聯(lián)網(wǎng)設(shè)備、系統(tǒng)以及服務(wù)所組成的物聯(lián)網(wǎng)（IoT）不斷增長，為我們的社會創(chuàng)造了巨大的機(jī)會與利益。為了最大限度地利用聯(lián)網(wǎng)設(shè)備帶來的益處，同時將潛在的重大風(fēng)險降至最低，我們必須確保這些設(shè)備是安全的、有彈性的。但我們不得不承認(rèn)，隨著聯(lián)網(wǎng)的人、企業(yè)以及設(shè)備的增長，潛在的惡意攻擊也在不斷蔓延。當(dāng)前，網(wǎng)絡(luò)攻擊聚焦聯(lián)網(wǎng)設(shè)備，所造成的后果正在成倍增加。

隨著全球數(shù)字生態(tài)系統(tǒng)（包括物聯(lián)網(wǎng)）面臨的威脅不斷增長，我們重建聯(lián)網(wǎng)設(shè)備、物聯(lián)網(wǎng)以及安全生態(tài)中的信任將變得至關(guān)重要，不僅涉及到安全問題，更關(guān)乎經(jīng)濟(jì)增長與創(chuàng)新。為了更好地幫助決策者和利益相關(guān)方保護(hù)物聯(lián)網(wǎng)生態(tài)的安全，ITI提出以下政策原則作為指導(dǎo)：

所有利益相關(guān)者必須合作，采取系統(tǒng)的方法，保護(hù)物聯(lián)網(wǎng)的各部分網(wǎng)絡(luò)和復(fù)雜生態(tài)系統(tǒng)的安全，其中必須關(guān)注端對端安全，包括設(shè)計實現(xiàn)安全的技術(shù)（security-by-design techniques）和安全的開發(fā)生命周期。隨著全球?qū)ξ锫?lián)網(wǎng)安全的關(guān)注（包括擔(dān)心像利用不安全物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)等復(fù)雜的自動化和分布式威脅）持續(xù)增長，政策制定者錯誤地聚焦于物聯(lián)網(wǎng)產(chǎn)品的安全，而不是更廣范圍的物聯(lián)網(wǎng)生態(tài)安全。許多政策建議僅僅局限于物聯(lián)網(wǎng)生態(tài)系統(tǒng)的單個組成部分，而不是將生態(tài)系統(tǒng)的安全視作整體，如部分政策簡單要求互聯(lián)網(wǎng)服務(wù)提供商（ISPs）關(guān)閉所有的僵尸網(wǎng)絡(luò)，或者數(shù)十億設(shè)備制造商應(yīng)該確保其設(shè)備普遍安全，這樣過于簡單粗暴的解決方案難以滿足確保生態(tài)系統(tǒng)安全的基本需求。無論在設(shè)備、網(wǎng)絡(luò)，還是軟件方面采取何種安全措施，但凡這些措施是獨(dú)立于生態(tài)系統(tǒng)單獨(dú)處理的，那么最終仍然是失敗。因此，從整體的角度看問題是一種更好的方法。

既然生態(tài)系統(tǒng)安全至關(guān)重要，那么圍繞物聯(lián)網(wǎng)基本安全能力確立共識則非常必要。建立一套通用的最佳實踐和安全能力并將其推行至所有復(fù)雜各異的、受市場需求驅(qū)動的全球物聯(lián)網(wǎng)設(shè)備中，將有助于改善所有新物聯(lián)網(wǎng)設(shè)備的安全。

圍繞物聯(lián)網(wǎng)安全基線建立廣泛的行業(yè)共識也會有利于加強(qiáng)政府與行業(yè)之間的有效合作，在全球建立互操作性強(qiáng)的物聯(lián)網(wǎng)安全政策。此外，確立一個核心基線將有助于在全球推動建立具有互操作性的標(biāo)準(zhǔn)、促進(jìn)創(chuàng)新，提升物聯(lián)網(wǎng)安全。政府應(yīng)該持續(xù)鼓勵開放和國際性的安全標(biāo)準(zhǔn)以維持物聯(lián)網(wǎng)的長期生存能力，并促進(jìn)跨部門的解決方案。

