联网设备、系统以及服务所组成的物联网（IoT）不断增长，为我们的社会创造了巨大的机会与利益。为了最大限度地利用联网设备带来的益处，同时将潜在的重大风险降至最低，我们必须确保这些设备是安全的、有弹性的。但我们不得不承认，随着联网的人、企业以及设备的增长，潜在的恶意攻击也在不断蔓延。当前，网络攻击聚焦联网设备，所造成的后果正在成倍增加。

随着全球数字生态系统（包括物联网）面临的威胁不断增长，我们重建联网设备、物联网以及安全生态中的信任将变得至关重要，不仅涉及到安全问题，更关乎经济增长与创新。为了更好地帮助决策者和利益相关方保护物联网生态的安全，ITI提出以下政策原则作为指导：

所有利益相关者必须合作，采取系统的方法，保护物联网的各部分网络和复杂生态系统的安全，其中必须关注端对端安全，包括设计实现安全的技术（security-by-design techniques）和安全的开发生命周期。随着全球对物联网安全的关注（包括担心像利用不安全物联网设备的僵尸网络等复杂的自动化和分布式威胁）持续增长，政策制定者错误地聚焦于物联网产品的安全，而不是更广范围的物联网生态安全。许多政策建议仅仅局限于物联网生态系统的单个组成部分，而不是将生态系统的安全视作整体，如部分政策简单要求互联网服务提供商（ISPs）关闭所有的僵尸网络，或者数十亿设备制造商应该确保其设备普遍安全，这样过于简单粗暴的解决方案难以满足确保生态系统安全的基本需求。无论在设备、网络，还是软件方面采取何种安全措施，但凡这些措施是独立于生态系统单独处理的，那么最终仍然是失败。因此，从整体的角度看问题是一种更好的方法。

既然生态系统安全至关重要，那么围绕物联网基本安全能力确立共识则非常必要。建立一套通用的最佳实践和安全能力并将其推行至所有复杂各异的、受市场需求驱动的全球物联网设备中，将有助于改善所有新物联网设备的安全。

围绕物联网安全基线建立广泛的行业共识也会有利于加强政府与行业之间的有效合作，在全球建立互操作性强的物联网安全政策。此外，确立一个核心基线将有助于在全球推动建立具有互操作性的标准、促进创新，提升物联网安全。政府应该持续鼓励开放和国际性的安全标准以维持物联网的长期生存能力，并促进跨部门的解决方案。

多方利益相关者在制定核心物联网安全基线上发挥了重要作用，如美国NIST发布的《对物联网设备制造商的建议:基础活动和核心设备网络安全能力基线》草案第二版（NISTIR 8259）；向物联网设备生产商提建议参考多个国际物联网安全标准以及行业驱动的物联网安全能力共识C2。推动全球围绕核心物联网安全基线工作进行协调，从而形成重大共识，可作为推进全球物联网安全的关键工作。

为充分实现物联网的赋能，政府部门应该推进政策打破各项设备连接的政策障碍，并且在保护隐私和安全的条件下整合数据。政府应该审视当前物联网的基础技术，并评估当前正在实施的监管措施，避免孤立的、部门性的规制方式。

政策制定者和监管者在物联网议题上应加强公私合作，以制定网络安全解决方案，并更好地协调国内和全球已有的物联网安全相关的政策。如美国NIST正在发展建立物联网安全框架，这是此类合作的典型。

贴安全标签作为保护消费者权益有效的工具，其可行性需要进一步的观察和讨论，特别是目前在政策制定者和行业相关者之间还没有就这种方案的优点和缺点达成共识。例如，向消费者提供有关物联网设备关键安全特性的明确信息，可能会促进基于安全的市场竞争，建立对物联网产品安全的信任，帮助消费者履行其维护安全的职责。然而，这样的计划可能传达出一种虚假的安全感，如果强制执行，只会进一步分化市场，提高合规成本。政策制定者应在这方面谨慎行事，确保任何计划都是自愿的和深思熟虑的。

个别城市、行业机构或国家发布的强制性物联网要求，将分割全球物联网安全格局，这种碎片化最终将通过降低安全物联网产品在开发、制造、支持、培训、评估和识别方面的规模效率来限制安全物联网的增长。这也将使行业更难遵守这些不同的要求，从而阻碍全球商业和贸易。

维护物联网长期的安全和弹性需要一个全球整体的方法，这就意味着不同国家、行业和生态系统的各个部分的利益相关者采用同样的基线安全实践。为了应对日益多样化的政策环境，政策制定者应优先考虑全球协调和监管合作，以支持业界围绕基于全球标准的物联网安全核心基线能力达成自愿共识。

最后，利益相关者必须明白，将物联网设备连接到互联网是一个长期的承诺，而不是一次性的设计和制造。物联网安全需要的是动态的、灵活的市场驱动的解决方案，能够灵活地适应不断演变的网络威胁。

参考文献：

https://www.itic.org/dotAsset/d9c7be68-d2d4-42de-aaea-e91fc526b717.pdf

来源：中国信息安全