互聯網協會在MWC上海呼吁全球聯手保護物聯網安全

互聯網協會(Internet Society)是一家全球性的非營利性組織，致力于推廣互聯網的開放發展、變革和使用。互聯網協會參加了2018年世界移動大會(MWC)上海活動，以提升業界對使用物聯網(Internet of Things，IoT)連接設備的固有安全性風險的意識，同時鼓勵中國制造商采用“安全設計”(Security by Design)，并且根據國際認可的標準和最佳實踐為其產品構建安全性。

對于中國的互聯網廣大用戶來說，安全需求是至關重要的。正如“十三五規劃”所概述的內容，政府鼓勵從出口導向型經濟轉向由國內消費驅動，以創新為核心，采用高端數字化計算機技術來進行國際化競爭。物聯網(IoT)及工業物聯網(Industrial Internet of Things，IIoT)將會幫助中國進行技術基礎的轉變。業界迫切需要中國積極參與國際認可標準和協議的發展。

目前每天都有越來越多的不安全消費設備連接到互聯網，使得互聯網及其用戶面臨越來越大的網絡威脅風險。預計聯接至物聯網(IoT)的設備和系統數量將于2020年達到204億個——超過全球人口的2.5倍。安全性較差的IoT設備和服務可能成為網絡攻擊的入口點，危害敏感數據并威脅個人用戶的安全。

互聯網協會的Frédéric Donck解釋說：“目前，加強消費類IoT設備的安全性和隱私的工作還有待提高。我們在MWC上海敦促消費類IoT設備和服務供應商在其設備和服務的生產中采用我們的IoT安全性和隱私準則，這將保護用戶和關鍵信息基礎設施免受網絡風險威脅。”

IoT信任框架

互聯網協會的IoT信任框架展示了前進的方向，采用基于行業和政策制定者意見的共識驅動流程。這個框架是由擁有100多名參與者的多利益相關方工作組開發的，其咨詢流程有別于其它的IoT相關框架。

遵循IoT信任框架的原則：

(1)IoT供應商及其供應鏈可以增強市場信心。

(2)分銷渠道可以使用框架原則作為過濾器來決定應該銷售哪些產品，確保購買者可以獲得更高的安全性。

(3)決策者和政府機構可以制定法規和法律，降低消費類和企業的物聯網相關風險。采購大量物聯網解決方案的政府部門也可以使用該框架作為采購要求的基礎。

(4)消費類產品測試和評估機構可以將這些原則納入測試和評估流程。

(5)消費類用戶和企業可以使用框架原則作為知情選擇的指導。