圖片來自“東方IC”
IoT
向左�,標準化向右,IOT是否離標準化越來越遠?無論是制造業(yè)�、零售業(yè)、智慧城市����、智慧農(nóng)業(yè)、智慧交通還是智慧醫(yī)療保障行業(yè)��,每家廠商都必須嚴格遵守其安全性和合規(guī)性標準���,只有這樣�,他們才能在符合國際��、國家和行業(yè)標準的軌道上成功運營其日常業(yè)務��。當然��,當一個公司做到了行業(yè)領(lǐng)先水平�����,那么就需要制定超越強制或推薦標準外的企業(yè)標準�,為這個行業(yè)的規(guī)范化建設、健康發(fā)展做出貢獻。
二十年前�����,小伙伴們會問 IoT 是什么?沒聽說過啊�����,難道是 IT
的朋友?畢竟只是多了一個“o”�����,大家不清楚是正?,F(xiàn)象,因為不是每個人都走在世界科技理論的前沿����,不過早在 1999
年世界剛提出“物聯(lián)網(wǎng)”概念的時候,中國就已經(jīng)開始對其展開研究��,并取得了一定的成果�,那時候“物聯(lián)網(wǎng)”還用著她的曾用名“傳感網(wǎng)”�,也就是說中國對物聯(lián)網(wǎng)的研究與發(fā)達國家是同步啟動的。
十年前����,在學校上學的時候有幸接觸到一些物聯(lián)網(wǎng)的應用研發(fā)�����,當時基于 2G���、Zigbee、WiFi 的智能家居也剛剛起步��。
在 2019 年的今天��,IoT 高速發(fā)展��,得益于芯片行業(yè)的高速發(fā)展�、解決方案的不斷完善以及電信等無線網(wǎng)絡實體的建立。
物聯(lián)網(wǎng)就像是彌漫在空氣中的水蒸氣一般無處不在�,我們似乎進入了“大躍進”時代,白天我們見識了各式各樣的物聯(lián)網(wǎng)產(chǎn)品�,感嘆其帶來的變革,黑夜我們睡去�,脈搏檢測手環(huán)還形影不離,在我們的美夢中繼續(xù)默默工作��。
物聯(lián)網(wǎng)合規(guī)性問題的出現(xiàn)
物聯(lián)網(wǎng)帶來了機遇���,也帶來了挑戰(zhàn)���,出現(xiàn)的各式各樣的問題是挑戰(zhàn)的有機組成部分���,但是為什么在物聯(lián)網(wǎng)相關(guān)問題調(diào)查中,合規(guī)性問題總是居于首位呢?
二十一世紀��,各大科研機構(gòu)���、廠商都在摩拳擦掌����,在技術(shù)上趕超競爭對手都是志在必得����,但即使努力守法,所有的設計��、研發(fā)����、運營都是基于現(xiàn)有的法律法規(guī),新生領(lǐng)域?qū)υㄒ?guī)條款的復雜性維度發(fā)起了挑戰(zhàn)���,有時候甚至基本沒有相應法律邊界可以約束�����。這樣發(fā)展下去��,IoT
會不會成為打開潘多拉盒子的那雙手��,一發(fā)不可收拾?
答案是:堅決不允許這種事情發(fā)生����。
物聯(lián)網(wǎng)標準現(xiàn)狀
隨著物聯(lián)網(wǎng)的不斷發(fā)展��,各項法律法規(guī)也在緊鑼密鼓的制定當中���,下圖中展示了當前物聯(lián)網(wǎng)的標準體系:
目前全球范圍最廣的物聯(lián)網(wǎng)標準是由美國的電氣和電子工程師協(xié)會推出的一系列協(xié)議標準與行業(yè)準則:
除了 IEEE��,全球還有數(shù)以百計的標準指定協(xié)會或機構(gòu)�����,比如 ISO/IEC�����、PCI DSS 等�����。
看了以上長長的行業(yè)標準�,似乎沒有找到中國的影子,這是真的嗎?
當然不是�,歐美發(fā)達國家憑借工業(yè)基礎雄厚、美國憑借信息技術(shù)的發(fā)達��,走在了全球物聯(lián)網(wǎng)探索和應用的前沿�。但中國也在調(diào)快步伐,下面我們細數(shù)幾項中國在國際物聯(lián)網(wǎng)標準制定領(lǐng)域的貢獻����。
2015 年由中國電信主導的 IEEE1888 成功轉(zhuǎn)化為《ISO/IEC/IEEE 188880:2015》國際標準。
2016 年由中國電信主導的 IEEE1888.1 被正式發(fā)布為《ISO /IEC/IEEE
188881:2016》標準��,IEEE1888.3被正式發(fā)布為《ISO/IEC/IEEE 188883:2016》標準�。
2017 年國際標準組織 ISO/IEC JTC1 正式通過了由中國技術(shù)專家牽頭提交的物聯(lián)網(wǎng)參考架構(gòu)國際標準項目。
2018 年由我國主導的 ISO/IEC 30141:2018《物聯(lián)網(wǎng) 參考體系結(jié)構(gòu)》國際標準正式發(fā)布���。
物聯(lián)網(wǎng)標準化的路上還能做點什么?
