物联网信任标签:实施的好处和挑战

目前物联网领域的监管框架是薄弱的。部分原因是该行业仍在经历成长中的阵痛。一方面,B2B和B2C行业对联网设备的需求异常旺盛。据Gartner估计,到2020年,将有200-500亿个联网设备在正常使用。物联网产品代表了物联网制造商一个巨大的潜在市场。

另一方面,不断增加的连接设备带来了独特的安全威胁。IT专家们都很清楚,任何连接到互联网的东西目前都是坏人攻击的目标。为一系列产品开发信任、隐私和端到端安全标准的竞赛已经开始,这些产品有望将数字和物理融合到前所未有的高度。

信任标签Trust Label

在认识到这些明显的风险后,欧盟委员会正在研究创建物联网“信任标签(Trust Label)”的可能性,以加强物联网安全和端到端个人数据保护。然而,探索可信标签的优点会产生许多尚未解答的问题。

可信标签是一种标记,它被认为是“向物联网产品的消费者提供有关产品安全和隐私级别的信息。这样一个“信任标签”可能类似于当今欧盟用于显示各种电器能效的标签系统。

信任标签的好处包括:

1)透明性:消费者将有一个标准来衡量每一个产品的安全性和隐私性。向消费者提供更多的知识将帮助他们做出选择,并最终巩固物联网市场。

2)安全保证:将为硬件制造商制定安全要求标准。这将增强用户对其使用的产品的信任,并全面提升物联网产品的安全性。

3)可以避免监视:需要对每个系统内的安全功能进行最低限度的分析。另一种选择是制造商收集每个用户的行为数据,以减少风险。

制定统一的标准会阻碍行业发展

网络安全不是一成不变的,也不容易规定。不良行为者总是调整他们的方法来破坏在硬件能力、网络完整性、数据处理和连接方面的创新。每个市场都有自己的一套挑战,解决方案从一开始就不明显。

实施信任标签可能会给消费者一种虚假的安全感,从而使消费者对网络威胁过于简单化,因为这些产品可能有标签,但不再具备为最终用户提供保护的能力。要成功处理这些问题,信任标签必须是:

1)有利于创新

2)方法灵活

3)传达简单但可信的信息

4)适用于不同级别的隐私和安全性(包括芯片组,操作系统,连接的设备和云兼容性)

5)基于与政府和行业的合作而设计

应对各个行业的独特挑战

在物联网领域设置信任标签的另一个固有挑战是,几乎没有客观标准的安排。从硬件角度和最终用户角度来看,每个行业都有其问题,信任标签需要反映这些差异。

为了为医疗应用行业更深入的讨论打下基础,美国联邦贸易委员会(Federal Trade Commission)提出了一系列最佳实践,以告知希望改进其数据安全策略的开发者和企业。有一些关于身份验证和数据分类的基本问题,并提供了新的解决方案。

为了使信任标签在B2B或B2C交互中获得吸引力,需要制定类似于FTC发布的最佳实践指南。

总结

考虑到物联网缺乏监管标准,为每个行业设立信任标签是政府、产品制造商、商业领袖和消费者共同的重要目标。在不影响竞争力和创新的前提下,如何克服行业独特的认证挑战是当今物联网行业面临的主要挑战。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Next Post

不断发展的专用物联网网络:LoRa和CBRS

周四 9月 3 , 2020
公共与专用网络 在探讨LoRa,CBRS以及私有LTE IoT网络如何使解决方案提供商受益时,我们先 […]