(shè)備的成本���、大小����、功能或者相同設(shè)備的容量��,以及較長(zhǎng)的使用周期�,或者實(shí)體的安全漏洞以及訪(fǎng)問(wèn)等等因素。
“在物聯(lián)網(wǎng)安全領(lǐng)域����,安全問(wèn)題絕不僅僅只是涉及設(shè)備本身,而是在整個(gè)物聯(lián)網(wǎng)生態(tài)圈�。”在 Donck看來(lái)����,這其中包括三方面的因素。第一��,設(shè)備、APP�、平臺(tái)與服務(wù)的結(jié)合。第二���,數(shù)據(jù)流���、觸點(diǎn)和信息披露;第三����,缺乏界定標(biāo)準(zhǔn)。而這些因素對(duì)于可持續(xù)性問(wèn)題將造成三方面的影響����,包括可持續(xù)的生命周期以及數(shù)據(jù)存儲(chǔ)/所有權(quán)。
目前���,外界關(guān)于物聯(lián)網(wǎng)安全的兩種觀點(diǎn)��。對(duì)內(nèi)安全�����,關(guān)注健康���、安全好隱私方面的潛在威脅,包括對(duì)于設(shè)備用戶(hù)以及其被入侵物聯(lián)網(wǎng)設(shè)備和系統(tǒng)下的財(cái)產(chǎn)��。而對(duì)外的安全則關(guān)注被入侵設(shè)備和系統(tǒng)的潛在威脅會(huì)對(duì)互聯(lián)網(wǎng)和其他用戶(hù)造成損害�。
談及這些責(zé)任該由誰(shuí)來(lái)承擔(dān),互聯(lián)網(wǎng)協(xié)會(huì)認(rèn)為�,物聯(lián)網(wǎng)設(shè)備和系統(tǒng)的開(kāi)發(fā)商和用戶(hù)均有責(zé)任確保不使他人和互聯(lián)網(wǎng)本身收到潛在威脅。需要通過(guò)一個(gè)共同的方式來(lái)應(yīng)對(duì)各個(gè)方面的安全挑戰(zhàn)�����。
互聯(lián)網(wǎng)協(xié)會(huì)致力于保護(hù)物聯(lián)網(wǎng)安全
"IoT的時(shí)代已經(jīng)到來(lái)���。消費(fèi)者在使用自己的IoT聯(lián)網(wǎng)設(shè)備時(shí)應(yīng)提高安全風(fēng)險(xiǎn)意識(shí)��,并采取行動(dòng)���。"互聯(lián)網(wǎng)協(xié)會(huì)亞太區(qū)總監(jiān)Raj Singh如是稱(chēng): “消費(fèi)者怎樣才能在充分利用這項(xiàng)技術(shù)的同時(shí)更好地保護(hù)自己呢? 答案并不總是顯而易見(jiàn)��,但我們將在MWC上海會(huì)議上介紹一套IoT安全框架�����,以幫助各企業(yè)努力打造一個(gè)同時(shí)滿(mǎn)足企業(yè)和用戶(hù)安全的網(wǎng)絡(luò)空間?���!?/p>
此外,互聯(lián)網(wǎng)協(xié)會(huì)的Frédéric Donck也解釋說(shuō):“目前��,加強(qiáng)消費(fèi)類(lèi)IoT設(shè)備的安全性和隱私的工作還有待提高�����。我們?cè)贛WC上海敦促消費(fèi)類(lèi)IoT設(shè)備和服務(wù)供應(yīng)商在其設(shè)備和服務(wù)的生產(chǎn)中采用我們的IoT安全性和隱私準(zhǔn)則��,這將保護(hù)用戶(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅����。”
構(gòu)建物聯(lián)網(wǎng)信任設(shè)計(jì)����,第一,與生產(chǎn)商和供應(yīng)商合作采用并實(shí)施《在線(xiàn)信任聯(lián)盟物聯(lián)網(wǎng)信任框架》����。第二,動(dòng)員消費(fèi)者推動(dòng)對(duì)安全和隱私性能的需求,使其成為一個(gè)市場(chǎng)優(yōu)勢(shì)��。第三����,鼓勵(lì)政策法規(guī)制定方推動(dòng)提高物聯(lián)網(wǎng)行業(yè)的安全性和隱私性����。
