物聯(lián)網(wǎng)產(chǎn)品安全監(jiān)管研究

謝志利 李文昭

摘 要：當(dāng)前，物聯(lián)網(wǎng)正呈指數(shù)級(jí)增長(zhǎng)。對(duì)于消費(fèi)者而言，物聯(lián)網(wǎng)提供了更多的產(chǎn)品選擇、安全性、便利性和個(gè)性化。對(duì)于企業(yè)而言，增加了跨全球供應(yīng)鏈跟蹤產(chǎn)品的可能性。同時(shí)，物聯(lián)網(wǎng)給產(chǎn)品安全也帶來(lái)了新的挑戰(zhàn)，對(duì)產(chǎn)品安全監(jiān)管領(lǐng)域既有的制度體系提出了更高要求。本文基于物聯(lián)網(wǎng)產(chǎn)品安全現(xiàn)狀及其復(fù)雜性，結(jié)合傳統(tǒng)產(chǎn)品安全監(jiān)管手段，從消費(fèi)品安全、數(shù)據(jù)安全和隱私之間的交叉性和相互依賴性出發(fā)，提出了物聯(lián)網(wǎng)相關(guān)產(chǎn)品安全監(jiān)管基本思路及相關(guān)監(jiān)管工具。

關(guān)鍵詞：物聯(lián)網(wǎng)，產(chǎn)品安全，監(jiān)管

DOI編碼：10.3969/j.issn.1674-5698.2023.01.019

1 物聯(lián)網(wǎng)概述

在數(shù)字化革命驅(qū)動(dòng)下，全球出現(xiàn)了新的數(shù)字消費(fèi)市場(chǎng)，其中包括物聯(lián)網(wǎng)（Internet of Things， IoT）。物聯(lián)網(wǎng)本身不是一種產(chǎn)品，而是一種使聯(lián)網(wǎng)產(chǎn)品具有新的功能的技術(shù)。這種技術(shù)涵蓋連接或能夠連接到互聯(lián)網(wǎng)的產(chǎn)品，通過(guò)這種連接，產(chǎn)品的活動(dòng)方式可被改變，包括潛在的安全性能。

物聯(lián)網(wǎng)改變了很多消費(fèi)者每天的工作和生活方式，允許消費(fèi)者遠(yuǎn)程影響消費(fèi)品的物理變化，使消費(fèi)者的生活更輕松，風(fēng)險(xiǎn)更小，并提高了效率。物聯(lián)網(wǎng)也改變了傳統(tǒng)產(chǎn)品設(shè)計(jì)、制造和產(chǎn)品交付過(guò)程的監(jiān)控、分析和改進(jìn)方式，有助于企業(yè)更好地為客戶提供新服務(wù)。例如：物聯(lián)網(wǎng)能夠幫助公司遠(yuǎn)程修復(fù)產(chǎn)品缺陷，包括主動(dòng)限定產(chǎn)品召回范圍，直接通知消費(fèi)者產(chǎn)品召回，且補(bǔ)救措施可以自動(dòng)推送到受影響的產(chǎn)品上，從而提高召回效率。

物聯(lián)網(wǎng)分為工業(yè)物聯(lián)網(wǎng)（與商業(yè)或工作場(chǎng)所相關(guān)）和消費(fèi)物聯(lián)網(wǎng)（與消費(fèi)相關(guān)）。本文僅探討消費(fèi)領(lǐng)域的物聯(lián)網(wǎng)產(chǎn)品。

2 物聯(lián)網(wǎng)技術(shù)對(duì)產(chǎn)品安全的挑戰(zhàn)

2.1 物聯(lián)網(wǎng)產(chǎn)品潛在的安全危害

傳統(tǒng)產(chǎn)品的危險(xiǎn)通常是由于機(jī)械、熱或電方面存在不合理危險(xiǎn)，也可能是在設(shè)計(jì)者預(yù)期使用壽命結(jié)束以后仍在使用以及人為故意對(duì)安全功能的破壞等而產(chǎn)生的不安全情形。對(duì)于物聯(lián)網(wǎng)產(chǎn)品，意外危險(xiǎn)可能直接來(lái)自設(shè)備聯(lián)網(wǎng)以及數(shù)據(jù)處理的不可見(jiàn)性。由于未經(jīng)授權(quán)、不謹(jǐn)慎或異常數(shù)據(jù)傳輸或者操作代碼的干擾或操縱，物聯(lián)網(wǎng)產(chǎn)品變得危險(xiǎn)，可能造成消費(fèi)者傷害或死亡。在這種情況下，消費(fèi)者往往無(wú)法預(yù)見(jiàn)因數(shù)據(jù)更改導(dǎo)致產(chǎn)品存在安全缺陷以及由此產(chǎn)生的危險(xiǎn)狀況。

