安全标准是消费物联网的必备条件

2023-11-13


随着越来越多的设备连接起来,物联网(IoT)遭受安全威胁的可能性也在增加。这使得全球各地政府部门和监管机构都重视起来,开始采取诸如网络安全立法等行动来保护消费者,同时也激励制造商优先考虑网络安全。最近,分析机构Omdia的调研结果也证明了市场对物联网设备安全性的刚需:有84%的消费者表示,产品安全性是做出购买决定时的重要考虑因素。
 
例如,2022年欧盟就发布了网络安全相关的法案,旨在加强欧洲的网络安全立法。欧盟委员会主席表示:“如果一切事物都是互联的,那么一切都可能被黑客攻击。”也就是说,联网设备越多,我们越容易遭受网络攻击。考虑到物联网基础设施建设的广泛性,这无疑让人担忧。
 
新的立法旨在为所有联网设备制定通用的网络安全标准。对于已出台的与物联网设备相关的安全标准来说,新立法将进一步提供支持。
 
每当新技术出现时,安全和保障立法当然也必须跟上,任何推迟都可能使消费者面临更高的风险。例如,英国第一条高速公路于1958年开通,但在发生了一系列致命车祸后,直到1965年才规定了限速。
 
同样地,对于当今的物联网市场来说,有必要加强相关的安全标准。这将降低消费者及其财产因恶意黑客攻击或网络犯罪活动而面临的威胁。
 
 
安全问题
 
大多数消费者认为,他们购买的物联网产品已经内置有安全功能,无需对现代家居中越来越常见的功能如语音助手、智能照明或安全摄像头等进行设置或后续配置。然而,事实未必如此。许多人认为:既然没必要担心传统的电视或冰箱的安全性,那么使用新款智能扬声器时,为什么要采取不同的行动呢?
 
虽然行业联盟和政府机构已经发布了各种指引和网络安全标准,对最低安全级别做出了规定,但并非所有物联网设备制造商和供应商都执行了这些标准。这就是为什么我们会听到智能家电、医疗设备和婴儿监控摄像头被黑客攻击,人们的隐私被侵犯、数据被窃取这样的事情时有发生。
 
由于物联网行业在安全自律方面行动不够迅速,世界各地政府不得不介入,以确保消费者权益得到充分保护。据研究人员估计,40.8%的智能家居中至少有一个设备易受攻击,而这是2019年的数据,毫无疑问,该数字还在继续上升。
 
 
立法进行时
 
除了欧盟发布的网络安全法案外,世界其他地区也先后颁布过多项保护网络安全的法规或计划,其中不乏针对消费物联网设备安全性的内容,这可以使消费者在购物时更具信心。此类网络安全法案、计划的发布带来了一个充满希望的开端,但要解决所有必要的细节问题仍有许多工作要做。
 
关于技术的立法可能是个复杂的过程,但关键是行业和消费者都必须意识到物联网安全和未来的监管措施是息息相关的:
 

(1)默认安全:对于政府来说最需要进行的重要改变之一是要求物联网产品在上市时即保证安全。新的物联网产品在开箱时就应具备安全使用功能。这也意味着,一旦消费者将新的物联网设备添加到其网络中,该设备应无需任何进一步配置即可安全使用。先前,英国出台的一部法案直接针对的就是那些出厂时带有通用默认密码的产品。除了对设备提出这些规定的安全要求外,如不遵守该法案还将受到处罚。这将对消费者产生真正的影响,因为在英国,生产或销售物联网设备的任何公司如果不符合新标准,都将受到处罚,对于这些公司而言,这将是最基本的底线。
 
(2)威胁建模:物联网设备制造商需要考虑产品在开发、生产和使用过程中面临的威胁和风险。这就需要进行研究,以了解消费者将如何操作产品、产品将处理什么样的数据,以及最重要的是谁可能会破坏这些数据。一旦企业了解到谁最有可能是攻击者,就可以设计出能够阻止攻击者的产品。
 
(3)安全事件的应对和处理流程:企业必须证明其能够有效应对网络安全事件。他们必须具备可运转的安全事件响应流程,以解决影响其运营的事件。同时,还应具备产品安全事件响应流程,以帮助消费者解决与产品相关的安全事件。
 
(4)终身安全:如果企业开发的产品部署周期较长,则必须证明在这些产品的预期生命周期内,它们的安全性能够可靠地进行更新/升级,以应对可能出现的任何新威胁。
 
(5)安全运营:技术制造商必须在自己的运营中采取安全措施,以确保其生产的产品是安全可靠的。例如,如果制造商因疏忽或网络安全受损或缺乏安全管理流程而不断出现内部安全漏洞,则有理由认为其产品自身的安全性可能存在不足。
 

(6)供应链合规性:企业必须证明其能够有效管理网络安全风险,因为网络安全风险会影响整个供应链。随着时间的推移以及威胁不断地增加和变化,必须进行定期问责检查,以监控安全标准是否合规。
 
针对上述网络安全方面的要求和措施,物联网行业包括芯片和软件供应商、设备制造商、系统集成商等在内的各类厂商都在不断提高安全意识,优化安全功能,以便在未来的物联网应用实现中满足相关法案、规范和标准的规定。
 
 
Secure Vault、定制化元件制造服务和第三方认证全面提升物联网安全
 
对于Silicon Labs(亦称“芯科科技”)而言,作为一家专注于物联网的公司,我们很早就意识到安全性在物联网系统中的重要性,并开发了业界领先的Secure VaultTM安全技术,其中包含一整套先进的安全功能,可防止本地和远程软件攻击,本地硬件攻击,并已通过第三方实验室的渗透测试。凭借Secure Vault安全组件,芯科科技成为率先获得PSA/SESIP最高级别3级认证的芯片供应商。此外,芯科科技的定制化元件制造服务(CPMS)和预先认证的技术支持服务也可以帮助设备制造商进一步确保其物联网设备的安全。
 
人们能够意识到物联网安全立法至关重要且并非易事,不过这个目标完全可以实现,而且毫无疑问这一目标必须要实现。对于业内许多公司已经采取的物联网安全措施而言,全球多个地区发布的网络安全相关法案和计划无疑是一种鼓励和认可。如果行业能够共享最佳实践,安全技术专家就能够在立法者起草法规时提供帮助,在保证消费者数据安全的同时,让物联网技术在我们的日常生活中继续蓬勃发展。
 

文章推荐

相关推荐