物聯(lián)網(wǎng)的發(fā)展

二十年前，小伙伴們會問IoT是什么？沒聽說過啊，難道是IT的朋友？畢竟只是多了一個“o”，大家不清楚是正?，F(xiàn)象，因為不是每個人都走在世界科技理論的前沿，不過早在1999年世界剛提出“物聯(lián)網(wǎng)”概念的時候，中國就已經(jīng)開始對其展開研究，并取得了一定的成果，那時候“物聯(lián)網(wǎng)”還用著她的曾用名“傳感網(wǎng)”，也就是說中國對物聯(lián)網(wǎng)的研究與發(fā)達(dá)國家是同步啟動的。

十年前，在學(xué)校上學(xué)的時候有幸接觸到一些物聯(lián)網(wǎng)的應(yīng)用研發(fā)，當(dāng)時基于2G、Zigbee、WiFi的智能家居也剛剛起步。

在2019年的今天，IoT高速發(fā)展，得益于芯片行業(yè)的高速發(fā)展、解決方案的不斷完善以及電信等無線網(wǎng)絡(luò)實體的建立。

物聯(lián)網(wǎng)就像是彌漫在空氣中的水蒸氣一般無處不在，我們似乎進(jìn)入了“大躍進(jìn)”時代，白天我們見識了各式各樣的物聯(lián)網(wǎng)產(chǎn)品，感嘆其帶來的變革，黑夜我們睡去，脈搏檢測手環(huán)還形影不離，在我們的美夢中繼續(xù)默默工作。

物聯(lián)網(wǎng)合規(guī)性問題的出現(xiàn)

物聯(lián)網(wǎng)帶來了機遇，也帶來了挑戰(zhàn)，出現(xiàn)的各式各樣的問題是挑戰(zhàn)的有機組成部分，但是為什么在物聯(lián)網(wǎng)相關(guān)問題調(diào)查中，合規(guī)性問題總是居于首位呢？

二十一世紀(jì)，各大科研機構(gòu)、廠商都在摩拳擦掌，在技術(shù)上趕超競爭對手都是志在必得，但即使努力守法，所有的設(shè)計、研發(fā)、運營都是基于現(xiàn)有的法律法規(guī)，新生領(lǐng)域?qū)υㄒ?guī)條款的復(fù)雜性維度發(fā)起了挑戰(zhàn)，有時候甚至基本沒有相應(yīng)法律邊界可以約束。這樣發(fā)展下去，IoT會不會成為打開潘多拉盒子的那雙手，一發(fā)不可收拾？

答案是：堅決不允許這種事情發(fā)生。

物聯(lián)網(wǎng)標(biāo)準(zhǔn)現(xiàn)狀

隨著物聯(lián)網(wǎng)的不斷發(fā)展，各項法律法規(guī)也在緊鑼密鼓的制定當(dāng)中，下圖中展示了當(dāng)前物聯(lián)網(wǎng)的標(biāo)準(zhǔn)體系：

目前全球范圍最廣的物聯(lián)網(wǎng)標(biāo)準(zhǔn)是由美國的電氣和電子工程師協(xié)會推出的一系列協(xié)議標(biāo)準(zhǔn)與行業(yè)準(zhǔn)則（趕快找找有沒有你的行業(yè)？）：

除了IEEE，全球還有數(shù)以百計的標(biāo)準(zhǔn)指定協(xié)會或機構(gòu)，比如ISO／IEC、PCI DSS等。

看了以上長長的行業(yè)標(biāo)準(zhǔn)，似乎沒有找到中國的影子，這是真的嗎？

當(dāng)然不是，歐美發(fā)達(dá)國家憑借工業(yè)基礎(chǔ)雄厚、美國憑借信息技術(shù)的發(fā)達(dá)，走在了全球物聯(lián)網(wǎng)探索和應(yīng)用的前沿。但中國也在調(diào)快步伐，下面我們細(xì)數(shù)幾項中國在國際物聯(lián)網(wǎng)標(biāo)準(zhǔn)制定領(lǐng)域的貢獻(xiàn)。

2015年由中國電信主導(dǎo)的IEEE1888成功轉(zhuǎn)化為《ISO／IEC／IEEE 188880：2015》國際標(biāo)準(zhǔn)。

2016年由中國電信主導(dǎo)的IEEE1888．1被正式發(fā)布為《ISO ／IEC／IEEE 188881：2016》標(biāo)準(zhǔn)，IEEE1888．3被正式發(fā)布為《ISO／IEC／IEEE 188883：2016》標(biāo)準(zhǔn)。

2017年國際標(biāo)準(zhǔn)組織ISO／IEC JTC1正式通過了由中國技術(shù)專家牽頭提交的物聯(lián)網(wǎng)參考架構(gòu)國際標(biāo)準(zhǔn)項目。

2018年由我國主導(dǎo)的ISO／IEC 30141：2018《物聯(lián)網(wǎng) 參考體系結(jié)構(gòu)》國際標(biāo)準(zhǔn)正式發(fā)布。

