隨著越來越多的設備連接起來，物聯網（IoT）遭受安全威脅的可能性也在增加。這使得全球各地政府部門和監管機構都重視起來，開始采取諸如網絡安全立法等行動來保護消費者，同時也激勵制造商優先考慮網絡安全。最近，分析機構Omdia的調研結果也證明了市場對物聯網設備安全性的剛需：有84%的消費者表示，產品安全性是做出購買決定時的重要考慮因素。

例如，2022年歐盟就發布了網絡安全相關的法案，旨在加強歐洲的網絡安全立法。歐盟委員會主席表示：“如果一切事物都是互聯的，那么一切都可能被黑客攻擊。”也就是說，聯網設備越多，我們越容易遭受網絡攻擊。考慮到物聯網基礎設施建設的廣泛性，這無疑讓人擔憂。

新的立法旨在為所有聯網設備制定通用的網絡安全標準。對于已出臺的與物聯網設備相關的安全標準來說，新立法將進一步提供支持。

每當新技術出現時，安全和保障立法當然也必須跟上，任何推遲都可能使消費者面臨更高的風險。例如，英國第一條高速公路于1958年開通，但在發生了一系列致命車禍后，直到1965年才規定了限速。

同樣地，對于當今的物聯網市場來說，有必要加強相關的安全標準。這將降低消費者及其財產因惡意黑客攻擊或網絡犯罪活動而面臨的威脅。

安全問題

大多數消費者認為，他們購買的物聯網產品已經內置有安全功能，無需對現代家居中越來越常見的功能如語音助手、智能照明或安全攝像頭等進行設置或后續配置。然而，事實未必如此。許多人認為：既然沒必要擔心傳統的電視或冰箱的安全性，那么使用新款智能揚聲器時，為什么要采取不同的行動呢？

雖然行業聯盟和政府機構已經發布了各種指引和網絡安全標準，對最低安全級別做出了規定，但并非所有物聯網設備制造商和供應商都執行了這些標準。這就是為什么我們會聽到智能家電、醫療設備和嬰兒監控攝像頭被黑客攻擊，人們的隱私被侵犯、數據被竊取這樣的事情時有發生。

由于物聯網行業在安全自律方面行動不夠迅速，世界各地政府不得不介入，以確保消費者權益得到充分保護。據研究人員估計，40.8%的智能家居中至少有一個設備易受攻擊，而這是2019年的數據，毫無疑問，該數字還在繼續上升。 

立法進行時

除了歐盟發布的網絡安全法案外，世界其他地區也先后頒布過多項保護網絡安全的法規或計劃，其中不乏針對消費物聯網設備安全性的內容，這可以使消費者在購物時更具信心。此類網絡安全法案、計劃的發布帶來了一個充滿希望的開端，但要解決所有必要的細節問題仍有許多工作要做。

關于技術的立法可能是個復雜的過程，但關鍵是行業和消費者都必須意識到物聯網安全和未來的監管措施是息息相關的：

（1）默認安全：對于政府來說最需要進行的重要改變之一是要求物聯網產品在上市時即保證安全。新的物聯網產品在開箱時就應具備安全使用功能。這也意味著，一旦消費者將新的物聯網設備添加到其網絡中，該設備應無需任何進一步配置即可安全使用。先前，英國出臺的一部法案直接針對的就是那些出廠時帶有通用默認密碼的產品。除了對設備提出這些規定的安全要求外，如不遵守該法案還將受到處罰。這將對消費者產生真正的影響，因為在英國，生產或銷售物聯網設備的任何公司如果不符合新標準，都將受到處罰，對于這些公司而言，這將是最基本的底線。

（2）威脅建模：物聯網設備制造商需要考慮產品在開發、生產和使用過程中面臨的威脅和風險。這就需要進行研究，以了解消費者將如何操作產品、產品將處理什么樣的數據，以及最重要的是誰可能會破壞這些數據。一旦企業了解到誰最有可能是攻擊者，就可以設計出能夠阻止攻擊者的產品。

（3）安全事件的應對和處理流程：企業必須證明其能夠有效應對網絡安全事件。他們必須具備可運轉的安全事件響應流程，以解決影響其運營的事件。同時，還應具備產品安全事件響應流程，以幫助消費者解決與產品相關的安全事件。

（4）終身安全：如果企業開發的產品部署周期較長，則必須證明在這些產品的預期生命周期內，它們的安全性能夠可靠地進行更新/升級，以應對可能出現的任何新威脅。

（5）安全運營：技術制造商必須在自己的運營中采取安全措施，以確保其生產的產品是安全可靠的。例如，如果制造商因疏忽或網絡安全受損或缺乏安全管理流程而不斷出現內部安全漏洞，則有理由認為其產品自身的安全性可能存在不足。

（6）供應鏈合規性：企業必須證明其能夠有效管理網絡安全風險，因為網絡安全風險會影響整個供應鏈。隨著時間的推移以及威脅不斷地增加和變化，必須進行定期問責檢查，以監控安全標準是否合規。

針對上述網絡安全方面的要求和措施，物聯網行業包括芯片和軟件供應商、設備制造商、系統集成商等在內的各類廠商都在不斷提高安全意識，優化安全功能，以便在未來的物聯網應用實現中滿足相關法案、規范和標準的規定。

Secure Vault、定制化元件制造服務和第三方認證全面提升物聯網安全

對于Silicon Labs（亦稱“芯科科技”）而言，作為一家專注于物聯網的公司，我們很早就意識到安全性在物聯網系統中的重要性，并開發了業界領先的Secure VaultTM安全技術，其中包含一整套先進的安全功能，可防止本地和遠程軟件攻擊，本地硬件攻擊，并已通過第三方實驗室的滲透測試。憑借Secure Vault安全組件，芯科科技成為率先獲得PSA/SESIP最高級別3級認證的芯片供應商。此外，芯科科技的定制化元件制造服務（CPMS）和預先認證的技術支持服務也可以幫助設備制造商進一步確保其物聯網設備的安全。

人們能夠意識到物聯網安全立法至關重要且并非易事，不過這個目標完全可以實現，而且毫無疑問這一目標必須要實現。對于業內許多公司已經采取的物聯網安全措施而言，全球多個地區發布的網絡安全相關法案和計劃無疑是一種鼓勵和認可。如果行業能夠共享最佳實踐，安全技術專家就能夠在立法者起草法規時提供幫助，在保證消費者數據安全的同時，讓物聯網技術在我們的日常生活中繼續蓬勃發展。