物聯(lián)網(wǎng)產(chǎn)品潛在的產(chǎn)品安全危害，主要包括以下4類：因軟件更新導(dǎo)致的故障或性能變化導(dǎo)致的產(chǎn)品安全功能喪失、與互聯(lián)網(wǎng)的連接喪失以及相應(yīng)的功能喪失、用于支持安全功能的數(shù)據(jù)損壞以及可穿戴設(shè)備的潛在人身傷害。

（1）軟件更新或修改導(dǎo)致的故障。物聯(lián)網(wǎng)應(yīng)用程序可能會(huì)出現(xiàn)故障，原因可能是產(chǎn)品銷售時(shí)存在缺陷或不當(dāng)軟件更新以及被不法分子入侵。如果應(yīng)用程序出現(xiàn)故障，可能會(huì)導(dǎo)致設(shè)備以未預(yù)料到且可能不安全的方式動(dòng)作或反應(yīng)，導(dǎo)致設(shè)備加速或減速，發(fā)生機(jī)械故障。

（2）網(wǎng)絡(luò)連接喪失。如果產(chǎn)品依賴與物聯(lián)網(wǎng)的連接來(lái)安全運(yùn)行，且產(chǎn)品沒(méi)有設(shè)計(jì)為在失去連接時(shí)進(jìn)入安全模式，則可能會(huì)妨礙物聯(lián)網(wǎng)設(shè)備或應(yīng)用程序正常運(yùn)行產(chǎn)生，產(chǎn)生潛在的安全影響。如果設(shè)備本身具有保護(hù)功能，保護(hù)系統(tǒng)因網(wǎng)絡(luò)連接喪失而不能正常運(yùn)行則問(wèn)題將更為嚴(yán)重。

（3）數(shù)據(jù)質(zhì)量和完整性問(wèn)題。數(shù)據(jù)質(zhì)量尤其是物聯(lián)網(wǎng)的一個(gè)新問(wèn)題，在安全功能依賴于某些數(shù)據(jù)的情況下，數(shù)據(jù)必須準(zhǔn)確無(wú)誤，否則安全功能可能無(wú)法運(yùn)行。特別是當(dāng)自動(dòng)決策使用的數(shù)據(jù)來(lái)自沒(méi)有可靠信譽(yù)的第三方時(shí)，如果數(shù)據(jù)不正確或具有誤導(dǎo)性，可能會(huì)導(dǎo)致物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序出現(xiàn)意外情況。

（4）人身傷害。物聯(lián)網(wǎng)設(shè)備和應(yīng)用在身體內(nèi)、身體上或身體附近，如設(shè)備或應(yīng)用中電池或其他反應(yīng)材料有問(wèn)題則會(huì)導(dǎo)致化學(xué)或熱燒傷以及皮膚刺激，增強(qiáng)和虛擬現(xiàn)實(shí)設(shè)備可能導(dǎo)致眼睛疲勞、眼外傷、眼睛發(fā)育等問(wèn)題。

2.2 對(duì)產(chǎn)品安全監(jiān)管政策的挑戰(zhàn)

