久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

聯(lián)網(wǎng)設(shè)備、系統(tǒng)以及服務(wù)所組成的物聯(lián)網(wǎng)（IoT）不斷增長(zhǎng)，為我們的社會(huì)創(chuàng)造了巨大的機(jī)會(huì)與利益。為了最大限度地利用聯(lián)網(wǎng)設(shè)備帶來(lái)的益處，同時(shí)將潛在的重大風(fēng)險(xiǎn)降至最低，我們必須確保這些設(shè)備是安全的、有彈性的。但我們不得不承認(rèn)，隨著聯(lián)網(wǎng)的人、企業(yè)以及設(shè)備的增長(zhǎng)，潛在的惡意攻擊也在不斷蔓延。當(dāng)前，網(wǎng)絡(luò)攻擊聚焦聯(lián)網(wǎng)設(shè)備，所造成的后果正在成倍增加。

隨著全球數(shù)字生態(tài)系統(tǒng)（包括物聯(lián)網(wǎng)）面臨的威脅不斷增長(zhǎng)，我們重建聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)以及安全生態(tài)中的信任將變得至關(guān)重要，不僅涉及到安全問(wèn)題，更關(guān)乎經(jīng)濟(jì)增長(zhǎng)與創(chuàng)新。為了更好地幫助決策者和利益相關(guān)方保護(hù)物聯(lián)網(wǎng)生態(tài)的安全，ITI提出以下政策原則作為指導(dǎo)：

所有利益相關(guān)者必須合作，采取系統(tǒng)的方法，保護(hù)物聯(lián)網(wǎng)的各部分網(wǎng)絡(luò)和復(fù)雜生態(tài)系統(tǒng)的安全，其中必須關(guān)注端對(duì)端安全，包括設(shè)計(jì)實(shí)現(xiàn)安全的技術(shù)（security-by-design techniques）和安全的開(kāi)發(fā)生命周期。隨著全球?qū)ξ锫?lián)網(wǎng)安全的關(guān)注（包括擔(dān)心像利用不安全物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)等復(fù)雜的自動(dòng)化和分布式威脅）持續(xù)增長(zhǎng)，政策制定者錯(cuò)誤地聚焦于物聯(lián)網(wǎng)產(chǎn)品的安全，而不是更廣范圍的物聯(lián)網(wǎng)生態(tài)安全。許多政策建議僅僅局限于物聯(lián)網(wǎng)生態(tài)系統(tǒng)的單個(gè)組成部分，而不是將生態(tài)系統(tǒng)的安全視作整體，如部分政策簡(jiǎn)單要求互聯(lián)網(wǎng)服務(wù)提供商（ISPs）關(guān)閉所有的僵尸網(wǎng)絡(luò)，或者數(shù)十億設(shè)備制造商應(yīng)該確保其設(shè)備普遍安全，這樣過(guò)于簡(jiǎn)單粗暴的解決方案難以滿(mǎn)足確保生態(tài)系統(tǒng)安全的基本需求。無(wú)論在設(shè)備、網(wǎng)絡(luò)，還是軟件方面采取何種安全措施，但凡這些措施是獨(dú)立于生態(tài)系統(tǒng)單獨(dú)處理的，那么最終仍然是失敗。因此，從整體的角度看問(wèn)題是一種更好的方法。

既然生態(tài)系統(tǒng)安全至關(guān)重要，那么圍繞物聯(lián)網(wǎng)基本安全能力確立共識(shí)則非常必要。建立一套通用的最佳實(shí)踐和安全能力并將其推行至所有復(fù)雜各異的、受市場(chǎng)需求驅(qū)動(dòng)的全球物聯(lián)網(wǎng)設(shè)備中，將有助于改善所有新物聯(lián)網(wǎng)設(shè)備的安全。

圍繞物聯(lián)網(wǎng)安全基線建立廣泛的行業(yè)共識(shí)也會(huì)有利于加強(qiáng)政府與行業(yè)之間的有效合作，在全球建立互操作性強(qiáng)的物聯(lián)網(wǎng)安全政策。此外，確立一個(gè)核心基線將有助于在全球推動(dòng)建立具有互操作性的標(biāo)準(zhǔn)、促進(jìn)創(chuàng)新，提升物聯(lián)網(wǎng)安全。政府應(yīng)該持續(xù)鼓勵(lì)開(kāi)放和國(guó)際性的安全標(biāo)準(zhǔn)以維持物聯(lián)網(wǎng)的長(zhǎng)期生存能力，并促進(jìn)跨部門(mén)的解決方案。

