互聯網協會敲響物聯網安全警鐘 呼籲中國市場採用統一的IoT信任架構

C114訊 6月29日消息（樂思）隨著物聯網技術的快速發展，越來越多的聯網設備出現在人們的身邊。據數據統計，到2020年，連接至互聯網的物聯網設備和系統數量將超過全球總人口的2.5倍。而目前，中國現在已經成為全球領先的移動物聯網市場。

「由於連接的和設備數量越來越多，隱私和安全等問題也隨之暴露出來。但是得大多數消費者並不了解這一情況。」 在在2018世界移動大會·上海（MWCS 2018）期間，互聯網協會將委派歐洲地區總經理Frédéric Donck在接受C114採訪時表示。正因為如此，互聯網協會將藉此機會呼籲提高人們的安全意識，在使用IoT設備時防範潛在風險，鼓勵中國設計商和生產商採用該協會IoT信任框架。

物聯網安全風險無處不在

大到網路系統和平台，小到感測器等終端設備，物聯網安全風險都將無處不在。具體而言有哪些風險呢？Donck表示，比如開鎖、開攝像頭，關閉關鍵系統和盜取個人財務。甚至可能對個人和家人的安全造成威脅。大規模的物聯網攻擊已經使得多家知名互聯網服務企業的全球訪問陷入長達數小時的癱瘓。

Donck稱，「我們面臨的挑戰。是一個互聯的世界可以提供便捷、高效和洞察的美好前景，但是同時也創造了一個共同承擔風險的平台。如今很多物聯網設備都湧向了市場，卻很少考慮到基本的安全和隱私保護問題。」

與傳統的計算系統相比，很多物聯網設備的特質給安全問題帶來了很多獨特的新挑戰。比如設備的成本、大小、功能或者相同設備的容量，以及較長的使用周期，或者實體的安全漏洞以及訪問等等因素。

「在物聯網安全領域，安全問題絕不僅僅只是涉及設備本身，而是在整個物聯網生態圈。」 Donck認為這其中，包括三方面的因素。第一，設備、APP、平台與服務的結合。第二，數據流、觸點和信息披露；第三，缺乏界定標準。而這些因素對於可持續性問題將造成三方面的影響。包括可持續的生命周期以及數據存儲/所有權。

那麼這些責任誰來承擔？互聯網協會認為，物聯網設備和系統的開發商和用戶均有責任確保不使他人和互聯網本身收到潛在威脅。需要通過一個共同的方式來應對各個方面的安全挑戰。

目前，外界關於物聯網安全的兩種觀點。對內安全，關注健康、安全好隱私方面的潛在威脅，包括對於設備用戶以及其被入侵物聯網設備和系統下的財產。而對外的安全則關注被入侵設備和系統的潛在威脅會對互聯網和其他用戶造成損害。

互聯網協會呼籲全球聯手保護物聯網安全

Donck表示，全球互聯網協會正在努力打造一個更好地互聯網環境，更加註重保護人們的在線隱私和安全。協會希望消費者物聯網設備和服務的生產商和提供商依從安全和隱私指南保護互聯網和消費者免受威脅。

尤其是中國市場，對於中國的互聯網用戶來說，安全至關重要。業界迫切需要中國積极參与國際認可的標準和協議的發展。

Donck解釋說，目前，加強消費類IoT設備的安全性和隱私的工作還有待提高。協會在MWC上海敦促消費類IoT設備和服務供應商在其設備和服務的生產中採用我們的IoT安全性和隱私準則，這將保護用戶和關鍵信息基礎設施免受網路風險威脅。

首先，構建物聯網信任設計。第一，與生產商和供應商合作採用並實施《在線信任聯盟物聯網信任框架》。第二，動員消費者推動對安全和隱私性能的需求，使其成為一個市場優勢。第三，鼓勵政策法規制定方推動提高物聯網行業的安全性和隱私性。

據悉，《在線信任聯盟（OTA）物聯網信任框架》提出一系列舉措，以提高物聯網設備以及相關服務的安全水平，保護消費者及其數據隱私。來自行業、政府和消費者保護團體的超過100位持份者促成了這一框架。與其他物聯網相關框架不同的是，該框架不僅全面，關注安全、隱私和生命周期問題，也對全整個系統持有全局觀念。

同時，協會還提出了針對生產商、開發商、服務提供商的八大類可操作原則：認證、加密、安全、更新、隱私、披露、控制、通信。這是物聯網供應商以及供應鏈、分銷渠道、政策制定方和政府部門、消費者測試和產品評估組織以及消費者和企業。

另外，協會建議建立起消費者安全意識和影響。「我們希望消費者了解物聯網產品和服務的個人安全風險。我們將讓消費者有機會表達自己的擔憂並推動對物聯網產品安全性和隱私性的需求。」 Donck表示。

協會還與政策制定方合作，希望政府制定方打造一個支持物聯網產品和服務高安全性和隱私性的政策環境。全球需要明智的法規來加強信任，實現創新。

包括，政策制定方可採取的舉措。政府可以指導物聯網市場，鼓勵採用採用最佳的安全和隱私實踐。通過明確的責任制和所需承擔的後果來加強責任感。支持行業採用《物聯網信任框架》的最佳實踐原則。

Donck建議，全球都參與進來，幫助協會與提供物聯網產品和服務的生產商和供應商建立合作，共同採用《在線信任聯盟物聯網信任框架》。幫助全球互聯網協會宣傳關於消費性物聯產品和服務的隱私和安全風險。

同時，鼓勵政策制定方支持提高物聯網安全性和隱私性。與政策制定方、技術專家和消費者組織合作，通過多方共同協調的方式解決這一問題。根據《政策制定方應關注的物聯網安全問題》一文所述，向政策制定方推廣協會要傳達的信息和建議。為了擴大物聯網安全和隱私意識的影響範圍，提供關鍵基於。最後，建議民間團體和其他合作夥伴幫助拓展影響範圍。

據悉，互聯網協會由一批互聯網先鋒人士創立，是一家非盈利性組織，致力於確保互聯網的開放發展、改革和使用。通過域全球各組織分會和成員合作，互聯網協會與眾多團體將共同推廣保證網路安全的技術，倡導可實現普遍聯網的政策，互聯網協會同時也是互聯網工程任務組的總部組織。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！