2.2.1 基本概念的界定

（1）關(guān)于物聯(lián)網(wǎng)產(chǎn)品。我國(guó)《產(chǎn)品質(zhì)量法》第二條明確規(guī)定：“本法所稱產(chǎn)品是指經(jīng)過(guò)加工、制作，用于銷售的產(chǎn)品。建設(shè)工程不適用本法規(guī)定；但是，建設(shè)工程使用的建筑材料、建筑構(gòu)配件和設(shè)備，屬于前款規(guī)定的產(chǎn)品范圍的，適用本法規(guī)定。”此規(guī)定相當(dāng)于界定了《產(chǎn)品質(zhì)量法》規(guī)制的產(chǎn)品，屬于動(dòng)產(chǎn)，且應(yīng)為“有形”產(chǎn)品，不包括服務(wù)。物聯(lián)網(wǎng)設(shè)備或應(yīng)用程序是產(chǎn)品和服務(wù)的混合體，涉及“硬件”和“軟件”、“產(chǎn)品”和“服務(wù)”。“硬件”可被視為一個(gè)設(shè)備或一組設(shè)備或物理對(duì)象，這些設(shè)備或?qū)ο笤诒举|(zhì)上具有響應(yīng)性，能夠檢索數(shù)據(jù)并按指示行事。“軟件”是一組程序，可實(shí)現(xiàn)與硬件組件之間的數(shù)據(jù)收集、存儲(chǔ)、處理、操作和指示。整體上來(lái)講，物聯(lián)網(wǎng)設(shè)備區(qū)別于將原材料、半成品經(jīng)過(guò)加工、制作，改變形狀、性質(zhì)、狀態(tài)，成為產(chǎn)品成品的情形，涉及包括作為智力成果的信息、數(shù)據(jù)等，提供的網(wǎng)絡(luò)服務(wù)，以及作為共享的物聯(lián)網(wǎng)設(shè)備等，比傳統(tǒng)意義上的“產(chǎn)品”內(nèi)涵要豐富得多。

（2）關(guān)于物聯(lián)網(wǎng)產(chǎn)品安全。產(chǎn)品在合理正常或可預(yù)見(jiàn)的使用或?yàn)E用時(shí)對(duì)消費(fèi)者的健康或安全造成不合理的風(fēng)險(xiǎn)時(shí)被認(rèn)定為不安全，傳統(tǒng)產(chǎn)品安全指產(chǎn)品不存在因機(jī)械接觸、電能或熱能釋放或有毒暴露而導(dǎo)致的死亡、身體傷害的狀態(tài)。物聯(lián)網(wǎng)消費(fèi)品具有動(dòng)態(tài)性質(zhì)，比如在投放市場(chǎng)時(shí)被認(rèn)定為安全的產(chǎn)品因?yàn)橥ㄟ^(guò)軟件升級(jí)或產(chǎn)品遠(yuǎn)程破解對(duì)產(chǎn)品代碼作出變更使其變得不安全。這區(qū)別于傳統(tǒng)意義上的產(chǎn)品安全，即產(chǎn)品的不安全不是因?yàn)樵O(shè)計(jì)、制造方面的問(wèn)題，而是由于未經(jīng)授權(quán)或異常處理的數(shù)據(jù)而變得危險(xiǎn)。

2.2.2 產(chǎn)品安全責(zé)任主體的界定

物聯(lián)網(wǎng)環(huán)境下，涉及諸多參與者，例如：在自動(dòng)駕駛車輛中，涉及車輛移動(dòng)應(yīng)用程序、傳感器制造商，傳感器網(wǎng)絡(luò)運(yùn)營(yíng)商，道路運(yùn)營(yíng)商和提供軟件的第三方等。產(chǎn)品和服務(wù)生產(chǎn)者、參與者相互依賴，物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序通常根據(jù)其設(shè)計(jì)的性質(zhì)，依賴第三方技術(shù)來(lái)執(zhí)行其基本功能。如果應(yīng)用于產(chǎn)品中的第三方軟件在產(chǎn)品首次上市時(shí)沒(méi)有缺陷，但產(chǎn)品投放市場(chǎng)后，由于第三方的更新（有時(shí)是在制造商不知道或無(wú)法控制的情況下），可能會(huì)改變產(chǎn)品的性能和安全性，產(chǎn)生意外的產(chǎn)品安全風(fēng)險(xiǎn)。尤其當(dāng)產(chǎn)品的性能受到由人工智能產(chǎn)生的數(shù)據(jù)影響時(shí)，問(wèn)題可能會(huì)更加復(fù)雜，因?yàn)槿斯ぶ悄芤蕾囉趤?lái)源廣泛的大量數(shù)據(jù)。

針對(duì)上述物聯(lián)網(wǎng)技術(shù)帶來(lái)的新的監(jiān)管問(wèn)題，需要及時(shí)梳理和調(diào)整產(chǎn)品安全監(jiān)管政策，既確保消費(fèi)者能夠從安全的物聯(lián)網(wǎng)產(chǎn)品中獲益，同時(shí)保障物聯(lián)網(wǎng)市場(chǎng)健康發(fā)展。

