應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

IoT 向左,標(biāo)準(zhǔn)化向右?

2019-08-14 09:17 與非網(wǎng)

導(dǎo)讀:早在 1999 年世界剛提出“物聯(lián)網(wǎng)”概念的時(shí)候,中國(guó)就已經(jīng)開始對(duì)其展開研究,并取得了一定的成果,那時(shí)候“物聯(lián)網(wǎng)”還用著她的曾用名“傳感網(wǎng)”,也就是說中國(guó)對(duì)物聯(lián)網(wǎng)的研究與發(fā)達(dá)國(guó)家是同步啟動(dòng)的。

第一 物聯(lián)網(wǎng),IOT,物聯(lián)網(wǎng)標(biāo)準(zhǔn),物聯(lián)網(wǎng)體系,合規(guī)性,共享數(shù)據(jù)

圖片來自“東方IC”

IoT 向左,標(biāo)準(zhǔn)化向右,IOT是否離標(biāo)準(zhǔn)化越來越遠(yuǎn)?無論是制造業(yè)、零售業(yè)、智慧城市、智慧農(nóng)業(yè)、智慧交通還是智慧醫(yī)療保障行業(yè),每家廠商都必須嚴(yán)格遵守其安全性和合規(guī)性標(biāo)準(zhǔn),只有這樣,他們才能在符合國(guó)際、國(guó)家和行業(yè)標(biāo)準(zhǔn)的軌道上成功運(yùn)營(yíng)其日常業(yè)務(wù)。當(dāng)然,當(dāng)一個(gè)公司做到了行業(yè)領(lǐng)先水平,那么就需要制定超越強(qiáng)制或推薦標(biāo)準(zhǔn)外的企業(yè)標(biāo)準(zhǔn),為這個(gè)行業(yè)的規(guī)范化建設(shè)、健康發(fā)展做出貢獻(xiàn)。

二十年前,小伙伴們會(huì)問 IoT 是什么?沒聽說過啊,難道是 IT 的朋友?畢竟只是多了一個(gè)“o”,大家不清楚是正常現(xiàn)象,因?yàn)椴皇敲總€(gè)人都走在世界科技理論的前沿,不過早在 1999 年世界剛提出“物聯(lián)網(wǎng)”概念的時(shí)候,中國(guó)就已經(jīng)開始對(duì)其展開研究,并取得了一定的成果,那時(shí)候“物聯(lián)網(wǎng)”還用著她的曾用名“傳感網(wǎng)”,也就是說中國(guó)對(duì)物聯(lián)網(wǎng)的研究與發(fā)達(dá)國(guó)家是同步啟動(dòng)的。

十年前,在學(xué)校上學(xué)的時(shí)候有幸接觸到一些物聯(lián)網(wǎng)的應(yīng)用研發(fā),當(dāng)時(shí)基于 2G、Zigbee、WiFi 的智能家居也剛剛起步。

在 2019 年的今天,IoT 高速發(fā)展,得益于芯片行業(yè)的高速發(fā)展、解決方案的不斷完善以及電信等無線網(wǎng)絡(luò)實(shí)體的建立。

物聯(lián)網(wǎng)就像是彌漫在空氣中的水蒸氣一般無處不在,我們似乎進(jìn)入了“大躍進(jìn)”時(shí)代,白天我們見識(shí)了各式各樣的物聯(lián)網(wǎng)產(chǎn)品,感嘆其帶來的變革,黑夜我們睡去,脈搏檢測(cè)手環(huán)還形影不離,在我們的美夢(mèng)中繼續(xù)默默工作。

物聯(lián)網(wǎng)合規(guī)性問題的出現(xiàn)

物聯(lián)網(wǎng)帶來了機(jī)遇,也帶來了挑戰(zhàn),出現(xiàn)的各式各樣的問題是挑戰(zhàn)的有機(jī)組成部分,但是為什么在物聯(lián)網(wǎng)相關(guān)問題調(diào)查中,合規(guī)性問題總是居于首位呢?

