物聯(lián)網(wǎng)的發(fā)展
二十年前,小伙伴們會問 IoT 是什么?沒聽說過啊,難道是 IT 的朋友?畢竟只是多了一個“o”,大家不清楚是正?,F(xiàn)象,因為不是每個人都走在世界科技理論的前沿,不過早在 1999 年世界剛提出“物聯(lián)網(wǎng)”概念的時候,中國就已經(jīng)開始對其展開研究,并取得了一定的成果,那時候“物聯(lián)網(wǎng)”還用著她的曾用名“傳感網(wǎng)”,也就是說中國對物聯(lián)網(wǎng)的研究與發(fā)達國家是同步啟動的。
十年前,在學(xué)校上學(xué)的時候有幸接觸到一些物聯(lián)網(wǎng)的應(yīng)用研發(fā),當(dāng)時基于 2G、Zigbee、WiFi 的智能家居也剛剛起步。
在 2019 年的今天,IoT 高速發(fā)展,得益于芯片行業(yè)的高速發(fā)展、解決方案的不斷完善以及電信等無線網(wǎng)絡(luò)實體的建立。
? ?
?
物聯(lián)網(wǎng)就像是彌漫在空氣中的水蒸氣一般無處不在,我們似乎進入了“大躍進”時代,白天我們見識了各式各樣的物聯(lián)網(wǎng)產(chǎn)品,感嘆其帶來的變革,黑夜我們睡去,脈搏檢測手環(huán)還形影不離,在我們的美夢中繼續(xù)默默工作。
物聯(lián)網(wǎng)合規(guī)性問題的出現(xiàn)
物聯(lián)網(wǎng)帶來了機遇,也帶來了挑戰(zhàn),出現(xiàn)的各式各樣的問題是挑戰(zhàn)的有機組成部分,但是為什么在物聯(lián)網(wǎng)相關(guān)問題調(diào)查中,合規(guī)性問題總是居于首位呢?
二十一世紀,各大科研機構(gòu)、廠商都在摩拳擦掌,在技術(shù)上趕超競爭對手都是志在必得,但即使努力守法,所有的設(shè)計、研發(fā)、運營都是基于現(xiàn)有的法律法規(guī),新生領(lǐng)域?qū)υㄒ?guī)條款的復(fù)雜性維度發(fā)起了挑戰(zhàn),有時候甚至基本沒有相應(yīng)法律邊界可以約束。這樣發(fā)展下去,IoT 會不會成為打開潘多拉盒子的那雙手,一發(fā)不可收拾?
?
?
答案是:堅決不允許這種事情發(fā)生。
物聯(lián)網(wǎng)標準現(xiàn)狀
隨著物聯(lián)網(wǎng)的不斷發(fā)展,各項法律法規(guī)也在緊鑼密鼓的制定當(dāng)中,下圖中展示了當(dāng)前物聯(lián)網(wǎng)的標準體系:?
?
?
目前全球范圍最廣的物聯(lián)網(wǎng)標準是由美國的電氣和電子工程師協(xié)會推出的一系列協(xié)議標準與行業(yè)準則(趕快找找有沒有你的行業(yè)?):
除了 IEEE,全球還有數(shù)以百計的標準指定協(xié)會或機構(gòu),比如 ISO/IEC、PCI DSS 等。
看了以上長長的行業(yè)標準,似乎沒有找到中國的影子,這是真的嗎?
當(dāng)然不是,歐美發(fā)達國家憑借工業(yè)基礎(chǔ)雄厚、美國憑借信息技術(shù)的發(fā)達,走在了全球物聯(lián)網(wǎng)探索和應(yīng)用的前沿。但中國也在調(diào)快步伐,下面我們細數(shù)幾項中國在國際物聯(lián)網(wǎng)標準制定領(lǐng)域的貢獻。
- 2015 年由中國電信主導(dǎo)的 IEEE1888 成功轉(zhuǎn)化為《ISO/IEC/IEEE 188880:2015》國際標準。
- 2016 年由中國電信主導(dǎo)的 IEEE1888.1 被正式發(fā)布為《ISO /IEC/IEEE 188881:2016》標準,IEEE1888.3 被正式發(fā)布為《ISO/IEC/IEEE 188883:2016》標準。
- 2017 年國際標準組織 ISO/IEC JTC1 正式通過了由中國技術(shù)專家牽頭提交的物聯(lián)網(wǎng)參考架構(gòu)國際標準項目。
- 2018 年由我國主導(dǎo)的 ISO/IEC 30141:2018《物聯(lián)網(wǎng) 參考體系結(jié)構(gòu)》國際標準正式發(fā)布。
物聯(lián)網(wǎng)標準化的路上還能做點什么?
