隨著政府尋求減輕日益增長的網絡風險，不僅保護消費者，而且保護整個社會和經濟，物聯網的監管格局正在迅速發展。我們無疑正朝著正確的方向前進。盡管如此，隨著無數標準、法規和基線要求被引入以強制增強整個物聯網價值鏈的安全性，整個生態系統仍然存在一些混亂。

利益相關者正在努力實現更安全的互聯未來。盡管如此，監管情況仍然很復雜，沒有單一來源提出可在全球應用的建議和規范。

因此，雖然我們可能已經走了很長一段路，但需要用一種通用語言對監管環境進行解密和整理，并提供一個圍繞物聯網安全的通用框架，這對于釋放其潛力至關重要。

現行法律法規

平均每月有 5,200 次對物聯網設備的攻擊，每天有 700 萬條數據記錄遭到破壞。2019 年，各國政府開始監管物聯網，以減輕日益增長的網絡風險，尤其是網絡和設備安全。從那時起，物聯網監管環境以相當快的速度成熟。

今天，挑戰在于了解適用哪些法規以及物聯網法規合規性是否足以提供足夠的安全性。隨著物聯網監管要求和標準因地域而發生巨大變化，設計、制造和實施連接設備所面臨的復雜性不容小覷。

在全球范圍內，標準組織指導物聯網安全的最佳實踐和“基線”或“核心”要求。在世界許多地方，政府正在探索更嚴格的監管方法。例如，在加利福尼亞州，一項法律要求制造商實施“合理的安全功能”，例如，如果他們想向該市場的消費者銷售產品，則每臺設備都有唯一的密碼。最近，美國總統出臺了關于改善國家網絡安全的行政命令，以推動物聯網設備公司和軟件供應商采用安全標準和標簽要求。

2020 年 6 月，歐盟針對消費物聯網(ETSI EN 303 645 V2.1.1) 產品推出了網絡安全標準。為了推動更好的安全實踐并在新的連接消費產品開發中采用安全設計原則，該標準由 13 條規定組成，其中沒有通用的默認密碼。

在英國，文化、媒體和體育部 (DCMS) 宣布了保護聯網家用設備用戶免受網絡攻擊威脅的新提案。這一積極舉措是在政府自愿制定的消費者物聯網安全設計實踐準則之后實施的，有助于制定行業安全標準并勾勒制造商的期望。該方法基于三個安全要求——禁止通用默認密碼、實施管理漏洞報告的方法，以及提供產品將在多長時間內收到安全更新的透明度。

在幫助確保更強大的安全性的同時，這些不同的標準只是物聯網監管冰山一角。它們是行業混亂的一個很好的例子，特別是對于沒有豐富的安全專業知識的公司來說。在我們的 2021 年 PSA 安全報告中，48% 的受訪者認為標準和法規的分散是有關物聯網安全的最大挑戰。

建立行業碎片整理基準

好消息是，法律、法規以及基線要求和標準正在改變我們看待安全的方式——變得更好。它不再是事后的想法；它已移至待辦事項列表的頂部。對于其他人來說，它們緊急提醒我們需要設計安全性以及不作為物聯網公司的風險。稍后添加保護比從硅片上構建它的成本更高。

政府和行業興趣的增加也使我們更接近于為所有設備建立安全基線，從連接的攝像頭到智能儀表或連接的傳感器。雖然每個行業和地域都有自己的安全要求，但在不斷發展的生態系統中，擁有一個鼓勵廣泛遵守和通用語言的計劃至關重要。您可以做的最具可擴展性的事情之一是采用安全設計方法，將信任根置于物聯網安全的基礎。這從一開始就建立了重要的安全基礎，并幫助制造商建立對物聯網的信任。

由于沒有一種適用于所有解決方案來保護物聯網部署，跨行業協作將成為建立最佳實踐和建立共同安全基礎的關鍵。但更重要的是，我們需要讓制造商開發能夠在不同平臺和地區協同工作的設備。零散的新興方法無助于企業從整體上查看其設備安全性。因此，擺脫硬件安全的孤立方法、建立在信任根的基礎上并利用保證遵守全球和區域標準的認證對于擴展設備部署至關重要。

簡化物聯網的安全性

我們已經到了網絡安全工作的關鍵轉折點。在當今互聯的世界中，用戶、制造商和整個社會都面臨著很多利害關系，全世界的監管機構都在做出回應。新的可執行標準雖然復雜，但有助于為更安全的物聯網創建新框架。它們可能正是生態系統需要走到一起并打造一個更可信、更互聯的未來所需的東西。