Matter标准：是时候采取全球性措施达成物联网网络安全

　　早在1970年，世界各地知名环保主义者就联合起来共同发声，提请人们关注环境污染及其对社会的影响等话题。如今，在世界地球日，全球逾190个国家更为努力地践行着这一善待地球的全球行动。

　　快进至2022年，我们面临着另一个全球问题，其影响可能波及地球上的每一个人，那就是物联网(IoT)的网络安全问题。有二十多个国家把十月指定为网络安全意识月。但是，鉴于物联网的发展和全球数十亿的互联设备，我们的视线不能仅仅关注笔记本电脑、台式机和服务器，也需要拓展至快速增长的物联网产品和服务市场。IoT Analytics近期的分析报告显示，2021年全球物联网连接设备的数增长了8%，预计2022年将再增长18%，活跃的连接设备将达到140多亿。

　　如果没有坚实的网络安全保障，物联网产品可能会受到潜在破坏而危及用户，导致数据被盗、故障产生或隐私受侵。受到影响的物联网设备甚至可能形成“僵尸网络”，感染大量网站或互联网基础设施，造成更大程度的破坏。

　　目前，代表40多个国家的约20多个监管机构正在拟定物联网网络安全法规，或为其所在地区的物联网产品建立网络安全方案认证。好消息是这一问题已经成为这些组织的首要关注点;而坏消息是各方远未达成同步，各个不同的方案间很可能产生分歧。事实上，当物联网行业在全球蓄势待发之时，若全球对于网络安全问题解决方法无法达成一致，很可能会让这一行业分崩离析。

　　这种不和谐会影响物联网价值链的许多方面，比如对于制造商、芯片供应商和软件公司来说，他们不得不应对各种地区差异从而造成成本上升，不能构建可以供应全球的统一型号。较小的公司不得不限制其销售区域，才能应对各种不同的需求和成本。最终，这些都会对消费者采用和选择物联网产品产生负面影响。

　　如果我们能改变现有局面呢?假如有一个组织，一个由来自全球各个区域550多家不同规模的技术领导者组成的组织，出面解决物联网认证中的分歧，弥合产品安全缺失的环节，将会如何?实际上，CSA连接标准联盟正在研究相关解决方案，这就是其新成立的产品安全工作组(Product Security Working Group)的主要目标。

　　今年秋季，CSA连接标准联盟将发布Matter标准，它自带安全属性，比如采用了区块链技术和分布式合规数据库(Distributed Compliance Ledger)。此外，联盟正在创建协调统一的安全标准和认证模式，以消除不同网络安全标准中的分歧。我们并不打算从头创立一套标准，在已有的众多标准中再增加一个，而志在建立一个全球通用的方案和认证标准。我们首先关注的是北美的NISTIR 8425、欧洲的ETSI EN 303 645和ISO 27402标准。通过努力研究和协调这些主导标准，确保我们的方案能够满足所有要求。

　　Wi-Fi、蓝牙，还有5G蜂窝等全球适用的技术让制造商、开发商或芯片供应商构建一款产品可以行销各地，表明了全球通用标准的诸多优势。最重要的是，对于大多数公司来说，因为标准不尽相同，需要在全球各个市场反复认证其物联网产品的安全性，会让成本太过高昂。这必将导致消费者和商业应用会承担更高的成本，享受更少的创新，以及面对更多的混乱。

　　是时候全世界团结一致，制定统一的物联网产品安全标准了，这样才能推进建设一个更为互联、安全和高效的世界。CSA连接标准联盟愿与全球各地志同道合的公司、政府和消费者一起合作，让这一美好的愿景成为现实。