3 物聯(lián)網(wǎng)產(chǎn)品安全監(jiān)管政策思考

3.1 基本思路

3.1.1 處理好產(chǎn)品安全與其他領(lǐng)域的交叉關(guān)系

傳統(tǒng)上，產(chǎn)品安全、數(shù)據(jù)安全和隱私保護(hù)按照相關(guān)的法律法規(guī)分別由相應(yīng)的監(jiān)管機(jī)構(gòu)負(fù)責(zé)。物聯(lián)網(wǎng)環(huán)境下，數(shù)據(jù)安全、隱私保護(hù)和產(chǎn)品安全相互依存且交叉重疊。

物聯(lián)網(wǎng)產(chǎn)品本質(zhì)上是數(shù)字環(huán)境的一部分，其性能和功能受到軟件的控制。在物聯(lián)網(wǎng)產(chǎn)品中，存儲(chǔ)在連接設(shè)備中或進(jìn)出連接設(shè)備的所有數(shù)據(jù)均可能會(huì)影響產(chǎn)品的安全，包括操作說(shuō)明（軟件）；源自消費(fèi)者的數(shù)據(jù)（如：生物特征、設(shè)置和偏好、多用戶識(shí)別）；環(huán)境指標(biāo)（如：位置、溫度、大氣、能源）等。

數(shù)字安全問(wèn)題對(duì)于確保產(chǎn)品安全和正常運(yùn)行至關(guān)重要，因?yàn)檫@種數(shù)據(jù)安全會(huì)造成人身傷害，導(dǎo)致產(chǎn)品的某種不合理風(fēng)險(xiǎn)，所以物聯(lián)網(wǎng)潛在危害不僅可能是一種數(shù)字安全風(fēng)險(xiǎn)，同時(shí)也是一種產(chǎn)品安全風(fēng)險(xiǎn)，從這個(gè)意義上講，數(shù)據(jù)安全風(fēng)險(xiǎn)管理也是消費(fèi)品安全的一部分，是產(chǎn)品安全政策應(yīng)該考慮的一個(gè)重要問(wèn)題。

物聯(lián)網(wǎng)產(chǎn)品相關(guān)的潛在問(wèn)題中，還涉及個(gè)人隱私問(wèn)題。侵犯隱私本身不是產(chǎn)品安全問(wèn)題，但侵犯隱私獲得的信息可能被用于對(duì)消費(fèi)者的健康或安全造成威脅。例如：對(duì)于兒童玩具和兒童保育設(shè)備，與兒童個(gè)人數(shù)據(jù)有關(guān)的數(shù)據(jù)保護(hù)和隱私問(wèn)題，包括誰(shuí)使用、誰(shuí)有權(quán)訪問(wèn)以及出于何種目的等較為敏感和重要，因?yàn)檫@可能會(huì)帶來(lái)安全問(wèn)題。

物聯(lián)網(wǎng)環(huán)境下，產(chǎn)品安全問(wèn)題是獨(dú)特的，需要特別考慮，產(chǎn)品安全監(jiān)管機(jī)構(gòu)不針對(duì)數(shù)據(jù)安全和個(gè)人隱私問(wèn)題，但應(yīng)關(guān)注數(shù)字安全風(fēng)險(xiǎn)如何影響產(chǎn)品安全。識(shí)別造成不合理人身傷害風(fēng)險(xiǎn)的潛在數(shù)據(jù)安全缺陷，并做出適當(dāng)?shù)姆磻?yīng)，保護(hù)消費(fèi)者的人身安全，這是物聯(lián)網(wǎng)環(huán)境下產(chǎn)品安全監(jiān)管應(yīng)厘清和明確的基本原則。

