精確農業(yè)、水資源利用監(jiān)測、遠程醫(yī)療——這些只是由于物聯(lián)網(IoT)設備使用范圍的擴大而帶來的一些發(fā)展。毫無疑問，物聯(lián)網設備可以改善我們的生活。但是，與此同時，物聯(lián)網設備的使用不斷增長，引發(fā)了對安全、隱私和信任的擔憂，以及制定物聯(lián)網設備的隱私和安全標準的需求。

在過去的幾年中，國際標準化組織(ISO)、歐洲電信標準協(xié)會(ETSI)和美國國家標準與技術研究所(NIST)等標準制定組織發(fā)布了各種自愿性的物聯(lián)網安全標準。然而，今天，世界各國政府有望采取更多措施來解決這一問題。監(jiān)管和制定物聯(lián)網標準的需求可能會給蓬勃發(fā)展的物聯(lián)網行業(yè)帶來財務壓力。因此，各國政府正試圖找到一種方法來解決物聯(lián)網行業(yè)的問題。

例如，在芬蘭，芬蘭國家網絡安全中心(NCSC-FI)和一些私營公司建立了公私合作伙伴關系，從而為物聯(lián)網產品創(chuàng)建網絡安全標簽，以便消費者知道購買了什么設備，而英國則發(fā)布了《消費者物聯(lián)網安全業(yè)務守則》。然而，力度還不夠大。因此，英國政府決定制定一項更具約束力的立法，以確保消費物聯(lián)網產品具有更強的安全性，并且目前正在對該主題進行公眾咨詢。在新加坡，新加坡網絡安全局創(chuàng)建了提供網絡安全等級級別的網絡安全標簽計劃(CLS)，以便消費者可以根據(jù)其安全等級選擇產品。為了鼓勵制造商申請標簽，該機構免除了一年的CLS安全標簽申請費。

最后，政府監(jiān)管的最新例子發(fā)生在美國，上周頒布了《物聯(lián)網網絡安全改進法案》。根據(jù)這項兩黨立法：(1)國家標準與技術研究所(NIST)將公布聯(lián)邦政府物聯(lián)網設備使用和管理的標準和指南，包括最低信息安全要求;(2)管理和預算辦公室(OMB)將審查聯(lián)邦政府的信息安全政策，并進行任何必要的變更，以確保其符合NIST的建議;(3)NIST和OMB都必須至少每五年更新一次物聯(lián)網安全標準、指南和政策;(4)聯(lián)邦機構將不能使用不符合這些安全要求的物聯(lián)網設備;(5) NIST將被要求發(fā)布與聯(lián)邦機構信息系統(tǒng)(包括物聯(lián)網設備)相關的安全漏洞報告指南;(6)OMB將負責制定和實施必要的政策，以解決與聯(lián)邦機構信息系統(tǒng)(包括物聯(lián)網設備)相關的安全漏洞，并符合NIST的已發(fā)布指南;(7)向美國政府提供物聯(lián)網設備的承包商必須采取協(xié)調一致的漏洞披露政策，以便在發(fā)現(xiàn)漏洞時能夠發(fā)布該信息。

簡而言之，根據(jù)這項法律，NIST將負責為聯(lián)邦政府制定物聯(lián)網標準，而希望與政府合作的公司將必須遵守這些標準。讓NIST承擔這些責任的決定并不奇怪。在過去幾年里，NIST發(fā)布了各種關于物聯(lián)網標準的指導方針和項目，如保護小型企業(yè)和家庭物聯(lián)網(IoT)設備、保護工業(yè)物聯(lián)網安全以及物聯(lián)網設備制造商的基礎網絡安全活動。此外，該機構被業(yè)界以及民間社會組織認可為需要解決這些問題的專業(yè)實體。

然而，值得注意的是，美國的做法與其他政府采取的上述措施不同。首先，這種方法不是直接與物聯(lián)網設備制造商合作，而是為希望與聯(lián)邦政府合作的公司提供激勵，從而使他們選擇如何開展業(yè)務。其次，該立法僅針對聯(lián)邦政府擁有或控制的物聯(lián)網設備，而不針對消費者的物聯(lián)網，后者也構成了隱私和安全問題的源頭。因此，該立法是否會產生連鎖反應，甚至導致美國消費者物聯(lián)網設備的安全和隱私標準發(fā)生變化，還有待觀察。