精確農(nóng)業(yè)、水資源利用監(jiān)測、遠(yuǎn)程醫(yī)療——這些只是由于物聯(lián)網(wǎng)(IoT)設(shè)備使用范圍的擴大而帶來的一些發(fā)展。毫無疑問，物聯(lián)網(wǎng)設(shè)備可以改善我們的生活。但是，與此同時，物聯(lián)網(wǎng)設(shè)備的使用不斷增長，引發(fā)了對安全、隱私和信任的擔(dān)憂，以及制定物聯(lián)網(wǎng)設(shè)備的隱私和安全標(biāo)準(zhǔn)的需求。

在過去的幾年中，國際標(biāo)準(zhǔn)化組織(ISO)、歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)和美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)等標(biāo)準(zhǔn)制定組織發(fā)布了各種自愿性的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。然而，今天，世界各國政府有望采取更多措施來解決這一問題。監(jiān)管和制定物聯(lián)網(wǎng)標(biāo)準(zhǔn)的需求可能會給蓬勃發(fā)展的物聯(lián)網(wǎng)行業(yè)帶來財務(wù)壓力。因此，各國政府正試圖找到一種方法來解決物聯(lián)網(wǎng)行業(yè)的問題。

例如，在芬蘭，芬蘭國家網(wǎng)絡(luò)安全中心(NCSC-FI)和一些私營公司建立了公私合作伙伴關(guān)系，從而為物聯(lián)網(wǎng)產(chǎn)品創(chuàng)建網(wǎng)絡(luò)安全標(biāo)簽，以便消費者知道購買了什么設(shè)備，而英國則發(fā)布了《消費者物聯(lián)網(wǎng)安全業(yè)務(wù)守則》。然而，力度還不夠大。因此，英國政府決定制定一項更具約束力的立法，以確保消費物聯(lián)網(wǎng)產(chǎn)品具有更強的安全性，并且目前正在對該主題進行公眾咨詢。在新加坡，新加坡網(wǎng)絡(luò)安全局創(chuàng)建了提供網(wǎng)絡(luò)安全等級級別的網(wǎng)絡(luò)安全標(biāo)簽計劃(CLS)，以便消費者可以根據(jù)其安全等級選擇產(chǎn)品。為了鼓勵制造商申請標(biāo)簽，該機構(gòu)免除了一年的CLS安全標(biāo)簽申請費。

最后，政府監(jiān)管的最新例子發(fā)生在美國，上周頒布了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案》。根據(jù)這項兩黨立法：(1)國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)將公布聯(lián)邦政府物聯(lián)網(wǎng)設(shè)備使用和管理的標(biāo)準(zhǔn)和指南，包括最低信息安全要求;(2)管理和預(yù)算辦公室(OMB)將審查聯(lián)邦政府的信息安全政策，并進行任何必要的變更，以確保其符合NIST的建議;(3)NIST和OMB都必須至少每五年更新一次物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)、指南和政策;(4)聯(lián)邦機構(gòu)將不能使用不符合這些安全要求的物聯(lián)網(wǎng)設(shè)備;(5) NIST將被要求發(fā)布與聯(lián)邦機構(gòu)信息系統(tǒng)(包括物聯(lián)網(wǎng)設(shè)備)相關(guān)的安全漏洞報告指南;(6)OMB將負(fù)責(zé)制定和實施必要的政策，以解決與聯(lián)邦機構(gòu)信息系統(tǒng)(包括物聯(lián)網(wǎng)設(shè)備)相關(guān)的安全漏洞，并符合NIST的已發(fā)布指南;(7)向美國政府提供物聯(lián)網(wǎng)設(shè)備的承包商必須采取協(xié)調(diào)一致的漏洞披露政策，以便在發(fā)現(xiàn)漏洞時能夠發(fā)布該信息。

簡而言之，根據(jù)這項法律，NIST將負(fù)責(zé)為聯(lián)邦政府制定物聯(lián)網(wǎng)標(biāo)準(zhǔn)，而希望與政府合作的公司將必須遵守這些標(biāo)準(zhǔn)。讓NIST承擔(dān)這些責(zé)任的決定并不奇怪。在過去幾年里，NIST發(fā)布了各種關(guān)于物聯(lián)網(wǎng)標(biāo)準(zhǔn)的指導(dǎo)方針和項目，如保護小型企業(yè)和家庭物聯(lián)網(wǎng)(IoT)設(shè)備、保護工業(yè)物聯(lián)網(wǎng)安全以及物聯(lián)網(wǎng)設(shè)備制造商的基礎(chǔ)網(wǎng)絡(luò)安全活動。此外，該機構(gòu)被業(yè)界以及民間社會組織認(rèn)可為需要解決這些問題的專業(yè)實體。

然而，值得注意的是，美國的做法與其他政府采取的上述措施不同。首先，這種方法不是直接與物聯(lián)網(wǎng)設(shè)備制造商合作，而是為希望與聯(lián)邦政府合作的公司提供激勵，從而使他們選擇如何開展業(yè)務(wù)。其次，該立法僅針對聯(lián)邦政府擁有或控制的物聯(lián)網(wǎng)設(shè)備，而不針對消費者的物聯(lián)網(wǎng)，后者也構(gòu)成了隱私和安全問題的源頭。因此，該立法是否會產(chǎn)生連鎖反應(yīng)，甚至導(dǎo)致美國消費者物聯(lián)網(wǎng)設(shè)備的安全和隱私標(biāo)準(zhǔn)發(fā)生變化，還有待觀察。