3.1.2 促進(jìn)產(chǎn)品安全監(jiān)管和技術(shù)創(chuàng)新的平衡

在考慮現(xiàn)有的產(chǎn)品安全制度是否適合物聯(lián)網(wǎng)時(shí)代的目的并作出政策調(diào)整時(shí)，需要在確保以下各項(xiàng)之間取得平衡：確保較高水平的消費(fèi)品安全，同時(shí)避免不必要地扼殺創(chuàng)新，應(yīng)能繼續(xù)促進(jìn)有助于提高產(chǎn)品安全性的新技術(shù)的發(fā)展。包括一方面要鼓勵(lì)企業(yè)技術(shù)創(chuàng)新，引導(dǎo)企業(yè)就新技術(shù)應(yīng)用主動(dòng)查找問(wèn)題，改進(jìn)設(shè)計(jì)、制造，降低產(chǎn)品安全風(fēng)險(xiǎn)；另一方面，優(yōu)化完善產(chǎn)品安全監(jiān)管制度，盡早將這種新技術(shù)引發(fā)的安全問(wèn)題納入監(jiān)管范圍，更好地保護(hù)消費(fèi)者合法權(quán)益。這需要探索物聯(lián)網(wǎng)產(chǎn)品安全監(jiān)管新型方式，更好地平衡技術(shù)創(chuàng)新和安全風(fēng)險(xiǎn)，推動(dòng)產(chǎn)業(yè)健康安全有序發(fā)展。

3.1.3 加強(qiáng)國(guó)內(nèi)外相關(guān)方合作

安全是物聯(lián)網(wǎng)發(fā)展的最大優(yōu)先事項(xiàng)之一。對(duì)數(shù)據(jù)和數(shù)據(jù)處理系統(tǒng)的保護(hù)構(gòu)成網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全是國(guó)家重要戰(zhàn)略之一，需要整體謀劃和部署。通過(guò)產(chǎn)品安全監(jiān)管也是發(fā)揮政府在網(wǎng)絡(luò)安全戰(zhàn)略作用的著力點(diǎn)，產(chǎn)品安全監(jiān)管機(jī)構(gòu)可考慮架構(gòu)物聯(lián)網(wǎng)產(chǎn)品安全協(xié)調(diào)中心，明確各機(jī)構(gòu)在物聯(lián)網(wǎng)產(chǎn)品安全方面的作用，加強(qiáng)機(jī)構(gòu)間合作，例如：實(shí)現(xiàn)信息共享、共同制定標(biāo)準(zhǔn)、開(kāi)展研究以及協(xié)調(diào)執(zhí)法活動(dòng)等。

政府和行業(yè)之間的持續(xù)密切合作對(duì)于尋求物聯(lián)網(wǎng)安全解決方案也很重要。政府需要與物聯(lián)網(wǎng)相關(guān)各方密切合作，以了解與其應(yīng)用相關(guān)的安全風(fēng)險(xiǎn)，并共享知識(shí)。通過(guò)政府和行業(yè)的共同努力，可以加快物聯(lián)網(wǎng)安全方面的創(chuàng)新。

另外，此類技術(shù)的市場(chǎng)日益全球化，物聯(lián)網(wǎng)跨國(guó)界運(yùn)營(yíng)，使得物聯(lián)網(wǎng)超越了地理和政治邊界，一些國(guó)際組織，如：經(jīng)合組織（OECD）、國(guó)際消費(fèi)品健康與安全組織（ICPHSO）、物聯(lián)網(wǎng)創(chuàng)新聯(lián)盟（AIOTI）等，已經(jīng)展開(kāi)大量國(guó)際層面的對(duì)話和協(xié)調(diào)，出臺(tái)一些政策性文件，以確保消費(fèi)者獲得一致的安全。產(chǎn)品安全監(jiān)管機(jī)構(gòu)應(yīng)充分利用這些平臺(tái)，加強(qiáng)國(guó)際合作和對(duì)話，促進(jìn)物聯(lián)網(wǎng)安全監(jiān)管方法的改進(jìn)。

3.2 具體監(jiān)管工具考慮

在相關(guān)政策工具上，可從以下幾個(gè)方面考慮：市場(chǎng)準(zhǔn)入，包括設(shè)置什么樣的條件，誰(shuí)應(yīng)負(fù)責(zé)產(chǎn)品安全認(rèn)證并保證合規(guī)；如何定義物聯(lián)網(wǎng)產(chǎn)品的不合理危險(xiǎn)；誰(shuí)對(duì)產(chǎn)品安全負(fù)責(zé)；發(fā)生事故后采取什么措施以及如何向消費(fèi)者傳達(dá)安全信息等。

3.2.1 標(biāo)準(zhǔn)

