導(dǎo)讀:早在 1999 年世界剛提出“物聯(lián)網(wǎng)”概念的時(shí)候,中國就已經(jīng)開始對其展開研究,并取得了一定的成果,那時(shí)候“物聯(lián)網(wǎng)”還用著她的曾用名“傳感網(wǎng)”,也就是說中國對物聯(lián)網(wǎng)的研究與發(fā)達(dá)國家是同步啟動的。
圖片來自“東方IC”
IoT 向左,標(biāo)準(zhǔn)化向右,IOT是否離標(biāo)準(zhǔn)化越來越遠(yuǎn)?無論是制造業(yè)、零售業(yè)、智慧城市、智慧農(nóng)業(yè)、智慧交通還是智慧醫(yī)療保障行業(yè),每家廠商都必須嚴(yán)格遵守其安全性和合規(guī)性標(biāo)準(zhǔn),只有這樣,他們才能在符合國際、國家和行業(yè)標(biāo)準(zhǔn)的軌道上成功運(yùn)營其日常業(yè)務(wù)。當(dāng)然,當(dāng)一個(gè)公司做到了行業(yè)領(lǐng)先水平,那么就需要制定超越強(qiáng)制或推薦標(biāo)準(zhǔn)外的企業(yè)標(biāo)準(zhǔn),為這個(gè)行業(yè)的規(guī)范化建設(shè)、健康發(fā)展做出貢獻(xiàn)。
二十年前,小伙伴們會問 IoT 是什么?沒聽說過啊,難道是 IT
的朋友?畢竟只是多了一個(gè)“o”,大家不清楚是正常現(xiàn)象,因?yàn)椴皇敲總€(gè)人都走在世界科技理論的前沿,不過早在 1999
年世界剛提出“物聯(lián)網(wǎng)”概念的時(shí)候,中國就已經(jīng)開始對其展開研究,并取得了一定的成果,那時(shí)候“物聯(lián)網(wǎng)”還用著她的曾用名“傳感網(wǎng)”,也就是說中國對物聯(lián)網(wǎng)的研究與發(fā)達(dá)國家是同步啟動的。
十年前,在學(xué)校上學(xué)的時(shí)候有幸接觸到一些物聯(lián)網(wǎng)的應(yīng)用研發(fā),當(dāng)時(shí)基于 2G、Zigbee、WiFi 的智能家居也剛剛起步。
在 2019 年的今天,IoT 高速發(fā)展,得益于芯片行業(yè)的高速發(fā)展、解決方案的不斷完善以及電信等無線網(wǎng)絡(luò)實(shí)體的建立。
物聯(lián)網(wǎng)就像是彌漫在空氣中的水蒸氣一般無處不在,我們似乎進(jìn)入了“大躍進(jìn)”時(shí)代,白天我們見識了各式各樣的物聯(lián)網(wǎng)產(chǎn)品,感嘆其帶來的變革,黑夜我們睡去,脈搏檢測手環(huán)還形影不離,在我們的美夢中繼續(xù)默默工作。
物聯(lián)網(wǎng)合規(guī)性問題的出現(xiàn)
物聯(lián)網(wǎng)帶來了機(jī)遇,也帶來了挑戰(zhàn),出現(xiàn)的各式各樣的問題是挑戰(zhàn)的有機(jī)組成部分,但是為什么在物聯(lián)網(wǎng)相關(guān)問題調(diào)查中,合規(guī)性問題總是居于首位呢?
二十一世紀(jì),各大科研機(jī)構(gòu)、廠商都在摩拳擦掌,在技術(shù)上趕超競爭對手都是志在必得,但即使努力守法,所有的設(shè)計(jì)、研發(fā)、運(yùn)營都是基于現(xiàn)有的法律法規(guī),新生領(lǐng)域?qū)υㄒ?guī)條款的復(fù)雜性維度發(fā)起了挑戰(zhàn),有時(shí)候甚至基本沒有相應(yīng)法律邊界可以約束。這樣發(fā)展下去,IoT 會不會成為打開潘多拉盒子的那雙手,一發(fā)不可收拾?