無論是國際標準還是行業(yè)標準�����,都是遠遠不能滿足行業(yè)領(lǐng)軍者的需求���,他們會在自身企業(yè)發(fā)展的同時制定出一系列企業(yè)標準,有的企業(yè)標準甚至會被推廣至公認行業(yè)標準的行列�����,比如蘋果公司的
Apple HomeKit��、谷歌的 Google Wave��、高通的 AllJoyn�����、IBM 的 MQTT����。在中國也不乏這樣的企業(yè)存在,比如華為的 Hi-Link
標準����、阿里的物聯(lián)網(wǎng) ICA、中國移動的 OneNet�、小米的《關(guān)于布局 5G
應用�����、推動物聯(lián)網(wǎng)創(chuàng)新發(fā)展”的建議》等�,都為物聯(lián)網(wǎng)行業(yè)的茁壯成長���、構(gòu)建健康的生態(tài)圈出了一份力���。
當然,目前的這些相關(guān)法律法規(guī)還不夠完善����,那么我們要怎樣才能減少 IoT 因新設備類型以不合規(guī)的方式訪問、共享數(shù)據(jù)�����,或是因 IoT
設備引入漏洞使得合規(guī)性管理的數(shù)據(jù)被竊取等現(xiàn)象的發(fā)生呢?
下面從設備�、數(shù)據(jù)、用戶等多方面提出一些見解:
產(chǎn)品生命周期:建立健全的合規(guī)性框架�����,合規(guī)性建設要貫穿整個產(chǎn)品的生命周期�,尤其是設計階段�����,從解決方案出發(fā)����,提高合規(guī)性在研發(fā)階段的優(yōu)先級�,將問題扼殺早搖籃里;
授權(quán)�����、身份驗證以及完善的審查流程;
“假設違規(guī)”模擬測試:包括物理測試����、數(shù)字測試、第三方測試與老化測試���,從而提高所選安全框架的效率;
庫存的準確性:包括硬件與軟件兩方面��,確保硬件設備的類型����、版本�、序列號����、追蹤碼等的準確性��,無丟失或無故增加的情況�����,采用軟件自動更新機制�,可遠程進行問題修補,省時省力��,減少用戶驗證�、發(fā)現(xiàn)問題的可能性,提高用戶體驗的舒適性;
數(shù)據(jù)保護:數(shù)據(jù)保護包括減少不必要的數(shù)據(jù)采集�,進行數(shù)據(jù)可見性設置,對于醫(yī)療保障等特殊行業(yè)注意隱私的保護����,在啟用云服務的項目中,各個客戶的數(shù)據(jù)進行隔離存儲����,建立云數(shù)據(jù)合規(guī)性策略;
入侵檢測:實行單個應用程序流量異常檢測,并在“5W”的基礎上,關(guān)聯(lián)跨多個應用程序的訪問事件���,有助于識別未知的違規(guī)問題;(5W:誰需要訪問應用程序和數(shù)據(jù)“Who”�、他們使用什么設備在訪問“What”��、在哪里訪問
“Where”�����、何時需要訪問“When”�、為什么要訪問“Why”)
遵守安全策略,定期接受政府����、行業(yè)的合規(guī)性審查(政府與行業(yè)當然要盡快制定完善的法律條款)��,同時增加自審環(huán)節(jié);
用戶教育:從源頭抓起�����,減少違規(guī)行為的發(fā)生;
響應事件的能力:當發(fā)生了違規(guī)性問題帶來的不良后果�,要建立完善、快速的響應機制�,以求影響范圍的縮小與損失的降低。
總之無論是制造業(yè)、零售業(yè)����、智慧城市、智慧農(nóng)業(yè)����、智慧交通還是智慧醫(yī)療保障行業(yè),每家廠商都必須嚴格遵守其安全性和合規(guī)性標準���,只有這樣�,他們才能在符合國際�����、國家和行業(yè)標準的軌道上成功運營其日常業(yè)務���。當然�����,當一個公司做到了行業(yè)領(lǐng)先水平����,那么就需要制定超越強制或推薦標準外的企業(yè)標準,為這個行業(yè)的規(guī)范化建設�、健康發(fā)展做出貢獻。
