Wichtige Initiativen zur Absicherung der globalen IoT-Industrie
Wichtige Initiativen zur Absicherung der globalen IoT-Industrie
Mit dem Voranschreiten der "Vierten Industriellen Revolution", die durch das Internet der Dinge (IoT) und andere aufkommende digitale Technologien vorangetrieben wird, erfährt das soziale und wirtschaftliche Leben der Menschen erhebliche Veränderungen. Die Anwendungsintegration und das Datenveredelungsmanagement der IoT-Industrie haben die Entwicklung der digitalen Wirtschaft gefördert, den Umfang und die Qualität der Digitalisierung verbessert und die gesellschaftliche Produktionsweise tiefgreifend verändert. Auch die Sicherheitsrisiken im Zusammenhang mit der Sicherheit von IoT-Geräten, der Datensicherheit und dem Schutz der Privatsphäre sind nach und nach in den Mittelpunkt gerückt. Die IoT-Sicherheit ist zu einer wichtigen Herausforderung für die Cybersicherheit geworden, die sich auf Einzelpersonen, Unternehmen und sogar die nationale Sicherheit auswirkt.
Die vorhandenen Berichte zur IoT-Sicherheit konzentrieren sich jedoch häufig auf die Technologie- und Marktsicherheit und lassen die Partnerschaften zwischen internationalen Organisationen, nationalen Regierungen und Unternehmen auf verschiedenen Ebenen außer Acht. Die Länder haben einschlägige Gesetze, Strategien und Richtlinien zur Verbesserung der IoT-Sicherheit formuliert. Es besteht ein Widerspruch zwischen der Regulierung und Steuerung dieser Sicherheitsaspekte und der schnellen Entwicklung neuer Technologien. Die Kosten für die Einhaltung der Vorschriften durch Unternehmen werden gleichzeitig durch die komplexe Technologie des IoT, die Marktvorgänge und die Cybersicherheitsrichtlinien eingeschränkt. Verborgene Faktoren, die sich hinter den Handlungen aufstrebender Technologien, technologischer Ökosysteme, nationaler politischer Normen und Marktreaktionen verbergen, wie z. B. Geopolitik und nationale strategische Sicherheit, behindern die globale Zusammenarbeit bei der Verbesserung der IoT-Sicherheit durch Überprüfungen der Sicherheit der Lieferkette.
Das Research Center of Global Cyberspace Governance (RCGCG) hat in Zusammenarbeit mit ioXt (Internet of Secure Things Alliance) eine gemeinsame Studie durchgeführt und den "Report on 2022 Global IoT Security" zum Thema globale IoT-Sicherheit veröffentlicht, der eine Struktur bietet, die technische Sicherheit, Marktkonformität, politische Wahrnehmungen und andere professionelle Perspektiven umfasst und einen umfassenden Überblick über die globale IoT-Sicherheit und IoT-Governance im Jahr 2022 bietet.
Der Bericht weist darauf hin, dass die globale IoT-Sicherheit insgesamt komplex ist, wobei die technischen Merkmale des IoT mit den Risiken der Cybersicherheit verwoben sind. Im Vergleich zu traditionellen Internetmodellen ist das IoT aufgrund seiner Heterogenität, Offenheit, Allgegenwärtigkeit und anderer Merkmale komplexeren Risiken und Herausforderungen im Bereich der Cybersicherheit ausgesetzt. In den letzten Jahren haben mit der massiven Anzahl von Geräten, die auf das IoT zugreifen, und den Auswirkungen von COVID-19 das Ausmaß der IoT-Branche und die externen und internen Cyberangriffe auf das IoT gleichzeitig zugenommen, und die Anzahl und Komplexität der Cybersicherheitsbedrohungen steigen ebenfalls.
