智慧城市建設正逐漸成為推動經(jīng)濟增長和治理體系現(xiàn)代化的有效抓手,智慧城市的眾多技術(shù)應用在抗疫工作中發(fā)揮了重要作用。物聯(lián)網(wǎng)是智慧城市的神經(jīng)末梢,直接影響著智慧城市的運行質(zhì)量,保障物聯(lián)網(wǎng)安全成為發(fā)展智慧城市的重中之重。面對嚴峻的物聯(lián)網(wǎng)安全形勢,澳大利亞、美國、歐盟相繼出臺物聯(lián)網(wǎng)安全相關準則及法案,以解決物聯(lián)網(wǎng)行業(yè)安全漏洞頻發(fā)等問題,提高物聯(lián)網(wǎng)安全治理水平,更好地發(fā)揮物聯(lián)網(wǎng)技術(shù)的應用效益。
歐盟網(wǎng)絡安全局發(fā)布《物聯(lián)網(wǎng)安全準則》。2020年11月9日,歐盟網(wǎng)絡安全局(ENISA)發(fā)布了《物聯(lián)網(wǎng)安全準則》
美國眾議院通過《2020年物聯(lián)網(wǎng)網(wǎng)絡安全改進法案》。2020年9月14日,美國眾議院通過了《2020年物聯(lián)網(wǎng)網(wǎng)絡安全改進法案》
澳大利亞政府發(fā)布《實踐準則:為消費者保護物聯(lián)網(wǎng)》。2020年9月3日,澳大利亞政府發(fā)布《實踐準則:為消費者保護物聯(lián)網(wǎng)》
三地異同點解讀
均從多個方面健全物聯(lián)網(wǎng)設備安全防護準則。歐盟、美國及澳大利亞都提出了物聯(lián)網(wǎng)設備的多項安全準則,比如要確保設備口令復雜程度足夠高、采用多因子身份認證方式、保證身份憑據(jù)的安全存儲,以及及時披露和修復安全漏洞、定期提供安全更新、最小化暴露網(wǎng)絡攻擊面等,旨在有效提高物聯(lián)網(wǎng)設備的安全性。
均注重加強物聯(lián)網(wǎng)個人隱私保護。歐盟、美國及澳大利亞的法案和準則都將個人隱私保護作為物聯(lián)網(wǎng)安全的重要部分。例如,澳大利亞在《實踐準則》中提出,物聯(lián)網(wǎng)設備應當默認設置為隱私保護,當處理個人數(shù)據(jù)時,必須提前獲得用戶同意,并支持用戶隨時刪除個人數(shù)據(jù),撤回隱私許可,以最大程度地保護用戶的個人隱私和敏感數(shù)據(jù)。
覆蓋范圍和面向?qū)ο蟛煌?。澳大利亞《實踐準則》面向消費者,有助于提高與物聯(lián)網(wǎng)設備相關的安全保障意識,增強消費者對物聯(lián)網(wǎng)技術(shù)的信心,使澳大利亞從推廣中獲益。歐盟《準則》的落腳點是物聯(lián)網(wǎng)供應鏈,目標受眾為物聯(lián)網(wǎng)設備和軟件開發(fā)商、制造商、安全專家、采購團隊等供應鏈實體,通過研究和應對供應鏈在不同階段面臨的不同安全威脅,以達到構(gòu)建安全的物聯(lián)網(wǎng)生態(tài)系統(tǒng)這一目標。美國《法案》主要覆蓋美國聯(lián)邦政府,旨在規(guī)范政府對物聯(lián)網(wǎng)設備的安全評估,確保政府機構(gòu)購買和使用的物聯(lián)網(wǎng)設備安全性符合標準。
對物聯(lián)網(wǎng)安全的政府監(jiān)管效力不同。作為政府相關機構(gòu)提出的建議性措施,歐盟的《準則》、澳大利亞的《實踐準則》均不具有強制性。美國的《法案》則具有政府效力,包含多項硬性規(guī)定,比如明確要求美國國家標準與技術(shù)研究院(NIST)須在《法案》頒發(fā)后的90日內(nèi)發(fā)布有關聯(lián)邦機構(gòu)使用物聯(lián)網(wǎng)設備的安全標準和指南,以指導行政管理機構(gòu)和預算局開展物聯(lián)網(wǎng)審查監(jiān)管工作;對于不符合安全要求的物聯(lián)網(wǎng)設備,聯(lián)邦政府和機構(gòu)將不予購買和使用。
物聯(lián)網(wǎng)是新一代信息技術(shù)的高度集成和綜合運用,大量傳統(tǒng)設備在進行數(shù)字化改造時,幾乎沒有同步配置防護能力,影響了物聯(lián)網(wǎng)的安全性與可靠性。物聯(lián)網(wǎng)產(chǎn)業(yè)鏈上下游涉及眾多主體和技術(shù),我們要通過整合物聯(lián)網(wǎng)整個產(chǎn)業(yè)體系的資源激發(fā)產(chǎn)業(yè)鏈上下游發(fā)展活力,充分發(fā)揮各自優(yōu)勢,整合信息、技術(shù)、市場等資源,強化產(chǎn)業(yè)、學校、科研機構(gòu)的相互配合,建立聯(lián)合工作機制,充分發(fā)揮產(chǎn)業(yè)力量,合力推進關鍵技術(shù)標準化,統(tǒng)籌跨領域的標準制定和互通,以共同加強物聯(lián)網(wǎng)安全防護能力。
文章部分資源源自:賽迪智庫