智慧城市建设正逐渐成为推动经济增长和治理体系现代化的有效抓手,智慧城市的众多技术应用在抗疫工作中发挥了重要作用。物联网是智慧城市的神经末梢,直接影响着智慧城市的运行质量,保障物联网安全成为发展智慧城市的重中之重。面对严峻的物联网安全形势,澳大利亚、美国、欧盟相继出台物联网安全相关准则及法案,以解决物联网行业安全漏洞频发等问题,提高物联网安全治理水平,更好地发挥物联网技术的应用效益。
欧盟网络安全局发布《物联网安全准则》。2020年11月9日,欧盟网络安全局(ENISA)发布了《物联网安全准则》
美国众议院通过《2020年物联网网络安全改进法案》。2020年9月14日,美国众议院通过了《2020年物联网网络安全改进法案》
澳大利亚政府发布《实践准则:为消费者保护物联网》。2020年9月3日,澳大利亚政府发布《实践准则:为消费者保护物联网》
三地异同点解读
均从多个方面健全物联网设备安全防护准则。欧盟、美国及澳大利亚都提出了物联网设备的多项安全准则,比如要确保设备口令复杂程度足够高、采用多因子身份认证方式、保证身份凭据的安全存储,以及及时披露和修复安全漏洞、定期提供安全更新、最小化暴露网络攻击面等,旨在有效提高物联网设备的安全性。
均注重加强物联网个人隐私保护。欧盟、美国及澳大利亚的法案和准则都将个人隐私保护作为物联网安全的重要部分。例如,澳大利亚在《实践准则》中提出,物联网设备应当默认设置为隐私保护,当处理个人数据时,必须提前获得用户同意,并支持用户随时删除个人数据,撤回隐私许可,以最大程度地保护用户的个人隐私和敏感数据。
覆盖范围和面向对象不同。澳大利亚《实践准则》面向消费者,有助于提高与物联网设备相关的安全保障意识,增强消费者对物联网技术的信心,使澳大利亚从推广中获益。欧盟《准则》的落脚点是物联网供应链,目标受众为物联网设备和软件开发商、制造商、安全专家、采购团队等供应链实体,通过研究和应对供应链在不同阶段面临的不同安全威胁,以达到构建安全的物联网生态系统这一目标。美国《法案》主要覆盖美国联邦政府,旨在规范政府对物联网设备的安全评估,确保政府机构购买和使用的物联网设备安全性符合标准。
对物联网安全的政府监管效力不同。作为政府相关机构提出的建议性措施,欧盟的《准则》、澳大利亚的《实践准则》均不具有强制性。美国的《法案》则具有政府效力,包含多项硬性规定,比如明确要求美国国家标准与技术研究院(NIST)须在《法案》颁发后的90日内发布有关联邦机构使用物联网设备的安全标准和指南,以指导行政管理机构和预算局开展物联网审查监管工作;对于不符合安全要求的物联网设备,联邦政府和机构将不予购买和使用。
物联网是新一代信息技术的高度集成和综合运用,大量传统设备在进行数字化改造时,几乎没有同步配置防护能力,影响了物联网的安全性与可靠性。物联网产业链上下游涉及众多主体和技术,我们要通过整合物联网整个产业体系的资源激发产业链上下游发展活力,充分发挥各自优势,整合信息、技术、市场等资源,强化产业、学校、科研机构的相互配合,建立联合工作机制,充分发挥产业力量,合力推进关键技术标准化,统筹跨领域的标准制定和互通,以共同加强物联网安全防护能力。