一些現(xiàn)有的產(chǎn)品安全標(biāo)準(zhǔn)需要更新，設(shè)置互聯(lián)網(wǎng)連接控制器的具體安全要求以及互聯(lián)網(wǎng)連接控制系統(tǒng)測(cè)試，將互聯(lián)網(wǎng)連接所帶來(lái)的人身危害考慮進(jìn)去；針對(duì)一些特殊產(chǎn)品，還要考慮國(guó)家和地方基礎(chǔ)設(shè)施建設(shè)中的智能系統(tǒng)進(jìn)行集成和非預(yù)期交互等問(wèn)題。在制定物聯(lián)網(wǎng)設(shè)備技術(shù)法規(guī)時(shí)，盡可能原則化，保持其足夠的靈活性，以適應(yīng)技術(shù)的變化。支持自愿性標(biāo)準(zhǔn)的制定，也可以考慮發(fā)布一些物聯(lián)網(wǎng)產(chǎn)品安全的指導(dǎo)性文件等。

3.2.2 認(rèn)證

如果要求對(duì)高風(fēng)險(xiǎn)物聯(lián)網(wǎng)產(chǎn)品進(jìn)行認(rèn)證，需要考慮認(rèn)證標(biāo)準(zhǔn)應(yīng)適合具有類似功能或安全性能的特定類別的產(chǎn)品。還應(yīng)考慮認(rèn)證周期的問(wèn)題。物聯(lián)網(wǎng)中消費(fèi)品安全相關(guān)的最大挑戰(zhàn)是產(chǎn)品本身會(huì)隨著時(shí)間而演化，制造商可能通過(guò)遠(yuǎn)程改善產(chǎn)品或修復(fù)漏洞或弱點(diǎn)，在這種動(dòng)態(tài)的環(huán)境中，傳統(tǒng)產(chǎn)品認(rèn)證程序在評(píng)估及測(cè)試物聯(lián)網(wǎng)產(chǎn)品對(duì)安全法規(guī)及標(biāo)準(zhǔn)合規(guī)性方面可能存在不合理性。例如：要求每次軟件更新進(jìn)行認(rèn)證的話，過(guò)程過(guò)于緩慢、花費(fèi)更多，更重要的是制造商無(wú)法快速響應(yīng)技術(shù)快速變化的需求。在合規(guī)性方面，鑒于設(shè)備和應(yīng)用程序之間的高度集成以及物聯(lián)網(wǎng)生態(tài)系統(tǒng)的復(fù)雜性，特殊情形下可能需要確定最初應(yīng)由誰(shuí)認(rèn)證產(chǎn)品的安全性和合規(guī)性、所需認(rèn)證的范圍以及負(fù)責(zé)的時(shí)間跨度等。

3.2.3 信息披露

物聯(lián)網(wǎng)消費(fèi)品市場(chǎng)中存在大量不對(duì)稱信息，消費(fèi)者很難了解他們購(gòu)買產(chǎn)品安全性的所有技術(shù)細(xì)節(jié)，所以也很難估計(jì)這些產(chǎn)品的安全性。傳統(tǒng)上，產(chǎn)品安全警告以紙質(zhì)形式（包括產(chǎn)品標(biāo)簽）隨產(chǎn)品一起交付給消費(fèi)者。在物聯(lián)網(wǎng)中，消費(fèi)者與物聯(lián)網(wǎng)設(shè)備的交互由遠(yuǎn)離設(shè)備的應(yīng)用程序或基于軟件的服務(wù)支持，因此產(chǎn)品制造商擁有前所未有的能夠更快速、更有效地與用戶的消費(fèi)者群體建立聯(lián)系的能力。制造商應(yīng)使用更有效的方法向消費(fèi)者提供關(guān)鍵安全警告和說(shuō)明，在產(chǎn)品首次激活時(shí)以及產(chǎn)品的整個(gè)生命周期內(nèi)，向消費(fèi)者傳達(dá)重要的安全信息。這可能包括告知安全安裝和設(shè)置說(shuō)明，在產(chǎn)品使用過(guò)程中不斷提醒安全使用，更新安全說(shuō)明，發(fā)布關(guān)于產(chǎn)品召回或安全修改的信息，以及有關(guān)維護(hù)要求和壽命終止問(wèn)題的及時(shí)信息等。