物聯(lián)網(wǎng)標(biāo)準(zhǔn)化的路上還能做點什么？

無論是國際標(biāo)準(zhǔn)還是行業(yè)標(biāo)準(zhǔn)，都是遠(yuǎn)遠(yuǎn)不能滿足行業(yè)領(lǐng)軍者的需求，他們會在自身企業(yè)發(fā)展的同時制定出一系列企業(yè)標(biāo)準(zhǔn)，有的企業(yè)標(biāo)準(zhǔn)甚至?xí)煌茝V至公認(rèn)行業(yè)標(biāo)準(zhǔn)的行列，比如蘋果公司的Apple HomeKit、谷歌的Google Wave、高通的AllJoyn、IBM的MQTT。在中國也不乏這樣的企業(yè)存在，比如華為的Hi－Link標(biāo)準(zhǔn)、阿里的物聯(lián)網(wǎng)ICA、中國移動的OneNet、小米的《關(guān)于布局5G應(yīng)用、推動物聯(lián)網(wǎng)創(chuàng)新發(fā)展”的建議》等，都為物聯(lián)網(wǎng)行業(yè)的茁壯成長、構(gòu)建健康的生態(tài)圈出了一份力。

當(dāng)然，目前的這些相關(guān)法律法規(guī)還不夠完善，那么我們要怎樣才能減少IoT因新設(shè)備類型以不合規(guī)的方式訪問、共享數(shù)據(jù)，或是因IoT設(shè)備引入漏洞使得合規(guī)性管理的數(shù)據(jù)被竊取等現(xiàn)象的發(fā)生呢？

下面從設(shè)備、數(shù)據(jù)、用戶等多方面提出一些見解：

產(chǎn)品生命周期：建立健全的合規(guī)性框架，合規(guī)性建設(shè)要貫穿整個產(chǎn)品的生命周期，尤其是設(shè)計階段，從解決方案出發(fā)，提高合規(guī)性在研發(fā)階段的優(yōu)先級，將問題扼殺早搖籃里；

授權(quán)、身份驗證以及完善的審查流程；

“假設(shè)違規(guī)”模擬測試：包括物理測試、數(shù)字測試、第三方測試與老化測試，從而提高所選安全框架的效率；

庫存的準(zhǔn)確性：包括硬件與軟件兩方面，確保硬件設(shè)備的類型、版本、序列號、追蹤碼等的準(zhǔn)確性，無丟失或無故增加的情況，采用軟件自動更新機制，可遠(yuǎn)程進(jìn)行問題修補，省時省力，減少用戶驗證、發(fā)現(xiàn)問題的可能性，提高用戶體驗的舒適性；

數(shù)據(jù)保護(hù)：數(shù)據(jù)保護(hù)包括減少不必要的數(shù)據(jù)采集，進(jìn)行數(shù)據(jù)可見性設(shè)置，對于醫(yī)療保障等特殊行業(yè)注意隱私的保護(hù)，在啟用云服務(wù)的項目中，各個客戶的數(shù)據(jù)進(jìn)行隔離存儲，建立云數(shù)據(jù)合規(guī)性策略；

入侵檢測：實行單個應(yīng)用程序流量異常檢測，并在“5W”的基礎(chǔ)上，關(guān)聯(lián)跨多個應(yīng)用程序的訪問事件，有助于識別未知的違規(guī)問題；（5W：誰需要訪問應(yīng)用程序和數(shù)據(jù)“Who”、他們使用什么設(shè)備在訪問“What”、在哪里訪問 “Where”、何時需要訪問“When”、為什么要訪問“Why”）

遵守安全策略，定期接受政府、行業(yè)的合規(guī)性審查（政府與行業(yè)當(dāng)然要盡快制定完善的法律條款），同時增加自審環(huán)節(jié)；

用戶教育：從源頭抓起，減少違規(guī)行為的發(fā)生；

響應(yīng)事件的能力：當(dāng)發(fā)生了違規(guī)性問題帶來的不良后果，要建立完善、快速的響應(yīng)機制，以求影響范圍的縮小與損失的降低。

總之無論是制造業(yè)、零售業(yè)、智慧城市、智慧農(nóng)業(yè)、智慧交通還是智慧醫(yī)療保障行業(yè)，每家廠商都必須嚴(yán)格遵守其安全性和合規(guī)性標(biāo)準(zhǔn)，只有這樣，他們才能在符合國際、國家和行業(yè)標(biāo)準(zhǔn)的軌道上成功運營其日常業(yè)務(wù)。當(dāng)然，當(dāng)一個公司做到了行業(yè)領(lǐng)先水平，那么就需要制定超越強制或推薦標(biāo)準(zhǔn)外的企業(yè)標(biāo)準(zhǔn)，為這個行業(yè)的規(guī)范化建設(shè)、健康發(fā)展做出貢獻(xiàn)。