據(jù)IMC報(bào)道,世界經(jīng)濟(jì)論壇的互聯(lián)世界委員會(huì)已經(jīng)動(dòng)員了一個(gè)由商業(yè)領(lǐng)袖、政府官員和技術(shù)專家組成的多利益相關(guān)方聯(lián)盟,就物聯(lián)網(wǎng)的基線安全保護(hù)達(dá)成共識(shí)。
考慮到行業(yè)、消費(fèi)者、白帽黑客和政府的利益,利益相關(guān)方就面向消費(fèi)者的物聯(lián)網(wǎng)設(shè)備的五項(xiàng)安全要求達(dá)成了一致,這是首次達(dá)成此類國(guó)際共識(shí)。
世界經(jīng)濟(jì)論壇城市轉(zhuǎn)型負(fù)責(zé)人杰夫•梅里特(Jeff Merritt)說(shuō):“當(dāng)我們尋求新技術(shù)來(lái)幫助應(yīng)對(duì)從氣候變化到快速城市化等緊迫的全球挑戰(zhàn)時(shí),我們必須確保這一進(jìn)展不會(huì)以個(gè)人安全和隱私為代價(jià)。該聲明是朝著更安全的數(shù)字未來(lái)邁出的重要一步,證明了多利益主體協(xié)作在促進(jìn)負(fù)責(zé)任的技術(shù)開發(fā)和使用方面的關(guān)鍵作用。”
網(wǎng)絡(luò)安全技術(shù)協(xié)議、消費(fèi)者國(guó)際和 I Am the Cavalry ,代表全球 400 多個(gè)成員組織,根據(jù)研究和對(duì)話制定了一份聲明,該聲明已得到 100 多家組織和主要科技公司的認(rèn)可,包括微軟和 NTT。該聲明呼吁設(shè)備制造商和供應(yīng)商立即采取行動(dòng)。
微軟首席安全策略師Rob Spiger表示:“微軟很高興能夠支持這項(xiàng)努力,以提高整個(gè)行業(yè)的意識(shí)并推進(jìn)最佳實(shí)踐,并鼓勵(lì)利益相關(guān)方團(tuán)體之間的合作,以提高消費(fèi)產(chǎn)品的安全性,包括它們所基于的服務(wù)和平臺(tái)。”
國(guó)際消費(fèi)者協(xié)會(huì)總干事 Helena Leurent 補(bǔ)充說(shuō):“消費(fèi)者家中的連網(wǎng)設(shè)備越來(lái)越多,但許多設(shè)備的安全性很差,缺乏基本的保護(hù)。消費(fèi)者面臨嚴(yán)重的風(fēng)險(xiǎn),甚至可能沒有意識(shí)到??吹饺藗冎С忠豁?xiàng)早該進(jìn)行的變革,令人鼓舞。各地的消費(fèi)者權(quán)益倡導(dǎo)者都期待看到強(qiáng)有力標(biāo)準(zhǔn)的積極采用和執(zhí)行。”
這五項(xiàng)安全要求是:
不能有通用默認(rèn)密碼
必須保持軟件更新
必須有安全的通信
必須確保個(gè)人數(shù)據(jù)安全
必須實(shí)施漏洞披露政策
Okta網(wǎng)絡(luò)安全副總裁白帽黑客馬克•羅杰斯(Marc Rogers)表示:“通過(guò)認(rèn)可這五項(xiàng)關(guān)鍵職責(zé),已簽署協(xié)議的組織正在發(fā)出一個(gè)關(guān)于最低可接受標(biāo)準(zhǔn)的明確信息。”“更重要的是,它設(shè)定了一個(gè)基準(zhǔn),我希望能夠統(tǒng)一行業(yè)方法,從而為全球所有消費(fèi)者帶來(lái)更好的安全性。”
NTT集團(tuán)執(zhí)行副總裁沙希德•艾哈邁德(Shahid Ahmed)補(bǔ)充說(shuō):“建立一個(gè)安全可信的互聯(lián)世界對(duì)我們所有人都很重要。NTT很高興能夠參與這一行業(yè)、消費(fèi)者團(tuán)體和政府之間的全球合作,以這五項(xiàng)規(guī)定為起點(diǎn),加速物聯(lián)網(wǎng)的更好安全措施。”
網(wǎng)絡(luò)安全技術(shù)協(xié)議秘書處負(fù)責(zé)人Annalaura Gallo表示:“網(wǎng)絡(luò)安全技術(shù)協(xié)議很榮幸能夠加入消費(fèi)者權(quán)益倡導(dǎo)者和安全活動(dòng)家的行列,這將有助于保護(hù)下一代互聯(lián)消費(fèi)產(chǎn)品的安全。連網(wǎng)設(shè)備可以給消費(fèi)者帶來(lái)難以置信的好處,但它們也帶來(lái)了新的網(wǎng)絡(luò)風(fēng)險(xiǎn)。我們支持這些設(shè)備的五個(gè)關(guān)鍵安全基線要求,希望它們能夠被全球政府和企業(yè)更廣泛地推廣和采用。”
IAR Systems及其子公司Secure Thingz宣布積極支持該聲明。
Secure Thingz首席執(zhí)行官海頓•波維(Haydn Povey)表示:“世界經(jīng)濟(jì)論壇的努力以及不斷提高的國(guó)家和國(guó)際標(biāo)準(zhǔn)都非常受歡迎”。“從Secure Thingz的角度來(lái)看,我們非常支持提高所有連網(wǎng)設(shè)備的安全性。只有將這些要求提升到財(cái)富500強(qiáng)公司的董事會(huì)層面,我們才能看到購(gòu)買習(xí)慣和系統(tǒng)授權(quán)的變化,從而釋放互聯(lián)世界的根本好處。”
來(lái)源:物聯(lián)之家網(wǎng)