3.2.4 信息收集

多渠道收集事故和傷害報(bào)告是產(chǎn)品安全監(jiān)管工作的基礎(chǔ)，傳統(tǒng)上，監(jiān)管機(jī)構(gòu)通過(guò)消費(fèi)者報(bào)告、醫(yī)院傷害信息監(jiān)測(cè)、企業(yè)報(bào)告、媒體報(bào)道等多渠道收集有關(guān)產(chǎn)品安全事件的信息。通過(guò)收集與消費(fèi)品有關(guān)的傷亡數(shù)據(jù)以及暴露出來(lái)的危險(xiǎn)方面的信息，同時(shí)調(diào)查特定的傷害案例獲得有關(guān)傷害或危險(xiǎn)以及涉及產(chǎn)品的更多信息，然后系統(tǒng)地進(jìn)行分析，以確定存在的危險(xiǎn)以及應(yīng)對(duì)措施。目前，物聯(lián)網(wǎng)安全相關(guān)信息并不是很多，但隨著物聯(lián)網(wǎng)產(chǎn)品的市場(chǎng)規(guī)模擴(kuò)大，預(yù)計(jì)物聯(lián)網(wǎng)設(shè)備安全報(bào)告數(shù)量會(huì)越來(lái)越多。監(jiān)管機(jī)構(gòu)應(yīng)增強(qiáng)數(shù)據(jù)收集技術(shù)，以獲取有關(guān)物聯(lián)網(wǎng)產(chǎn)品安全的信息，除了傳統(tǒng)的信息采集方式，特別是基于目前的網(wǎng)絡(luò)安全技術(shù)，在網(wǎng)絡(luò)安全監(jiān)測(cè)中捕獲相關(guān)產(chǎn)品安全事件可能是個(gè)有效的方式。

3.2.5 風(fēng)險(xiǎn)評(píng)估

傳統(tǒng)的產(chǎn)品安全危害分析和風(fēng)險(xiǎn)評(píng)估工具已經(jīng)成熟，如何基于前期成果評(píng)估物聯(lián)網(wǎng)產(chǎn)品帶來(lái)的潛在產(chǎn)品安全風(fēng)險(xiǎn)也是一個(gè)需要解決的問(wèn)題。物聯(lián)網(wǎng)環(huán)境下，風(fēng)險(xiǎn)評(píng)估應(yīng)針對(duì)預(yù)期使用環(huán)境中的所有產(chǎn)品組件（包括機(jī)械硬件和軟件組件）進(jìn)行評(píng)估，包括連接到產(chǎn)品的設(shè)備與其預(yù)期安裝環(huán)境（車庫(kù)、家庭、車輛、學(xué)校等）之間的熱或動(dòng)力學(xué)相互作用；由用戶通過(guò)遠(yuǎn)程操控而對(duì)能量釋放（熱、電、動(dòng)能）可能帶來(lái)的后果；在預(yù)期和可預(yù)見(jiàn)的使用環(huán)境中，主體設(shè)備與其他物聯(lián)網(wǎng)系統(tǒng)的非預(yù)期交互等等。

3.2.6 召回

一旦發(fā)現(xiàn)投放市場(chǎng)的物聯(lián)網(wǎng)設(shè)備存在危及人身安全風(fēng)險(xiǎn)時(shí)，需要制造商實(shí)施召回，以保護(hù)消費(fèi)者人身財(cái)產(chǎn)安全。具體召回措施上，除了傳統(tǒng)意義上的修退換措施，對(duì)于軟件或應(yīng)用程序問(wèn)題導(dǎo)致的缺陷，制造商還可以遠(yuǎn)程修復(fù)產(chǎn)品缺陷，并且補(bǔ)救措施可以自動(dòng)推送到受影響的產(chǎn)品上，這有助于提高召回效率。由于確保及時(shí)向受影響的目標(biāo)受眾提供召回通知是召回的一個(gè)重要組成部分，所以要防止制造商通過(guò)互聯(lián)網(wǎng)以軟件更新的方式“私下”糾正有缺陷的產(chǎn)品，而沒(méi)有通知公眾，或者未向產(chǎn)品安全監(jiān)管部門進(jìn)行報(bào)告，這會(huì)限制召回的效果，關(guān)于這一點(diǎn)應(yīng)在相關(guān)召回管理制度中予以明確。