多方利益相關(guān)者在制定核心物聯(lián)網(wǎng)安全基線上發(fā)揮了重要作用，如美國(guó)NIST發(fā)布的《對(duì)物聯(lián)網(wǎng)設(shè)備制造商的建議:基礎(chǔ)活動(dòng)和核心設(shè)備網(wǎng)絡(luò)安全能力基線》草案第二版（NISTIR 8259）；向物聯(lián)網(wǎng)設(shè)備生產(chǎn)商提建議參考多個(gè)國(guó)際物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)以及行業(yè)驅(qū)動(dòng)的物聯(lián)網(wǎng)安全能力共識(shí)C2。推動(dòng)全球圍繞核心物聯(lián)網(wǎng)安全基線工作進(jìn)行協(xié)調(diào)，從而形成重大共識(shí)，可作為推進(jìn)全球物聯(lián)網(wǎng)安全的關(guān)鍵工作。

為充分實(shí)現(xiàn)物聯(lián)網(wǎng)的賦能，政府部門(mén)應(yīng)該推進(jìn)政策打破各項(xiàng)設(shè)備連接的政策障礙，并且在保護(hù)隱私和安全的條件下整合數(shù)據(jù)。政府應(yīng)該審視當(dāng)前物聯(lián)網(wǎng)的基礎(chǔ)技術(shù)，并評(píng)估當(dāng)前正在實(shí)施的監(jiān)管措施，避免孤立的、部門(mén)性的規(guī)制方式。

政策制定者和監(jiān)管者在物聯(lián)網(wǎng)議題上應(yīng)加強(qiáng)公私合作，以制定網(wǎng)絡(luò)安全解決方案，并更好地協(xié)調(diào)國(guó)內(nèi)和全球已有的物聯(lián)網(wǎng)安全相關(guān)的政策。如美國(guó)NIST正在發(fā)展建立物聯(lián)網(wǎng)安全框架，這是此類(lèi)合作的典型。

貼安全標(biāo)簽作為保護(hù)消費(fèi)者權(quán)益有效的工具，其可行性需要進(jìn)一步的觀察和討論，特別是目前在政策制定者和行業(yè)相關(guān)者之間還沒(méi)有就這種方案的優(yōu)點(diǎn)和缺點(diǎn)達(dá)成共識(shí)。例如，向消費(fèi)者提供有關(guān)物聯(lián)網(wǎng)設(shè)備關(guān)鍵安全特性的明確信息，可能會(huì)促進(jìn)基于安全的市場(chǎng)競(jìng)爭(zhēng)，建立對(duì)物聯(lián)網(wǎng)產(chǎn)品安全的信任，幫助消費(fèi)者履行其維護(hù)安全的職責(zé)。然而，這樣的計(jì)劃可能傳達(dá)出一種虛假的安全感，如果強(qiáng)制執(zhí)行，只會(huì)進(jìn)一步分化市場(chǎng)，提高合規(guī)成本。政策制定者應(yīng)在這方面謹(jǐn)慎行事，確保任何計(jì)劃都是自愿的和深思熟慮的。

個(gè)別城市、行業(yè)機(jī)構(gòu)或國(guó)家發(fā)布的強(qiáng)制性物聯(lián)網(wǎng)要求，將分割全球物聯(lián)網(wǎng)安全格局，這種碎片化最終將通過(guò)降低安全物聯(lián)網(wǎng)產(chǎn)品在開(kāi)發(fā)、制造、支持、培訓(xùn)、評(píng)估和識(shí)別方面的規(guī)模效率來(lái)限制安全物聯(lián)網(wǎng)的增長(zhǎng)。這也將使行業(yè)更難遵守這些不同的要求，從而阻礙全球商業(yè)和貿(mào)易。

維護(hù)物聯(lián)網(wǎng)長(zhǎng)期的安全和彈性需要一個(gè)全球整體的方法，這就意味著不同國(guó)家、行業(yè)和生態(tài)系統(tǒng)的各個(gè)部分的利益相關(guān)者采用同樣的基線安全實(shí)踐。為了應(yīng)對(duì)日益多樣化的政策環(huán)境，政策制定者應(yīng)優(yōu)先考慮全球協(xié)調(diào)和監(jiān)管合作，以支持業(yè)界圍繞基于全球標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全核心基線能力達(dá)成自愿共識(shí)。

最后，利益相關(guān)者必須明白，將物聯(lián)網(wǎng)設(shè)備連接到互聯(lián)網(wǎng)是一個(gè)長(zhǎng)期的承諾，而不是一次性的設(shè)計(jì)和制造。物聯(lián)網(wǎng)安全需要的是動(dòng)態(tài)的、靈活的市場(chǎng)驅(qū)動(dòng)的解決方案，能夠靈活地適應(yīng)不斷演變的網(wǎng)絡(luò)威脅。

參考文獻(xiàn)：

https://www.itic.org/dotAsset/d9c7be68-d2d4-42de-aaea-e91fc526b717.pdf

來(lái)源：中國(guó)信息安全