2019年物联网发展延续2018年的高潮。从与AI、5G、云的结合,到数字孪生、数据经济应用,以及甚至伦理、安全、民主化等规范,也越来越注重扩展应用和安全基础的建立。如果以政策法规、市场需求、技术发展为观察指标,2019年物联网将继续以多种方式发展,其应用将更加实用,为制造商带来实实在在的利益和能力。保护城市。近年来,大规模物联网网络攻击事件频发,各国也逐渐从民间应对转向官方立法保护,比如美国即将通过的《物联网设备安全测试准则》,《数字安全法》有望通过欧盟在2019年和日本《通信事业法》修正案。厂商普遍对相关立法持积极态度,部分厂商顺应潮流调整产品设计,让大众对物联网应用更有信心。美国的物联网安全从政府延伸到私营部门。美国于2017年提出《创新发展与物联网法案》研究物联网主要程序结构并制定频谱。《物联网网络安全促进法案》、《网络盾牌法案》,由商务部设立,鼓励制造商对其物联网产品进行安全和加密的分级标签认证,以及国家标准技术研究院提出的《网络安全框架》,以及即将到来的《物联网设备安全测试准则》等设备安全是制造商的义务,日本修改了法律。随着物联网网络攻击接连不断,美国政府决定用法规来防范安全隐患。例如加州在2018年通过了《装置安全法》,明确规定联网设备的制造商必须设置合理的安全措施,每台设备必须配备一套默认密码,或者要求用户在使用前设置新的身份认证方式第一次使用它。2018年底至2019年初,日本政府频繁修改物联网安全法。究其原因,可能与韩国2018年平昌冬奥会开幕式遭到黑客攻击以及日本政府为2020年东京奥运会做足准备有关。主管机关总务省于2019年1月末修订《电气通信事业法》。从2020年4月起,联网终端设备必须具备防非法登录功能,如能够切断外部控制,要求变更到初始默认ID和密码,并经常更新软件等,只有符合标准并通过认证的设备才能在日本上市。电信法的调整还要求,当非法登录导致“3万用户超过12小时”或“100万用户超过2小时”故障时,运营商必须将故障作为重大事故向内政部报告。事务和通讯,违者将被罚款。行政处分。此外,日本自2019年2月底起启动NOTICE计划,允许国家信息通信研究所人员尝试使用产品原密码和弱密码(如123456或123456或admin等)在监管下,将登录列表提交给相关网络服务商,提醒消费者保护设备。行业乐观与成功明确法规细节政策的制定和法规的出台往往会影响厂商的动态,包括成本是否高昂、标准是否具有国际互通性等,法规政策也会影响到大众。例如,日本的NOTICE计划一直受到社会批评,认为政府试图登录私人物联网设备本质上与黑客无异,所收集的数据和清单可能会引发另一波网络犯罪和欺诈。观察物联网相关安全法案的规划过程和结果,虽然影响范围已经从数字服务提供商扩大到产品制造商,但安全是物联网发展的关键。只有通过政府和厂商的共同努力,才能建立起公众的信任感,才能支撑后续的持续应用。相比于2018年年中的《加州隐私法》颁布,引起各大科技公司对新法的抵制和游说,大多数厂商普遍对物联网安全法规持积极态度。思科认为,美国国家标准技术研究院制定的网络安全框架可以为制造商提供一致的标准,帮助识别需要控制的风险。它还建议美国国家标准技术研究院制定一个隐私框架,可以在很大程度上遵循网络安全框架的制定原则,进而提高两个框架的互操作性和包容性。包括苹果、IBM、微软、赛门铁克和趋势科技在内的商业软件联盟BSA也鼓励成员讨论欧盟数字安全法。草案启动了相关产品、服务和流程的自我评估。虽然全球物联网安全法规相继出台,但部分内容仍在加强中。新法与现行计划的更替、合规顺序、未来认证计划的审批范围,都是厂商未来法律调整的重点。行业响应政策。从源头设计物联网安全法规,可见政府的高度重视。相关规则不断发展,但原则上,数字隐私不仅是数字服务提供商的责任,还需要来源管理和设备识别。这意味着相关厂商也响应政策做出产品调整。例如,金雅拓在2019年初发布了一个新模块,将eSIM集成到CinterionLTE-M物联网模块中,帮助AT&T用户加强物联网连接的安全性。