3.2.7 消費(fèi)者安全教育

除了及時(shí)發(fā)布產(chǎn)品召回信息，以解決迫在眉睫的安全隱患外，包括政府部門在內(nèi)的各類組織和機(jī)構(gòu)可通過(guò)開(kāi)展一系列安全教育活動(dòng)，提高消費(fèi)者對(duì)與物聯(lián)網(wǎng)產(chǎn)品相關(guān)的已經(jīng)存在的、隱藏的以及正在出現(xiàn)的安全隱患的認(rèn)識(shí)，幫助其獲得相關(guān)信息，增強(qiáng)消費(fèi)者的自我保護(hù)能力，降低死亡和受傷的風(fēng)險(xiǎn)。這可能需要開(kāi)展有針對(duì)性的教育工作，通過(guò)用戶指南和安全消費(fèi)提示、具體案例等有效的方式，教育消費(fèi)者學(xué)習(xí)了解物聯(lián)網(wǎng)產(chǎn)品，使消費(fèi)者了解潛在風(fēng)險(xiǎn)，鼓勵(lì)消費(fèi)者購(gòu)買安全性強(qiáng)的產(chǎn)品等。

4 結(jié) 語(yǔ)

中國(guó)正致力于實(shí)現(xiàn)高質(zhì)量發(fā)展，物聯(lián)網(wǎng)技術(shù)的發(fā)展將為經(jīng)濟(jì)社會(huì)發(fā)展注入新的動(dòng)能，應(yīng)把握好這一發(fā)展機(jī)遇，處理好與其相關(guān)的法律、安全、政府治理等方面的問(wèn)題和挑戰(zhàn)，發(fā)揮政府為新技術(shù)健康發(fā)展保駕護(hù)航的關(guān)鍵作用，確保消費(fèi)者能夠從安全的物聯(lián)網(wǎng)產(chǎn)品中獲益，同時(shí)不妨礙行業(yè)技術(shù)進(jìn)步和創(chuàng)新。

參考文獻(xiàn)

張樹紅. 基于物聯(lián)網(wǎng)安全的研究[J]. 山西電子技術(shù)， 2022（04）：91-93.

尹鐘舒，洛向剛，楊成，等. 物聯(lián)網(wǎng)（IoT）： 國(guó)內(nèi)現(xiàn)狀和國(guó)家標(biāo)準(zhǔn)綜述[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2022 （09）：08-111.

陳釗，曾凡平，陳國(guó)柱，等. 物聯(lián)網(wǎng)安全測(cè)評(píng)技術(shù)綜述[J]. 信息安全學(xué)報(bào)， 2019 （05）：3-16.

楊毅宇，周威，趙尚儒，等. 物聯(lián)網(wǎng)安全研究綜述： 威脅、檢測(cè)與防御[J]. 通信學(xué)報(bào)， 2021 （8）： 188-205．

周麗莎，孔勇平，陸鋼. 物聯(lián)網(wǎng)安全政策解讀及技術(shù)標(biāo)準(zhǔn)綜述[J]. 廣東通信技術(shù)，2017（12）·39-42.

張玉清，周威，彭安妮. 物聯(lián)網(wǎng)安全綜述[J]. 計(jì)算機(jī)研究與發(fā)展，2017 （ 10 ） ： 2130- 2143.

谷呈星，趙訓(xùn)威. 物聯(lián)網(wǎng)的安全分析[J]. 科技創(chuàng)新與應(yīng)用，2022 （05）：51-53.

劉念. 物聯(lián)網(wǎng)的倫理爭(zhēng)議及其應(yīng)對(duì)策略——基于“萬(wàn)物皆媒”的理論假設(shè)[J]. 西部學(xué)刊，2022 （7）：62-65.

蘇愷，鄭華，李盧城，等. 物聯(lián)網(wǎng)典型安全漏洞及其防護(hù)[J]. 數(shù)字技術(shù)與應(yīng)用， 2022（04）： 212-214.

劉奇旭，靳澤，陳燦華，等. 物聯(lián)網(wǎng)訪問(wèn)控制安全性研究綜述[J]. 計(jì)算機(jī)研究與發(fā)展， 2022（10）：1-22.

錢萍，吳蒙. 物聯(lián)網(wǎng)隱私保護(hù)研究與方法綜述[J]. 計(jì)算機(jī)應(yīng)用研究， 2013（01）：13-20.

張夕夜，王亞楠. 主要國(guó)家物聯(lián)網(wǎng)安全法律政策研究[J]. 信息通信技術(shù)， 2021（06）： 13-17.