保護全球物聯網產業的重要舉措

保護全球物聯網產業的重要舉措

隨著物聯網（IoT）等新興數位技術推動的“第四次工業革命”的推進，人們的社會和經濟生活正在發生重大變化。物聯網產業的應用集成和數據精細化管理，推動了數位經濟的發展，提高了數位化的規模和品質，深刻改變了社會生產方式。與物聯網設備安全、數據安全、個人隱私保護相關的安全風險也逐漸成為焦點。物聯網安全已成為影響網路安全的重要挑戰，影響個人、企業甚至國家安全。

但現有的物聯網安全報告往往側重於技術和市場安全，而忽視了國際組織、國家政府和各級企業之間的夥伴關係。各國已經制定了相關的法律、政策和指導方針，以提高物聯網的安全性。這些安全考慮的監管和治理與新興技術的快速發展之間存在矛盾。企業合規成本同時受到物聯網複雜技術、市場運營和網路安全政策的約束。新興技術、技術生態系統、國家政策規範和市場反應（如地緣政治和國家戰略安全）行動背後的隱藏因素阻礙了通過供應鏈安全審查改善物聯網安全的全球合作。

全球網路空間治理研究中心（RCGCG）與ioXt（安全物聯網聯盟）合作開展合作研究，聯合發佈《2022年全球物聯網安全報告》，圍繞全球物聯網安全，提供涵蓋技術安全、市場合規、政策認知等專業視角的結構，完成2022年全球物聯網安全和物聯網治理的全景。

報告指出，全球物聯網整體安全複雜，物聯網的技術特徵與網路安全風險交織在一起。與傳統的互聯網模式相比，物聯網的多源異構性、開放性、無處不在等特點使其面臨更複雜的網路安全風險和挑戰。近年來，隨著接入物聯網的設備海量和新冠肺炎疫情的影響，物聯網產業的規模和對物聯網的外部和內部網路攻擊同時增加，網路安全威脅的數量和複雜程度同時上升。

報告聚焦全球物聯網安全治理概況，明確了聯合國、ISO、國際電聯等相關國際組織為指導和提高物聯網服務品質和安全水準而建立的安全體系框架和標準。本文還重點介紹了網路安全領域的企業案例研究，包括塗鴉智慧和其他行業領導者。白皮書讚揚塗鴉智慧對網路安全領導的整體方法;專供獲取國際第三方安全認證，成立塗鴉安全團隊，打造安全獨立的數據存儲中心，自主研發創新安全產品。

此外，報告還比較了美國、歐盟、澳大利亞、英國、加拿大、新加坡、墨西哥、馬來西亞和中國等九個國家的自上而下的物聯網安全政策佈局和治理理念。從市場角度看，報告通過大量的數據分析，展現了物聯網產業穩定發展的光明前景。總而言之，該報告的結論是，物聯網既是一個需要企業探索安全解決方案的內生安全問題，也是一個需要國家政策監管的國家治理問題。同時，物聯網的跨國性也要求各國加強合作，共同應對。

基於對全球物聯網安全和治理格局的全面分析，該報告確定了物聯網企業在合規過程中面臨的四大關鍵挑戰：日益嚴格的網路安全政策和模糊的法律界限，技術的複雜性增加了合規成本，過時的政策與新技術應用之間的矛盾，地緣政治遊戲增加了物聯網安全格局的複雜性。

這份報告的主要作者是來自RCGCG和ioXt的研究員。在報告編纂過程中，他們還與來自上海社會科學院、中國國際問題研究院、中國國際問題研究院、中國資訊通信研究院、美國史汀生中心、麻省理工學院等著名智庫和大學的學者進行了交流和交流。 哈佛大學甘迺迪學院，進一步提高了報告的內容和品質。

報告提出了十二項重要舉措，有助於維護全球物聯網安全，提升全球物聯網安全治理效率，促進物聯網數位經濟和創新的發展。

一、構建互信國際環境
二、加強法律合規指導
三、完善標準體系建設
四、優化物聯網生態體系建設
五、建立風險應對機制
六、提高企業合規能力
七、提高消費者的安全使用意識
八、嚴格實施技術解決方案
九、構建物聯網安全產業鏈
十、構建服務體系
十一、構建生命週期安全保障體系
十二、鞏固物聯網安全人才庫

陸創英教授，全球網路空間治理研究中心主任