多方利益相關(guān)者在制定核心物聯(lián)網(wǎng)安全基線上發(fā)揮了重要作用，如美國NIST發(fā)布的《對物聯(lián)網(wǎng)設(shè)備制造商的建議:基礎(chǔ)活動和核心設(shè)備網(wǎng)絡(luò)安全能力基線》草案第二版（NISTIR 8259）；向物聯(lián)網(wǎng)設(shè)備生產(chǎn)商提建議參考多個國際物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)以及行業(yè)驅(qū)動的物聯(lián)網(wǎng)安全能力共識C2。推動全球圍繞核心物聯(lián)網(wǎng)安全基線工作進(jìn)行協(xié)調(diào)，從而形成重大共識，可作為推進(jìn)全球物聯(lián)網(wǎng)安全的關(guān)鍵工作。

為充分實現(xiàn)物聯(lián)網(wǎng)的賦能，政府部門應(yīng)該推進(jìn)政策打破各項設(shè)備連接的政策障礙，并且在保護(hù)隱私和安全的條件下整合數(shù)據(jù)。政府應(yīng)該審視當(dāng)前物聯(lián)網(wǎng)的基礎(chǔ)技術(shù)，并評估當(dāng)前正在實施的監(jiān)管措施，避免孤立的、部門性的規(guī)制方式。

政策制定者和監(jiān)管者在物聯(lián)網(wǎng)議題上應(yīng)加強(qiáng)公私合作，以制定網(wǎng)絡(luò)安全解決方案，并更好地協(xié)調(diào)國內(nèi)和全球已有的物聯(lián)網(wǎng)安全相關(guān)的政策。如美國NIST正在發(fā)展建立物聯(lián)網(wǎng)安全框架，這是此類合作的典型。

貼安全標(biāo)簽作為保護(hù)消費(fèi)者權(quán)益有效的工具，其可行性需要進(jìn)一步的觀察和討論，特別是目前在政策制定者和行業(yè)相關(guān)者之間還沒有就這種方案的優(yōu)點(diǎn)和缺點(diǎn)達(dá)成共識。例如，向消費(fèi)者提供有關(guān)物聯(lián)網(wǎng)設(shè)備關(guān)鍵安全特性的明確信息，可能會促進(jìn)基于安全的市場競爭，建立對物聯(lián)網(wǎng)產(chǎn)品安全的信任，幫助消費(fèi)者履行其維護(hù)安全的職責(zé)。然而，這樣的計劃可能傳達(dá)出一種虛假的安全感，如果強(qiáng)制執(zhí)行，只會進(jìn)一步分化市場，提高合規(guī)成本。政策制定者應(yīng)在這方面謹(jǐn)慎行事，確保任何計劃都是自愿的和深思熟慮的。

個別城市、行業(yè)機(jī)構(gòu)或國家發(fā)布的強(qiáng)制性物聯(lián)網(wǎng)要求，將分割全球物聯(lián)網(wǎng)安全格局，這種碎片化最終將通過降低安全物聯(lián)網(wǎng)產(chǎn)品在開發(fā)、制造、支持、培訓(xùn)、評估和識別方面的規(guī)模效率來限制安全物聯(lián)網(wǎng)的增長。這也將使行業(yè)更難遵守這些不同的要求，從而阻礙全球商業(yè)和貿(mào)易。

維護(hù)物聯(lián)網(wǎng)長期的安全和彈性需要一個全球整體的方法，這就意味著不同國家、行業(yè)和生態(tài)系統(tǒng)的各個部分的利益相關(guān)者采用同樣的基線安全實踐。為了應(yīng)對日益多樣化的政策環(huán)境，政策制定者應(yīng)優(yōu)先考慮全球協(xié)調(diào)和監(jiān)管合作，以支持業(yè)界圍繞基于全球標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全核心基線能力達(dá)成自愿共識。

最后，利益相關(guān)者必須明白，將物聯(lián)網(wǎng)設(shè)備連接到互聯(lián)網(wǎng)是一個長期的承諾，而不是一次性的設(shè)計和制造。物聯(lián)網(wǎng)安全需要的是動態(tài)的、靈活的市場驅(qū)動的解決方案，能夠靈活地適應(yīng)不斷演變的網(wǎng)絡(luò)威脅。

參考文獻(xiàn)：

https://www.itic.org/dotAsset/d9c7be68-d2d4-42de-aaea-e91fc526b717.pdf

來源：中國信息安全