無論是國際標準還是行業(yè)標準,都是遠遠不能滿足行業(yè)領(lǐng)軍者的需求,他們會在自身企業(yè)發(fā)展的同時制定出一系列企業(yè)標準,有的企業(yè)標準甚至?xí)煌茝V至公認行業(yè)標準的行列,比如蘋果公司的 Apple HomeKit、谷歌的 Google Wave、高通的 AllJoyn、IBM 的 MQTT。在中國也不乏這樣的企業(yè)存在,比如華為的 Hi-Link 標準、阿里的物聯(lián)網(wǎng) ICA、中國移動的 OneNet、小米的《關(guān)于布局 5G 應(yīng)用、推動物聯(lián)網(wǎng)創(chuàng)新發(fā)展”的建議》等,都為物聯(lián)網(wǎng)行業(yè)的茁壯成長、構(gòu)建健康的生態(tài)圈出了一份力。
當(dāng)然,目前的這些相關(guān)法律法規(guī)還不夠完善,那么我們要怎樣才能減少 IoT 因新設(shè)備類型以不合規(guī)的方式訪問、共享數(shù)據(jù),或是因 IoT 設(shè)備引入漏洞使得合規(guī)性管理的數(shù)據(jù)被竊取等現(xiàn)象的發(fā)生呢?
下面從設(shè)備、數(shù)據(jù)、用戶等多方面提出一些見解:
- 產(chǎn)品生命周期:建立健全的合規(guī)性框架,合規(guī)性建設(shè)要貫穿整個產(chǎn)品的生命周期,尤其是設(shè)計階段,從解決方案出發(fā),提高合規(guī)性在研發(fā)階段的優(yōu)先級,將問題扼殺早搖籃里;
- 授權(quán)、身份驗證以及完善的審查流程;
- “假設(shè)違規(guī)”模擬測試:包括物理測試、數(shù)字測試、第三方測試與老化測試,從而提高所選安全框架的效率;
- 庫存的準確性:包括硬件與軟件兩方面,確保硬件設(shè)備的類型、版本、序列號、追蹤碼等的準確性,無丟失或無故增加的情況,采用軟件自動更新機制,可遠程進行問題修補,省時省力,減少用戶驗證、發(fā)現(xiàn)問題的可能性,提高用戶體驗的舒適性;
- 數(shù)據(jù)保護:數(shù)據(jù)保護包括減少不必要的數(shù)據(jù)采集,進行數(shù)據(jù)可見性設(shè)置,對于醫(yī)療保障等特殊行業(yè)注意隱私的保護,在啟用云服務(wù)的項目中,各個客戶的數(shù)據(jù)進行隔離存儲,建立云數(shù)據(jù)合規(guī)性策略;
- 入侵檢測:實行單個應(yīng)用程序流量異常檢測,并在“5W”的基礎(chǔ)上,關(guān)聯(lián)跨多個應(yīng)用程序的訪問事件,有助于識別未知的違規(guī)問題;(5W:誰需要訪問應(yīng)用程序和數(shù)據(jù)“Who”、他們使用什么設(shè)備在訪問“What”、在哪里訪問 “Where”、何時需要訪問“When”、為什么要訪問“Why”)
- 遵守安全策略,定期接受政府、行業(yè)的合規(guī)性審查(政府與行業(yè)當(dāng)然要盡快制定完善的法律條款),同時增加自審環(huán)節(jié);
- 用戶教育:從源頭抓起,減少違規(guī)行為的發(fā)生;
- 響應(yīng)事件的能力:當(dāng)發(fā)生了違規(guī)性問題帶來的不良后果,要建立完善、快速的響應(yīng)機制,以求影響范圍的縮小與損失的降低。
總之無論是制造業(yè)、零售業(yè)、智慧城市、智慧農(nóng)業(yè)、智慧交通還是智慧醫(yī)療保障行業(yè),每家廠商都必須嚴格遵守其安全性和合規(guī)性標準,只有這樣,他們才能在符合國際、國家和行業(yè)標準的軌道上成功運營其日常業(yè)務(wù)。當(dāng)然,當(dāng)一個公司做到了行業(yè)領(lǐng)先水平,那么就需要制定超越強制或推薦標準外的企業(yè)標準,為這個行業(yè)的規(guī)范化建設(shè)、健康發(fā)展做出貢獻。
?
?
與非網(wǎng)原創(chuàng)內(nèi)容,未經(jīng)許可,不得轉(zhuǎn)載!