隨著政府尋求減輕日益增長的網(wǎng)絡風險，不僅保護消費者，而且保護整個社會和經(jīng)濟，物聯(lián)網(wǎng)的監(jiān)管格局正在迅速發(fā)展。我們無疑正朝著正確的方向前進。盡管如此，隨著無數(shù)標準、法規(guī)和基線要求被引入以強制增強整個物聯(lián)網(wǎng)價值鏈的安全性，整個生態(tài)系統(tǒng)仍然存在一些混亂。

利益相關者正在努力實現(xiàn)更安全的互聯(lián)未來。盡管如此，監(jiān)管情況仍然很復雜，沒有單一來源提出可在全球應用的建議和規(guī)范。

因此，雖然我們可能已經(jīng)走了很長一段路，但需要用一種通用語言對監(jiān)管環(huán)境進行解密和整理，并提供一個圍繞物聯(lián)網(wǎng)安全的通用框架，這對于釋放其潛力至關重要。

現(xiàn)行法律法規(guī)

平均每月有 5,200 次對物聯(lián)網(wǎng)設備的攻擊，每天有 700 萬條數(shù)據(jù)記錄遭到破壞。2019 年，各國政府開始監(jiān)管物聯(lián)網(wǎng)，以減輕日益增長的網(wǎng)絡風險，尤其是網(wǎng)絡和設備安全。從那時起，物聯(lián)網(wǎng)監(jiān)管環(huán)境以相當快的速度成熟。

今天，挑戰(zhàn)在于了解適用哪些法規(guī)以及物聯(lián)網(wǎng)法規(guī)合規(guī)性是否足以提供足夠的安全性。隨著物聯(lián)網(wǎng)監(jiān)管要求和標準因地域而發(fā)生巨大變化，設計、制造和實施連接設備所面臨的復雜性不容小覷。

在全球范圍內(nèi)，標準組織指導物聯(lián)網(wǎng)安全的最佳實踐和“基線”或“核心”要求。在世界許多地方，政府正在探索更嚴格的監(jiān)管方法。例如，在加利福尼亞州，一項法律要求制造商實施“合理的安全功能”，例如，如果他們想向該市場的消費者銷售產(chǎn)品，則每臺設備都有唯一的密碼。最近，美國總統(tǒng)出臺了關于改善國家網(wǎng)絡安全的行政命令，以推動物聯(lián)網(wǎng)設備公司和軟件供應商采用安全標準和標簽要求。

2020 年 6 月，歐盟針對消費物聯(lián)網(wǎng)(ETSI EN 303 645 V2.1.1) 產(chǎn)品推出了網(wǎng)絡安全標準。為了推動更好的安全實踐并在新的連接消費產(chǎn)品開發(fā)中采用安全設計原則，該標準由 13 條規(guī)定組成，其中沒有通用的默認密碼。

在英國，文化、媒體和體育部 (DCMS) 宣布了保護聯(lián)網(wǎng)家用設備用戶免受網(wǎng)絡攻擊威脅的新提案。這一積極舉措是在政府自愿制定的消費者物聯(lián)網(wǎng)安全設計實踐準則之后實施的，有助于制定行業(yè)安全標準并勾勒制造商的期望。該方法基于三個安全要求——禁止通用默認密碼、實施管理漏洞報告的方法，以及提供產(chǎn)品將在多長時間內(nèi)收到安全更新的透明度。

在幫助確保更強大的安全性的同時，這些不同的標準只是物聯(lián)網(wǎng)監(jiān)管冰山一角。它們是行業(yè)混亂的一個很好的例子，特別是對于沒有豐富的安全專業(yè)知識的公司來說。在我們的 2021 年 PSA 安全報告中，48% 的受訪者認為標準和法規(guī)的分散是有關物聯(lián)網(wǎng)安全的最大挑戰(zhàn)。

建立行業(yè)碎片整理基準

好消息是，法律、法規(guī)以及基線要求和標準正在改變我們看待安全的方式——變得更好。它不再是事后的想法；它已移至待辦事項列表的頂部。對于其他人來說，它們緊急提醒我們需要設計安全性以及不作為物聯(lián)網(wǎng)公司的風險。稍后添加保護比從硅片上構建它的成本更高。

政府和行業(yè)興趣的增加也使我們更接近于為所有設備建立安全基線，從連接的攝像頭到智能儀表或連接的傳感器。雖然每個行業(yè)和地域都有自己的安全要求，但在不斷發(fā)展的生態(tài)系統(tǒng)中，擁有一個鼓勵廣泛遵守和通用語言的計劃至關重要。您可以做的最具可擴展性的事情之一是采用安全設計方法，將信任根置于物聯(lián)網(wǎng)安全的基礎。這從一開始就建立了重要的安全基礎，并幫助制造商建立對物聯(lián)網(wǎng)的信任。

由于沒有一種適用于所有解決方案來保護物聯(lián)網(wǎng)部署，跨行業(yè)協(xié)作將成為建立最佳實踐和建立共同安全基礎的關鍵。但更重要的是，我們需要讓制造商開發(fā)能夠在不同平臺和地區(qū)協(xié)同工作的設備。零散的新興方法無助于企業(yè)從整體上查看其設備安全性。因此，擺脫硬件安全的孤立方法、建立在信任根的基礎上并利用保證遵守全球和區(qū)域標準的認證對于擴展設備部署至關重要。

簡化物聯(lián)網(wǎng)的安全性

我們已經(jīng)到了網(wǎng)絡安全工作的關鍵轉(zhuǎn)折點。在當今互聯(lián)的世界中，用戶、制造商和整個社會都面臨著很多利害關系，全世界的監(jiān)管機構都在做出回應。新的可執(zhí)行標準雖然復雜，但有助于為更安全的物聯(lián)網(wǎng)創(chuàng)建新框架。它們可能正是生態(tài)系統(tǒng)需要走到一起并打造一個更可信、更互聯(lián)的未來所需的東西。