早在1970年,世界各地知名環保主義者就聯合起來共同發聲,提請人們關注環境污染及其對社會的影響等話題。如今,在世界地球日,全球逾190個國家更為努力地踐行著這一善待地球的全球行動。
快進至2022年,我們面臨著另一個全球問題,其影響可能波及地球上的每一個人,那就是物聯網(IoT)的網絡安全問題。有二十多個國家把十月指定為網絡安全意識月。
但是,鑒于物聯網的發展和全球數十億的互聯設備,我們的視線不能僅僅關注筆記本電腦、臺式機和服務器,也需要拓展至快速增長的物聯網產品和服務市場。IoT Analytics近期的分析報告顯示,2021年全球物聯網連接設備的數增長了8%,預計2022年將再增長18%,活躍的連接設備將達到140多億。
如果沒有堅實的網絡安全保障,物聯網產品可能會受到潛在破壞而危及用戶,導致數據被盜、故障產生或隱私受侵。受到影響的物聯網設備甚至可能形成“僵尸網絡”,感染大量網站或互聯網基礎設施,造成更大程度的破壞。
目前,代表40多個國家的約20多個監管機構正在擬定物聯網網絡安全法規,或為其所在地區的物聯網產品建立網絡安全方案認證。好消息是這一問題已經成為這些組織的首要關注點;而壞消息是各方遠未達成同步,各個不同的方案間很可能產生分歧。事實上,當物聯網行業在全球蓄勢待發之時,若全球對于網絡安全問題解決方法無法達成一致,很可能會讓這一行業分崩離析。
這種不和諧會影響物聯網價值鏈的許多方面,比如對于制造商、芯片供應商和軟件公司來說,他們不得不應對各種地區差異從而造成成本上升,不能構建可以供應全球的統一型號。較小的公司不得不限制其銷售區域,才能應對各種不同的需求和成本。
最終,這些都會對消費者采用和選擇物聯網產品產生負面影響。
如果我們能改變現有局面呢?假如有一個組織,一個由來自全球各個區域550多家不同規模的技術領導者組成的組織,出面解決物聯網認證中的分歧,彌合產品安全缺失的環節,將會如何?實際上,CSA連接標準聯盟正在研究相關解決方案,這就是其新成立的產品安全工作組(Product Security Working Group)的主要目標。
今年秋季,CSA連接標準聯盟將發布Matter標準,它自帶安全屬性,比如采用了區塊鏈技術和分布式合規數據庫(Distributed Compliance Ledger)。
此外,聯盟正在創建協調統一的安全標準和認證模式,以消除不同網絡安全標準中的分歧。我們并不打算從頭創立一套標準,在已有的眾多標準中再增加一個,而志在建立一個全球通用的方案和認證標準。
我們首先關注的是北美的NISTIR 8425、歐洲的ETSI EN 303 645和ISO 27402標準。通過努力研究和協調這些主導標準,確保我們的方案能夠滿足所有要求。
Wi-Fi、藍牙,還有5G蜂窩等全球適用的技術讓制造商、開發商或芯片供應商構建一款產品可以行銷各地,表明了全球通用標準的諸多優勢。最重要的是,對于大多數公司來說,因為標準不盡相同,需要在全球各個市場反復認證其物聯網產品的安全性,會讓成本太過高昂。這必將導致消費者和商業應用會承擔更高的成本,享受更少的創新,以及面對更多的混亂。
是時候全世界團結一致,制定統一的物聯網產品安全標準了,這樣才能推進建設一個更為互聯、安全和高效的世界。CSA連接標準聯盟愿與全球各地志同道合的公司、政府和消費者一起合作,讓這一美好的愿景成為現實。
版權聲明: 本文內容來源于網絡,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容,請聯系我們,一經查實,本站將立刻刪除。