二十一世紀(jì),各大科研機(jī)構(gòu)、廠商都在摩拳擦掌,在技術(shù)上趕超競(jìng)爭(zhēng)對(duì)手都是志在必得,但即使努力守法,所有的設(shè)計(jì)、研發(fā)、運(yùn)營(yíng)都是基于現(xiàn)有的法律法規(guī),新生領(lǐng)域?qū)υㄒ?guī)條款的復(fù)雜性維度發(fā)起了挑戰(zhàn),有時(shí)候甚至基本沒有相應(yīng)法律邊界可以約束。這樣發(fā)展下去,IoT 會(huì)不會(huì)成為打開潘多拉盒子的那雙手,一發(fā)不可收拾?

答案是:堅(jiān)決不允許這種事情發(fā)生。

物聯(lián)網(wǎng)標(biāo)準(zhǔn)現(xiàn)狀

隨著物聯(lián)網(wǎng)的不斷發(fā)展,各項(xiàng)法律法規(guī)也在緊鑼密鼓的制定當(dāng)中,下圖中展示了當(dāng)前物聯(lián)網(wǎng)的標(biāo)準(zhǔn)體系:

物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系

目前全球范圍最廣的物聯(lián)網(wǎng)標(biāo)準(zhǔn)是由美國(guó)的電氣和電子工程師協(xié)會(huì)推出的一系列協(xié)議標(biāo)準(zhǔn)與行業(yè)準(zhǔn)則:

物聯(lián)網(wǎng)標(biāo)準(zhǔn)說明

除了 IEEE,全球還有數(shù)以百計(jì)的標(biāo)準(zhǔn)指定協(xié)會(huì)或機(jī)構(gòu),比如 ISO/IEC、PCI DSS 等。

看了以上長(zhǎng)長(zhǎng)的行業(yè)標(biāo)準(zhǔn),似乎沒有找到中國(guó)的影子,這是真的嗎?

當(dāng)然不是,歐美發(fā)達(dá)國(guó)家憑借工業(yè)基礎(chǔ)雄厚、美國(guó)憑借信息技術(shù)的發(fā)達(dá),走在了全球物聯(lián)網(wǎng)探索和應(yīng)用的前沿。但中國(guó)也在調(diào)快步伐,下面我們細(xì)數(shù)幾項(xiàng)中國(guó)在國(guó)際物聯(lián)網(wǎng)標(biāo)準(zhǔn)制定領(lǐng)域的貢獻(xiàn)。

2015 年由中國(guó)電信主導(dǎo)的 IEEE1888 成功轉(zhuǎn)化為《ISO/IEC/IEEE 188880:2015》國(guó)際標(biāo)準(zhǔn)。

2016 年由中國(guó)電信主導(dǎo)的 IEEE1888.1 被正式發(fā)布為《ISO /IEC/IEEE 188881:2016》標(biāo)準(zhǔn),IEEE1888.3被正式發(fā)布為《ISO/IEC/IEEE 188883:2016》標(biāo)準(zhǔn)。

2017 年國(guó)際標(biāo)準(zhǔn)組織 ISO/IEC JTC1 正式通過了由中國(guó)技術(shù)專家牽頭提交的物聯(lián)網(wǎng)參考架構(gòu)國(guó)際標(biāo)準(zhǔn)項(xiàng)目。

2018 年由我國(guó)主導(dǎo)的 ISO/IEC 30141:2018《物聯(lián)網(wǎng) 參考體系結(jié)構(gòu)》國(guó)際標(biāo)準(zhǔn)正式發(fā)布。

物聯(lián)網(wǎng)標(biāo)準(zhǔn)化的路上還能做點(diǎn)什么?

無論是國(guó)際標(biāo)準(zhǔn)還是行業(yè)標(biāo)準(zhǔn),都是遠(yuǎn)遠(yuǎn)不能滿足行業(yè)領(lǐng)軍者的需求,他們會(huì)在自身企業(yè)發(fā)展的同時(shí)制定出一系列企業(yè)標(biāo)準(zhǔn),有的企業(yè)標(biāo)準(zhǔn)甚至?xí)煌茝V至公認(rèn)行業(yè)標(biāo)準(zhǔn)的行列,比如蘋果公司的 Apple HomeKit、谷歌的 Google Wave、高通的 AllJoyn、IBM 的 MQTT。在中國(guó)也不乏這樣的企業(yè)存在,比如華為的 Hi-Link 標(biāo)準(zhǔn)、阿里的物聯(lián)網(wǎng) ICA、中國(guó)移動(dòng)的 OneNet、小米的《關(guān)于布局 5G 應(yīng)用、推動(dòng)物聯(lián)網(wǎng)創(chuàng)新發(fā)展”的建議》等,都為物聯(lián)網(wǎng)行業(yè)的茁壯成長(zhǎng)、構(gòu)建健康的生態(tài)圈出了一份力。