在制造过程中将SIM深度集成到模块中有助于提高耐用性、耐热性和抗振性,并且eSIM可以在物联网解决方案的长期使用过程中通过简单更新持续增强安全性,同时内置防篡改机制保护设备免受不断变化的网络安全威胁,设备制造商无需部署自己的安全生产设施。此外,模块还可以加入内嵌安全芯片功能,将数据存储在高度安全的数据库中,只有授权的应用程序和人员才能共享,提供额外的安全保护。DariusThales的e-Security针对数据分析、数据收集和存储以及通信网络IoT设备等物联网的三个要素制定了单独的安全对策。对于受保护的数据和系统,它可以仅限于授权用户和设备。接入,为了让设备安全地连接到物联网,每个设备都需要一个唯一的识别证书。其开发的硬件安全模块nCipherHSM在物联网设备的制造和运行过程中内置了硬件信任根(RootofTrust)。Trust),提供更安全的系统环境并支持屏蔽应用程序,允许制造商使用加密、密钥保护和密钥管理为每个设备提供唯一的ID。智慧城市韧性应用增强城市韧性鉴于气候变化和自然灾害的影响日益严峻,以及全球城市化的未来趋势,许多国家将韧性作为5G和物联网应用的重要议题。例如,2018年底,北京将“韧性城市建设”纳入城市总体规划,掀起一波老房加固改造和新房风险防控的商业应用热潮。高通还与智慧城市委员会合作,提供资金援助遭受飓风玛丽亚波多黎各重灾区的人们重点发展智能交通和住房、电信和IT基础设施,并着眼于未来物联网发展的新方向在智慧城市。韧性衡量指标及结构智慧城市韧性的提升主要在于强度和即时性。前者是指当城市面临自然灾害、恐怖袭击、社会经济和能源危机等不确定性冲击时,能够将影响降至最低的能力。后者是条件发生后的恢复时间。厂商动态与技术应用在倡导城市弹性发展的国际组织中,由洛克菲勒基金会发起的非营利组织100ResilientCities(100RC)最为知名。根据其成员面临的挑战和方向,该组织总结了健康与福利、经济与社会、基础设施与环境以及领导力与战略等城市韧性框架。问题的发展轴。1.应急准备和保护自然和人造资产在100RC提出的弹性框架中,与物联网应用最相关的是“基础设施和环境”,重点加强自然和人造资产。Jupiter、CoastalRisk等新创企业利用传感器收集的数据,配合卫星数据和模型推导,将气候变化风险信息作为主要商品,提供给百货公司、购物中心和高端住宅建筑商等,以方便他们规划地点和建筑材料。和对策。这个市场形成的原因,一方面是物联网传感器的广泛应用,另一方面是由于气候异常,过去的历史天气模型已经无法预测。投资者需要更新更多的实时工具,以评估土地的长期风险。2.提高网络弹性,保障关键服务持续可靠的信息交换,保证关键服务的连续性,对于提高弹性应用非常重要,与公共安全密切相关。应急通信能力,为初始响应者打造覆盖全国的无线宽带网络FirstNet,确保警察、消防员和急救医疗人员在紧急情况下能够顺畅通信,并通过公私合作机制,委员会在2017年由AT&T进行网络建设。由于公共安全和防灾宽带网络可以提供火灾、洪水、犯罪等现场实时图像,为后方的决策者提供丰富准确的信息,在英国等国家是一项重要政策、澳大利亚和芬兰,也成为物联网加强城市韧性的工具。重要依据。此外,系统和交通信息可以提供到达灾难现场的最快路线。根据美国国家标准技术研究院发布的名单,2018年4月,只有17台设备获得了使用FirstNet的认证。截至2019年2月,已开发的设备多达71款,苹果、三星等各大品牌均有知名度。结论政府和行业共同努力规范和防止物联网成为危机。网络攻击的范围和危害正在扩大。物联网安全是所有垂直应用的重要基础。在一定程度上,政府法规也希望成为官方认证。如何让消费者信任产品,让物联网成为威胁互联网,将是政府和厂商共同的课题。为应对未来法规和趋势,物联网设备相关厂商应在产品设计中加快引入隐私和数据保护技术,并在售后定期提供远程漏洞维护和管理,实现双赢。另一方面,在物联网安全防护完善的前提下,智慧城市的广阔商机将成为厂商必争之地。随着气候异常和自然灾害的频繁发生,提高建筑、社区乃至城市的抗灾能力将和购买保险、网络通讯一样普遍,这与现代生活密不可分,面对突发事件快速响应的应急准备灾害,将是物联网可以多种方式应用的领域。
