隨著政府尋求減輕日益增長的網(wǎng)絡(luò)風(fēng)險(xiǎn)，不僅保護(hù)消費(fèi)者，而且保護(hù)整個(gè)社會(huì)和經(jīng)濟(jì)，物聯(lián)網(wǎng)的監(jiān)管格局正在迅速發(fā)展。我們無疑正朝著正確的方向前進(jìn)。盡管如此，隨著無數(shù)標(biāo)準(zhǔn)、法規(guī)和基線要求被引入以強(qiáng)制增強(qiáng)整個(gè)物聯(lián)網(wǎng)價(jià)值鏈的安全性，整個(gè)生態(tài)系統(tǒng)仍然存在一些混亂。

利益相關(guān)者正在努力實(shí)現(xiàn)更安全的互聯(lián)未來。盡管如此，監(jiān)管情況仍然很復(fù)雜，沒有單一來源提出可在全球應(yīng)用的建議和規(guī)范。

因此，雖然我們可能已經(jīng)走了很長一段路，但需要用一種通用語言對(duì)監(jiān)管環(huán)境進(jìn)行解密和整理，并提供一個(gè)圍繞物聯(lián)網(wǎng)安全的通用框架，這對(duì)于釋放其潛力至關(guān)重要。

現(xiàn)行法律法規(guī)

平均每月有 5,200 次對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊，每天有 700 萬條數(shù)據(jù)記錄遭到破壞。2019 年，各國政府開始監(jiān)管物聯(lián)網(wǎng)，以減輕日益增長的網(wǎng)絡(luò)風(fēng)險(xiǎn)，尤其是網(wǎng)絡(luò)和設(shè)備安全。從那時(shí)起，物聯(lián)網(wǎng)監(jiān)管環(huán)境以相當(dāng)快的速度成熟。

今天，挑戰(zhàn)在于了解適用哪些法規(guī)以及物聯(lián)網(wǎng)法規(guī)合規(guī)性是否足以提供足夠的安全性。隨著物聯(lián)網(wǎng)監(jiān)管要求和標(biāo)準(zhǔn)因地域而發(fā)生巨大變化，設(shè)計(jì)、制造和實(shí)施連接設(shè)備所面臨的復(fù)雜性不容小覷。

在全球范圍內(nèi)，標(biāo)準(zhǔn)組織指導(dǎo)物聯(lián)網(wǎng)安全的最佳實(shí)踐和“基線”或“核心”要求。在世界許多地方，政府正在探索更嚴(yán)格的監(jiān)管方法。例如，在加利福尼亞州，一項(xiàng)法律要求制造商實(shí)施“合理的安全功能”，例如，如果他們想向該市場的消費(fèi)者銷售產(chǎn)品，則每臺(tái)設(shè)備都有唯一的密碼。最近，美國總統(tǒng)出臺(tái)了關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令，以推動(dòng)物聯(lián)網(wǎng)設(shè)備公司和軟件供應(yīng)商采用安全標(biāo)準(zhǔn)和標(biāo)簽要求。

2020 年 6 月，歐盟針對(duì)消費(fèi)物聯(lián)網(wǎng)(ETSI EN 303 645 V2.1.1) 產(chǎn)品推出了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。為了推動(dòng)更好的安全實(shí)踐并在新的連接消費(fèi)產(chǎn)品開發(fā)中采用安全設(shè)計(jì)原則，該標(biāo)準(zhǔn)由 13 條規(guī)定組成，其中沒有通用的默認(rèn)密碼。

在英國，文化、媒體和體育部 (DCMS) 宣布了保護(hù)聯(lián)網(wǎng)家用設(shè)備用戶免受網(wǎng)絡(luò)攻擊威脅的新提案。這一積極舉措是在政府自愿制定的消費(fèi)者物聯(lián)網(wǎng)安全設(shè)計(jì)實(shí)踐準(zhǔn)則之后實(shí)施的，有助于制定行業(yè)安全標(biāo)準(zhǔn)并勾勒制造商的期望。該方法基于三個(gè)安全要求——禁止通用默認(rèn)密碼、實(shí)施管理漏洞報(bào)告的方法，以及提供產(chǎn)品將在多長時(shí)間內(nèi)收到安全更新的透明度。

在幫助確保更強(qiáng)大的安全性的同時(shí)，這些不同的標(biāo)準(zhǔn)只是物聯(lián)網(wǎng)監(jiān)管冰山一角。它們是行業(yè)混亂的一個(gè)很好的例子，特別是對(duì)于沒有豐富的安全專業(yè)知識(shí)的公司來說。在我們的 2021 年 PSA 安全報(bào)告中，48% 的受訪者認(rèn)為標(biāo)準(zhǔn)和法規(guī)的分散是有關(guān)物聯(lián)網(wǎng)安全的最大挑戰(zhàn)。

建立行業(yè)碎片整理基準(zhǔn)

好消息是，法律、法規(guī)以及基線要求和標(biāo)準(zhǔn)正在改變我們看待安全的方式——變得更好。它不再是事后的想法；它已移至待辦事項(xiàng)列表的頂部。對(duì)于其他人來說，它們緊急提醒我們需要設(shè)計(jì)安全性以及不作為物聯(lián)網(wǎng)公司的風(fēng)險(xiǎn)。稍后添加保護(hù)比從硅片上構(gòu)建它的成本更高。

政府和行業(yè)興趣的增加也使我們更接近于為所有設(shè)備建立安全基線，從連接的攝像頭到智能儀表或連接的傳感器。雖然每個(gè)行業(yè)和地域都有自己的安全要求，但在不斷發(fā)展的生態(tài)系統(tǒng)中，擁有一個(gè)鼓勵(lì)廣泛遵守和通用語言的計(jì)劃至關(guān)重要。您可以做的最具可擴(kuò)展性的事情之一是采用安全設(shè)計(jì)方法，將信任根置于物聯(lián)網(wǎng)安全的基礎(chǔ)。這從一開始就建立了重要的安全基礎(chǔ)，并幫助制造商建立對(duì)物聯(lián)網(wǎng)的信任。

由于沒有一種適用于所有解決方案來保護(hù)物聯(lián)網(wǎng)部署，跨行業(yè)協(xié)作將成為建立最佳實(shí)踐和建立共同安全基礎(chǔ)的關(guān)鍵。但更重要的是，我們需要讓制造商開發(fā)能夠在不同平臺(tái)和地區(qū)協(xié)同工作的設(shè)備。零散的新興方法無助于企業(yè)從整體上查看其設(shè)備安全性。因此，擺脫硬件安全的孤立方法、建立在信任根的基礎(chǔ)上并利用保證遵守全球和區(qū)域標(biāo)準(zhǔn)的認(rèn)證對(duì)于擴(kuò)展設(shè)備部署至關(guān)重要。

簡化物聯(lián)網(wǎng)的安全性

我們已經(jīng)到了網(wǎng)絡(luò)安全工作的關(guān)鍵轉(zhuǎn)折點(diǎn)。在當(dāng)今互聯(lián)的世界中，用戶、制造商和整個(gè)社會(huì)都面臨著很多利害關(guān)系，全世界的監(jiān)管機(jī)構(gòu)都在做出回應(yīng)。新的可執(zhí)行標(biāo)準(zhǔn)雖然復(fù)雜，但有助于為更安全的物聯(lián)網(wǎng)創(chuàng)建新框架。它們可能正是生態(tài)系統(tǒng)需要走到一起并打造一個(gè)更可信、更互聯(lián)的未來所需的東西。