欢迎来到中国物联网智库-中国通信工业协会物联网应用分会!

互联网协会敲响物联网安全警钟 呼吁中国市场采用统一的IoT信任架构

来源:中国通信工业协会物联网分会   | 发表时间:2018 年 7 月 3 日

  6月29日消息  随着物联网技术的快速发展,越来越多的联网设备出现在人们的身边。据数据统计,到2020年,连接至互联网的物联网设备和系统数量将超过全球总人口的2.5倍。而目前,中国现在已经成为全球领先的移动物联网市场。

  “由于连接的和设备数量越来越多,隐私和安全等问题也随之暴露出来。但是得大多数消费者并不了解这一情况。” 在在2018世界移动大会·上海(MWCS 2018)期间,互联网协会将委派欧洲地区总经理Frédéric Donck在接受C114采访时表示。正因为如此,互联网协会将借此机会呼吁提高人们的安全意识,在使用IoT设备时防范潜在风险,鼓励中国设计商和生产商采用该协会IoT信任框架。

  物联网安全风险无处不在

  大到网络系统和平台,小到传感器等终端设备,物联网安全风险都将无处不在。具体而言有哪些风险呢?Donck表示,比如开锁、开摄像头,关闭关键系统和盗取个人财务。甚至可能对个人和家人的安全造成威胁。大规模的物联网攻击已经使得多家知名互联网服务企业的全球访问陷入长达数小时的瘫痪。

  Donck称,“我们面临的挑战。是一个互联的世界可以提供便捷、高效和洞察的美好前景,但是同时也创造了一个共同承担风险的平台。如今很多物联网设备都涌向了市场,却很少考虑到基本的安全和隐私保护问题。”

  与传统的计算系统相比,很多物联网设备的特质给安全问题带来了很多独特的新挑战。比如设备的成本、大小、功能或者相同设备的容量,以及较长的使用周期,或者实体的安全漏洞以及访问等等因素。

  “在物联网安全领域,安全问题绝不仅仅只是涉及设备本身,而是在整个物联网生态圈。” Donck认为这其中,包括三方面的因素。第一,设备、APP、平台与服务的结合。第二,数据流、触点和信息披露;第三,缺乏界定标准。而这些因素对于可持续性问题将造成三方面的影响。包括可持续的生命周期以及数据存储/所有权。

  那么这些责任谁来承担?互联网协会认为,物联网设备和系统的开发商和用户均有责任确保不使他人和互联网本身收到潜在威胁。需要通过一个共同的方式来应对各个方面的安全挑战。

  目前,外界关于物联网安全的两种观点。对内安全,关注健康、安全好隐私方面的潜在威胁,包括对于设备用户以及其被入侵物联网设备和系统下的财产。而对外的安全则关注被入侵设备和系统的潜在威胁会对互联网和其他用户造成损害。

  互联网协会呼吁全球联手保护物联网安全

  Donck表示,全球互联网协会正在努力打造一个更好地互联网环境,更加注重保护人们的在线隐私和安全。协会希望消费者物联网设备和服务的生产商和提供商依从安全和隐私指南保护互联网和消费者免受威胁。

  尤其是中国市场,对于中国的互联网用户来说,安全至关重要。业界迫切需要中国积极参与国际认可的标准和协议的发展。

  Donck解释说,目前,加强消费类IoT设备的安全性和隐私的工作还有待提高。协会在MWC上海敦促消费类IoT设备和服务供应商在其设备和服务的生产中采用我们的IoT安全性和隐私准则,这将保护用户和关键信息基础设施免受网络风险威胁。

  首先,构建物联网信任设计。第一,与生产商和供应商合作采用并实施《在线信任联盟物联网信任框架》。第二,动员消费者推动对安全和隐私性能的需求,使其成为一个市场优势。第三,鼓励政策法规制定方推动提高物联网行业的安全性和隐私性。

  据悉,《在线信任联盟(OTA)物联网信任框架》提出一系列举措,以提高物联网设备以及相关服务的安全水平,保护消费者及其数据隐私。来自行业、政府和消费者保护团体的超过100位持份者促成了这一框架。与其他物联网相关框架不同的是,该框架不仅全面,关注安全、隐私和生命周期问题,也对全整个系统持有全局观念。

  同时,协会还提出了针对生产商、开发商、服务提供商的八大类可操作原则:认证、加密、安全、更新、隐私、披露、控制、通信。这是物联网供应商以及供应链、分销渠道、政策制定方和政府部门、消费者测试和产品评估组织以及消费者和企业。

  另外,协会建议建立起消费者安全意识和影响。“我们希望消费者了解物联网产品和服务的个人安全风险。我们将让消费者有机会表达自己的担忧并推动对物联网产品安全性和隐私性的需求。” Donck表示。

  协会还与政策制定方合作,希望政府制定方打造一个支持物联网产品和服务高安全性和隐私性的政策环境。全球需要明智的法规来加强信任,实现创新。

  包括,政策制定方可采取的举措。政府可以指导物联网市场,鼓励采用采用最佳的安全和隐私实践。通过明确的责任制和所需承担的后果来加强责任感。支持行业采用《物联网信任框架》的最佳实践原则。

  Donck建议,全球都参与进来,帮助协会与提供物联网产品和服务的生产商和供应商建立合作,共同采用《在线信任联盟物联网信任框架》。帮助全球互联网协会宣传关于消费性物联产品和服务的隐私和安全风险。

  同时,鼓励政策制定方支持提高物联网安全性和隐私性。与政策制定方、技术专家和消费者组织合作,通过多方共同协调的方式解决这一问题。根据《政策制定方应关注的物联网安全问题》一文所述,向政策制定方推广协会要传达的信息和建议。为了扩大物联网安全和隐私意识的影响范围,提供关键基于。最后,建议民间团体和其他合作伙伴帮助拓展影响范围。

  据悉,互联网协会由一批互联网先锋人士创立,是一家非盈利性组织,致力于确保互联网的开放发展、改革和使用。通过域全球各组织分会和成员合作,互联网协会与众多团体将共同推广保证网络安全的技术,倡导可实现普遍联网的政策,互联网协会同时也是互联网工程任务组的总部组织。

来源:C114中国通信网

COPYRIGHT (©) 2017 中国通信工业协会物联网应用分会