據(jù)悉,《在線(xiàn)信任聯(lián)盟(OTA)物聯(lián)網(wǎng)信任框架》提出一系列舉措�,以提高物聯(lián)網(wǎng)設(shè)備以及相關(guān)服務(wù)的安全水平,保護(hù)消費(fèi)者及其數(shù)據(jù)隱私�����。來(lái)自行業(yè)�、政府和消費(fèi)者保護(hù)團(tuán)體的超過(guò)100位持份者促成了這一框架。與其他物聯(lián)網(wǎng)相關(guān)框架不同的是�����,該框架不僅全面��,關(guān)注安全�����、隱私和生命周期問(wèn)題,也對(duì)全整個(gè)系統(tǒng)持有全局觀念��。
同時(shí)���,協(xié)會(huì)還提出了針對(duì)生產(chǎn)商����、開(kāi)發(fā)商����、服務(wù)提供商的八大類(lèi)可操作原則:認(rèn)證、加密��、安全�、更新、隱私���、披露��、控制���、通信�����。這是物聯(lián)網(wǎng)供應(yīng)商以及供應(yīng)鏈����、分銷(xiāo)渠道����、政策制定方和政府部門(mén)����、消費(fèi)者測(cè)試和產(chǎn)品評(píng)估組織以及消費(fèi)者和企業(yè)。
另外��,協(xié)會(huì)建議建立起消費(fèi)者安全意識(shí)和影響���?�!拔覀兿MM(fèi)者了解物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的個(gè)人安全風(fēng)險(xiǎn)�。我們將讓消費(fèi)者有機(jī)會(huì)表達(dá)自己的擔(dān)憂(yōu)并推動(dòng)對(duì)物聯(lián)網(wǎng)產(chǎn)品安全性和隱私性的需求���?����!?Donck表示��。
他進(jìn)一步講到:“協(xié)會(huì)還與政策制定方合作�����,希望政府制定方打造一個(gè)支持物聯(lián)網(wǎng)產(chǎn)品和服務(wù)高安全性和隱私性的政策環(huán)境���。包括�,政策制定方可采取的舉措���。政府可以指導(dǎo)物聯(lián)網(wǎng)市場(chǎng)��,鼓勵(lì)采用采用最佳的安全和隱私實(shí)踐��。通過(guò)明確的責(zé)任制和所需承擔(dān)的后果來(lái)加強(qiáng)責(zé)任感��。支持行業(yè)采用《物聯(lián)網(wǎng)信任框架》的最佳實(shí)踐原則���。”
Donck建議�,全球都參與進(jìn)來(lái)��,幫助協(xié)會(huì)與提供物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的生產(chǎn)商和供應(yīng)商建立合作����,共同采用《在線(xiàn)信任聯(lián)盟物聯(lián)網(wǎng)信任框架》��。幫助全球互聯(lián)網(wǎng)協(xié)會(huì)宣傳關(guān)于消費(fèi)性物聯(lián)產(chǎn)品和服務(wù)的隱私和安全風(fēng)險(xiǎn)����。
同時(shí),鼓勵(lì)政策制定方支持提高物聯(lián)網(wǎng)安全性和隱私性����。與政策制定方�、技術(shù)專(zhuān)家和消費(fèi)者組織合作,通過(guò)多方共同協(xié)調(diào)的方式解決這一問(wèn)題�。根據(jù)《政策制定方應(yīng)關(guān)注的物聯(lián)網(wǎng)安全問(wèn)題》一文所述,向政策制定方推廣協(xié)會(huì)要傳達(dá)的信息和建議���。為了擴(kuò)大物聯(lián)網(wǎng)安全和隱私意識(shí)的影響范圍��,提供關(guān)鍵基于�����。最后���,建議民間團(tuán)體和其他合作伙伴幫助拓展影響范圍�����。
微信
QQ
購(gòu)物車(chē)
