IoT在標準化的路上越走越遠了？

物聯網的發展

二十年前，小夥伴們會問IoT是什麼？沒聽說過啊，難道是IT的朋友？畢竟只是多了一個“o”，大家不清楚是正常現象，因為不是每個人都走在世界科技理論的前沿，不過早在1999年世界剛提出“物聯網”概念的時候，中國就已經開始對其展開研究，並取得了一定的成果，那時候“物聯網”還用著她的曾用名“傳感網”，也就是說中國對物聯網的研究與發達國家是同步啟動的。

十年前，在學校上學的時候有幸接觸到一些物聯網的應用研發，當時基於2G、Zigbee、WiFi的智能家居也剛剛起步。

在2019年的今天，IoT高速發展，得益於芯片行業的高速發展、解決方案的不斷完善以及電信等無線網絡實體的建立。

物聯網就像是瀰漫在空氣中的水蒸氣一般無處不在，我們似乎進入了“大躍進”時代，白天我們見識了各式各樣的物聯網產品，感嘆其帶來的變革，黑夜我們睡去，脈搏檢測手環還形影不離，在我們的美夢中繼續默默工作。

物聯網合規性問題的出現

物聯網帶來了機遇，也帶來了挑戰，出現的各式各樣的問題是挑戰的有機組成部分，但是為什麼在物聯網相關問題調查中，合規性問題總是居於首位呢？

二十一世紀，各大科研機構、廠商都在摩拳擦掌，在技術上趕超競爭對手都是志在必得，但即使努力守法，所有的設計、研發、運營都是基於現有的法律法規，新生領域對原法規條款的複雜性維度發起了挑戰，有時候甚至基本沒有相應法律邊界可以約束。這樣發展下去，IoT會不會成為打開潘多拉盒子的那雙手，一發不可收拾？

答案是：堅決不允許這種事情發生。

物聯網標準現狀

隨著物聯網的不斷髮展，各項法律法規也在緊鑼密鼓的制定當中，下圖中展示了當前物聯網的標準體系：

目前全球範圍最廣的物聯網標準是由美國的電氣和電子工程師協會推出的一系列協議標準與行業準則（趕快找找有沒有你的行業？）：

除了IEEE，全球還有數以百計的標準指定協會或機構，比如ISO/IEC、PCI DSS等。

看了以上長長的行業標準，似乎沒有找到中國的影子，這是真的嗎？

當然不是，歐美髮達國家憑藉工業基礎雄厚、美國憑藉信息技術的發達，走在了全球物聯網探索和應用的前沿。但中國也在調快步伐，下面我們細數幾項中國在國際物聯網標準制定領域的貢獻。

• 2015年由中國電信主導的IEEE1888成功轉化為《ISO/IEC/IEEE 188880：2015》國際標準。
• 2016年由中國電信主導的IEEE1888.1被正式發佈為《ISO /IEC/IEEE 188881：2016》標準，IEEE1888.3被正式發佈為《ISO/IEC/IEEE 188883：2016》標準。
• 2017年國際標準組織ISO/IEC JTC1正式通過了由中國技術專家牽頭提交的物聯網參考架構國際標準項目。
• 2018年由我國主導的ISO/IEC 30141：2018《物聯網 參考體系結構》國際標準正式發佈。

無論是國際標準還是行業標準，都是遠遠不能滿足行業領軍者的需求，他們會在自身企業發展的同時制定出一系列企業標準，有的企業標準甚至會被推廣至公認行業標準的行列，比如蘋果公司的Apple HomeKit、谷歌的Google Wave、高通的AllJoyn、IBM的MQTT。在中國也不乏這樣的企業存在，比如華為的Hi-Link標準、阿里的物聯網ICA、中國移動的OneNet、小米的《關於佈局5G應用、推動物聯網創新發展”的建議》等，都為物聯網行業的茁壯成長、構建健康的生態圈出了一份力。

當然，目前的這些相關法律法規還不夠完善，那麼我們要怎樣才能減少IoT因新設備類型以不合規的方式訪問、共享數據，或是因IoT設備引入漏洞使得合規性管理的數據被竊取等現象的發生呢？

下面從設備、數據、用戶等多方面提出一些見解：

• 產品生命週期：建立健全的合規性框架，合規性建設要貫穿整個產品的生命週期，尤其是設計階段，從解決方案出發，提高合規性在研發階段的優先級，將問題扼殺早搖籃裡；
• 授權、身份驗證以及完善的審查流程；
• “假設違規”模擬測試：包括物理測試、數字測試、第三方測試與老化測試，從而提高所選安全框架的效率；
• 庫存的準確性：包括硬件與軟件兩方面，確保硬件設備的類型、版本、序列號、追蹤碼等的準確性，無丟失或無故增加的情況，採用軟件自動更新機制，可遠程進行問題修補，省時省力，減少用戶驗證、發現問題的可能性，提高用戶體驗的舒適性；
• 數據保護：數據保護包括減少不必要的數據採集，進行數據可見性設置，對於醫療保障等特殊行業注意隱私的保護，在啟用雲服務的項目中，各個客戶的數據進行隔離存儲，建立雲數據合規性策略；
• 入侵檢測：實行單個應用程序流量異常檢測，並在“5W”的基礎上，關聯跨多個應用程序的訪問事件，有助於識別未知的違規問題；（5W：誰需要訪問應用程序和數據“Who”、他們使用什麼設備在訪問“What”、在哪裡訪問 “Where”、何時需要訪問“When”、為什麼要訪問“Why”）
• 遵守安全策略，定期接受政府、行業的合規性審查（政府與行業當然要儘快制定完善的法律條款），同時增加自審環節；
• 用戶教育：從源頭抓起，減少違規行為的發生；
• 響應事件的能力：當發生了違規性問題帶來的不良後果，要建立完善、快速的響應機制，以求影響範圍的縮小與損失的降低。

總之無論是製造業、零售業、智慧城市、智慧農業、智慧交通還是智慧醫療保障行業，每家廠商都必須嚴格遵守其安全性和合規性標準，只有這樣，他們才能在符合國際、國家和行業標準的軌道上成功運營其日常業務。當然，當一個公司做到了行業領先水平，那麼就需要制定超越強制或推薦標準外的企業標準，為這個行業的規範化建設、健康發展做出貢獻。