當(dāng)然,目前的這些相關(guān)法律法規(guī)還不夠完善,那么我們要怎樣才能減少 IoT 因新設(shè)備類型以不合規(guī)的方式訪問、共享數(shù)據(jù),或是因 IoT 設(shè)備引入漏洞使得合規(guī)性管理的數(shù)據(jù)被竊取等現(xiàn)象的發(fā)生呢?

下面從設(shè)備、數(shù)據(jù)、用戶等多方面提出一些見解:

產(chǎn)品生命周期:建立健全的合規(guī)性框架,合規(guī)性建設(shè)要貫穿整個(gè)產(chǎn)品的生命周期,尤其是設(shè)計(jì)階段,從解決方案出發(fā),提高合規(guī)性在研發(fā)階段的優(yōu)先級(jí),將問題扼殺早搖籃里;

授權(quán)、身份驗(yàn)證以及完善的審查流程;

“假設(shè)違規(guī)”模擬測(cè)試:包括物理測(cè)試、數(shù)字測(cè)試、第三方測(cè)試與老化測(cè)試,從而提高所選安全框架的效率;

庫存的準(zhǔn)確性:包括硬件與軟件兩方面,確保硬件設(shè)備的類型、版本、序列號(hào)、追蹤碼等的準(zhǔn)確性,無丟失或無故增加的情況,采用軟件自動(dòng)更新機(jī)制,可遠(yuǎn)程進(jìn)行問題修補(bǔ),省時(shí)省力,減少用戶驗(yàn)證、發(fā)現(xiàn)問題的可能性,提高用戶體驗(yàn)的舒適性;

數(shù)據(jù)保護(hù):數(shù)據(jù)保護(hù)包括減少不必要的數(shù)據(jù)采集,進(jìn)行數(shù)據(jù)可見性設(shè)置,對(duì)于醫(yī)療保障等特殊行業(yè)注意隱私的保護(hù),在啟用云服務(wù)的項(xiàng)目中,各個(gè)客戶的數(shù)據(jù)進(jìn)行隔離存儲(chǔ),建立云數(shù)據(jù)合規(guī)性策略;

入侵檢測(cè):實(shí)行單個(gè)應(yīng)用程序流量異常檢測(cè),并在“5W”的基礎(chǔ)上,關(guān)聯(lián)跨多個(gè)應(yīng)用程序的訪問事件,有助于識(shí)別未知的違規(guī)問題;(5W:誰需要訪問應(yīng)用程序和數(shù)據(jù)“Who”、他們使用什么設(shè)備在訪問“What”、在哪里訪問 “Where”、何時(shí)需要訪問“When”、為什么要訪問“Why”)

遵守安全策略,定期接受政府、行業(yè)的合規(guī)性審查(政府與行業(yè)當(dāng)然要盡快制定完善的法律條款),同時(shí)增加自審環(huán)節(jié);

用戶教育:從源頭抓起,減少違規(guī)行為的發(fā)生;

響應(yīng)事件的能力:當(dāng)發(fā)生了違規(guī)性問題帶來的不良后果,要建立完善、快速的響應(yīng)機(jī)制,以求影響范圍的縮小與損失的降低。

總之無論是制造業(yè)、零售業(yè)、智慧城市、智慧農(nóng)業(yè)、智慧交通還是智慧醫(yī)療保障行業(yè),每家廠商都必須嚴(yán)格遵守其安全性和合規(guī)性標(biāo)準(zhǔn),只有這樣,他們才能在符合國(guó)際、國(guó)家和行業(yè)標(biāo)準(zhǔn)的軌道上成功運(yùn)營(yíng)其日常業(yè)務(wù)。當(dāng)然,當(dāng)一個(gè)公司做到了行業(yè)領(lǐng)先水平,那么就需要制定超越強(qiáng)制或推薦標(biāo)準(zhǔn)外的企業(yè)標(biāo)準(zhǔn),為這個(gè)行業(yè)的規(guī)范化建設(shè)、健康發(fā)展做出貢獻(xiàn)。