答案是:堅(jiān)決不允許這種事情發(fā)生。
物聯(lián)網(wǎng)標(biāo)準(zhǔn)現(xiàn)狀
隨著物聯(lián)網(wǎng)的不斷發(fā)展,各項(xiàng)法律法規(guī)也在緊鑼密鼓的制定當(dāng)中,下圖中展示了當(dāng)前物聯(lián)網(wǎng)的標(biāo)準(zhǔn)體系:
目前全球范圍最廣的物聯(lián)網(wǎng)標(biāo)準(zhǔn)是由美國的電氣和電子工程師協(xié)會推出的一系列協(xié)議標(biāo)準(zhǔn)與行業(yè)準(zhǔn)則:
除了 IEEE,全球還有數(shù)以百計(jì)的標(biāo)準(zhǔn)指定協(xié)會或機(jī)構(gòu),比如 ISO/IEC、PCI DSS 等。
看了以上長長的行業(yè)標(biāo)準(zhǔn),似乎沒有找到中國的影子,這是真的嗎?
當(dāng)然不是,歐美發(fā)達(dá)國家憑借工業(yè)基礎(chǔ)雄厚、美國憑借信息技術(shù)的發(fā)達(dá),走在了全球物聯(lián)網(wǎng)探索和應(yīng)用的前沿。但中國也在調(diào)快步伐,下面我們細(xì)數(shù)幾項(xiàng)中國在國際物聯(lián)網(wǎng)標(biāo)準(zhǔn)制定領(lǐng)域的貢獻(xiàn)。
2015 年由中國電信主導(dǎo)的 IEEE1888 成功轉(zhuǎn)化為《ISO/IEC/IEEE 188880:2015》國際標(biāo)準(zhǔn)。
2016 年由中國電信主導(dǎo)的 IEEE1888.1 被正式發(fā)布為《ISO /IEC/IEEE 188881:2016》標(biāo)準(zhǔn),IEEE1888.3被正式發(fā)布為《ISO/IEC/IEEE 188883:2016》標(biāo)準(zhǔn)。
2017 年國際標(biāo)準(zhǔn)組織 ISO/IEC JTC1 正式通過了由中國技術(shù)專家牽頭提交的物聯(lián)網(wǎng)參考架構(gòu)國際標(biāo)準(zhǔn)項(xiàng)目。
2018 年由我國主導(dǎo)的 ISO/IEC 30141:2018《物聯(lián)網(wǎng) 參考體系結(jié)構(gòu)》國際標(biāo)準(zhǔn)正式發(fā)布。
物聯(lián)網(wǎng)標(biāo)準(zhǔn)化的路上還能做點(diǎn)什么?
無論是國際標(biāo)準(zhǔn)還是行業(yè)標(biāo)準(zhǔn),都是遠(yuǎn)遠(yuǎn)不能滿足行業(yè)領(lǐng)軍者的需求,他們會在自身企業(yè)發(fā)展的同時(shí)制定出一系列企業(yè)標(biāo)準(zhǔn),有的企業(yè)標(biāo)準(zhǔn)甚至?xí)煌茝V至公認(rèn)行業(yè)標(biāo)準(zhǔn)的行列,比如蘋果公司的 Apple HomeKit、谷歌的 Google Wave、高通的 AllJoyn、IBM 的 MQTT。在中國也不乏這樣的企業(yè)存在,比如華為的 Hi-Link 標(biāo)準(zhǔn)、阿里的物聯(lián)網(wǎng) ICA、中國移動的 OneNet、小米的《關(guān)于布局 5G 應(yīng)用、推動物聯(lián)網(wǎng)創(chuàng)新發(fā)展”的建議》等,都為物聯(lián)網(wǎng)行業(yè)的茁壯成長、構(gòu)建健康的生態(tài)圈出了一份力。
當(dāng)然,目前的這些相關(guān)法律法規(guī)還不夠完善,那么我們要怎樣才能減少 IoT 因新設(shè)備類型以不合規(guī)的方式訪問、共享數(shù)據(jù),或是因 IoT 設(shè)備引入漏洞使得合規(guī)性管理的數(shù)據(jù)被竊取等現(xiàn)象的發(fā)生呢?