Der Bericht gibt einen Überblick über die globale IoT-Sicherheits-Governance und erläutert den Rahmen des Sicherheitssystems und die Standards, die von der UN, der ISO, der ITU und anderen relevanten internationalen Organisationen festgelegt wurden, um die Qualität und das Sicherheitsniveau von IoT-Diensten zu steuern und zu verbessern. Das Papier hebt auch Fallstudien von Unternehmen im Bereich der Cybersicherheit hervor, darunter TuYa Smart und andere Branchenführer. Das Whitepaper lobt Tuya Smart für seinen ganzheitlichen Ansatz bei der Cybersicherheit, insbesondere für den Erwerb internationaler Sicherheitszertifizierungen durch Dritte, die Einrichtung des Tuya-Sicherheitsteams, die Schaffung sicherer und unabhängiger Datenspeicherzentren und die interne Entwicklung innovativer Sicherheitsprodukte.
Darüber hinaus vergleicht der Bericht die Top-Down-IoT-Sicherheitspolitik und Governance-Philosophie von neun Ländern, darunter die USA, die EU, Australien, Großbritannien, Kanada, Singapur, Mexiko, Malaysia und China. Aus der Marktperspektive zeigt der Bericht die vielversprechenden Aussichten für eine stabile Entwicklung der IoT-Industrie mit einer großen Anzahl von Datenanalysen. Zusammenfassend kommt der Bericht zu dem Schluss, dass das Internet der Dinge sowohl ein endogenes Sicherheitsproblem darstellt, das von den Unternehmen die Erforschung von Sicherheitslösungen erfordert, als auch ein nationales Governance-Problem, das eine nationale politische Regulierung erfordert. Gleichzeitig erfordert der länderübergreifende Charakter des IoT auch, dass die Länder ihre Zusammenarbeit verstärken und eine gemeinsame Antwort finden.
Auf der Grundlage einer umfassenden Analyse der globalen IoT-Sicherheits- und Governance-Landschaft identifiziert der Bericht vier zentrale Herausforderungen, mit denen sich IoT-Unternehmen bei der Einhaltung der Vorschriften konfrontiert sehen: immer strengere Cybersicherheitsrichtlinien und unscharfe rechtliche Grenzen, die Komplexität der Technologie erhöht die Kosten für die Einhaltung der Vorschriften, der Widerspruch zwischen veralteten Richtlinien und der Anwendung neuer Technologien und geopolitische Spiele erhöhen die Komplexität der IoT-Sicherheitslandschaft.
Die Hauptautoren dieses professionellen Berichts sind Stipendiaten von RCGCG und ioXt. Während der Erstellung des Berichts tauschten sie sich auch mit Wissenschaftlern renommierter Denkfabriken und Universitäten aus, wie der Shanghai Academy of Social Science, dem China Institute of International Studies (CIIS), der China Academy of Information and Communications Technology (CAICT), dem U.S. Stimson Center, dem Massachusetts Institute of Technology (MIT) und der Harvard Kennedy School, um den Inhalt und die Qualität des Berichts weiter zu verbessern.
In dem Bericht werden zwölf wichtige Initiativen vorgeschlagen, die dazu beitragen werden, die globale IoT-Sicherheit aufrechtzuerhalten, die Effizienz der globalen IoT-Sicherheitssteuerung zu verbessern und das Wachstum der digitalen Wirtschaft und der Innovation im IoT zu fördern.
I. Aufbau eines internationalen Umfelds des gegenseitigen Vertrauens
II. Verstärkung der Anleitung zur Einhaltung von Rechtsvorschriften
III. Verbesserung der Konstruktion von Standardsystemen
IV. Optimierung des Aufbaus des IoT-Ökosystems
V. Einrichtung eines Mechanismus zur Risikobewältigung
VI. Verbesserung der Fähigkeit von Unternehmen zur Einhaltung von Vorschriften
VII. Stärkung des Verbraucherbewusstseins für eine sichere Nutzung
VIII. Konsequente Umsetzung technologischer Lösungen
IX. Aufbau einer industriellen IoT-Sicherheitskette
X. Aufbau von Dienstleistungssystemen
XI. Aufbau von Lebenszyklus-Sicherheitsgarantiesystemen
XII. Den Talentpool für IoT-Sicherheit festigen
Professor Lu Chuangying ist Direktor des Forschungszentrums für Global Cyberspace Governance