2022-09-15 16:02 CSA连接标准联盟
早在1970年,世界各地知名环保主义者就联合起来共同发声,提请人们关注环境污染及其对社会的影响等话题。如今,在世界地球日,全球逾190个国家更为努力地践行着这一善待地球的全球行动。
快进至2022年,我们面临着另一个全球问题,其影响可能波及地球上的每一个人,那就是物联网(IoT)的网络安全问题。有二十多个国家把十月指定为网络安全意识月。但是,鉴于物联网的发展和全球数十亿的互联设备,我们的视线不能仅仅关注笔记本电脑、台式机和服务器,也需要拓展至快速增长的物联网产品和服务市场。IoT Analytics近期的分析报告显示,2021年全球物联网连接设备的数增长了8%,预计2022年将再增长18%,活跃的连接设备将达到140多亿。
如果没有坚实的网络安全保障,物联网产品可能会受到潜在破坏而危及用户,导致数据被盗、故障产生或隐私受侵。受到影响的物联网设备甚至可能形成“僵尸网络”,感染大量网站或互联网基础设施,造成更大程度的破坏。
目前,代表40多个国家的约20多个监管机构正在拟定物联网网络安全法规,或为其所在地区的物联网产品建立网络安全方案认证。好消息是这一问题已经成为这些组织的首要关注点;而坏消息是各方远未达成同步,各个不同的方案间很可能产生分歧。事实上,当物联网行业在全球蓄势待发之时,若全球对于网络安全问题解决方法无法达成一致,很可能会让这一行业分崩离析。
这种不和谐会影响物联网价值链的许多方面,比如对于制造商、芯片供应商和软件公司来说,他们不得不应对各种地区差异从而造成成本上升,不能构建可以供应全球的统一型号。较小的公司不得不限制其销售区域,才能应对各种不同的需求和成本。最终,这些都会对消费者采用和选择物联网产品产生负面影响。
如果我们能改变现有局面呢?假如有一个组织,一个由来自全球各个区域550多家不同规模的技术领导者组成的组织,出面解决物联网认证中的分歧,弥合产品安全缺失的环节,将会如何?实际上,CSA连接标准联盟正在研究相关解决方案,这就是其新成立的产品安全工作组(Product Security Working Group)的主要目标。
今年秋季,CSA连接标准联盟将发布Matter标准,它自带安全属性,比如采用了区块链技术和分布式合规数据库(Distributed Compliance Ledger)。此外,联盟正在创建协调统一的安全标准和认证模式,以消除不同网络安全标准中的分歧。我们并不打算从头创立一套标准,在已有的众多标准中再增加一个,而志在建立一个全球通用的方案和认证标准。我们首先关注的是北美的NISTIR 8425、欧洲的ETSI EN 303 645和ISO 27402标准。通过努力研究和协调这些主导标准,确保我们的方案能够满足所有要求。
Wi-Fi、蓝牙,还有5G蜂窝等全球适用的技术让制造商、开发商或芯片供应商构建一款产品可以行销各地,表明了全球通用标准的诸多优势。最重要的是,对于大多数公司来说,因为标准不尽相同,需要在全球各个市场反复认证其物联网产品的安全性,会让成本太过高昂。这必将导致消费者和商业应用会承担更高的成本,享受更少的创新,以及面对更多的混乱。
是时候全世界团结一致,制定统一的物联网产品安全标准了,这样才能推进建设一个更为互联、安全和高效的世界。CSA连接标准联盟愿与全球各地志同道合的公司、政府和消费者一起合作,让这一美好的愿景成为现实。