下面從設(shè)備、數(shù)據(jù)、用戶等多方面提出一些見解:
產(chǎn)品生命周期:建立健全的合規(guī)性框架,合規(guī)性建設(shè)要貫穿整個(gè)產(chǎn)品的生命周期,尤其是設(shè)計(jì)階段,從解決方案出發(fā),提高合規(guī)性在研發(fā)階段的優(yōu)先級,將問題扼殺早搖籃里;
授權(quán)、身份驗(yàn)證以及完善的審查流程;
“假設(shè)違規(guī)”模擬測試:包括物理測試、數(shù)字測試、第三方測試與老化測試,從而提高所選安全框架的效率;
庫存的準(zhǔn)確性:包括硬件與軟件兩方面,確保硬件設(shè)備的類型、版本、序列號、追蹤碼等的準(zhǔn)確性,無丟失或無故增加的情況,采用軟件自動更新機(jī)制,可遠(yuǎn)程進(jìn)行問題修補(bǔ),省時(shí)省力,減少用戶驗(yàn)證、發(fā)現(xiàn)問題的可能性,提高用戶體驗(yàn)的舒適性;
數(shù)據(jù)保護(hù):數(shù)據(jù)保護(hù)包括減少不必要的數(shù)據(jù)采集,進(jìn)行數(shù)據(jù)可見性設(shè)置,對于醫(yī)療保障等特殊行業(yè)注意隱私的保護(hù),在啟用云服務(wù)的項(xiàng)目中,各個(gè)客戶的數(shù)據(jù)進(jìn)行隔離存儲,建立云數(shù)據(jù)合規(guī)性策略;
入侵檢測:實(shí)行單個(gè)應(yīng)用程序流量異常檢測,并在“5W”的基礎(chǔ)上,關(guān)聯(lián)跨多個(gè)應(yīng)用程序的訪問事件,有助于識別未知的違規(guī)問題;(5W:誰需要訪問應(yīng)用程序和數(shù)據(jù)“Who”、他們使用什么設(shè)備在訪問“What”、在哪里訪問 “Where”、何時(shí)需要訪問“When”、為什么要訪問“Why”)
遵守安全策略,定期接受政府、行業(yè)的合規(guī)性審查(政府與行業(yè)當(dāng)然要盡快制定完善的法律條款),同時(shí)增加自審環(huán)節(jié);
用戶教育:從源頭抓起,減少違規(guī)行為的發(fā)生;
響應(yīng)事件的能力:當(dāng)發(fā)生了違規(guī)性問題帶來的不良后果,要建立完善、快速的響應(yīng)機(jī)制,以求影響范圍的縮小與損失的降低。
總之無論是制造業(yè)、零售業(yè)、智慧城市、智慧農(nóng)業(yè)、智慧交通還是智慧醫(yī)療保障行業(yè),每家廠商都必須嚴(yán)格遵守其安全性和合規(guī)性標(biāo)準(zhǔn),只有這樣,他們才能在符合國際、國家和行業(yè)標(biāo)準(zhǔn)的軌道上成功運(yùn)營其日常業(yè)務(wù)。當(dāng)然,當(dāng)一個(gè)公司做到了行業(yè)領(lǐng)先水平,那么就需要制定超越強(qiáng)制或推薦標(biāo)準(zhǔn)外的企業(yè)標(biāo)準(zhǔn),為這個(gè)行業(yè)的規(guī)范化建設(shè)、健康發(fā)展做出貢獻(xiàn)。