Belangrijke initiatieven om de wereldwijde ivd-industrie te beschermen
Belangrijke initiatieven om de wereldwijde ivd-industrie te beschermen
Met de vooruitgang van de "Vierde Industriële Revolutie", aangedreven door het internet der dingen (IoT) en andere opkomende digitale technologieën, ondergaat het sociale en economische leven van de mensen aanzienlijke veranderingen. De toepassingsintegratie en het gegevensverfijningsbeheer van de ivd-industrie hebben de ontwikkeling van de digitale economie bevorderd, de schaal en kwaliteit van de digitalisering verbeterd en de sociale productiewijze ingrijpend veranderd. De veiligheidsrisico's met betrekking tot de beveiliging van ivd-apparaten, gegevensbeveiliging en de bescherming van de persoonlijke levenssfeer zijn ook geleidelijk aan centraal komen te staan. De beveiliging van het ivd is een belangrijke uitdaging geworden die gevolgen heeft voor de cyberveiligheid, voor individuen, ondernemingen en zelfs voor de nationale veiligheid.
Bestaande rapporten over ivd-beveiliging richten zich echter vaak op technologie- en marktbeveiliging, terwijl de partnerschappen tussen internationale organisaties, nationale overheden en ondernemingen op verschillende niveaus worden genegeerd. Landen hebben relevante wetten, beleidslijnen en richtsnoeren geformuleerd om de beveiliging van het ivd te verbeteren. Er is een tegenstelling tussen de regelgeving en het bestuur van deze veiligheidsoverwegingen en de snelle ontwikkeling van opkomende technologieën. De nalevingskosten van ondernemingen worden tegelijkertijd beperkt door de complexe technologie van het ivd, de marktoperaties en het cyberbeveiligingsbeleid. Verborgen factoren achter de acties van opkomende technologieën, technologie-ecosystemen, nationale beleidsnormen en marktreacties, zoals geopolitiek en nationale strategische veiligheid, belemmeren wereldwijde samenwerking om de veiligheid van het ivd te verbeteren door middel van veiligheidsbeoordelingen van de toeleveringsketen.
Het Research Center of Global Cyberspace Governance (RCGCG) heeft in samenwerking met ioXt (Internet of Secure Things Alliance) een gezamenlijke studie uitgevoerd en gezamenlijk het "Report on 2022 Global IoT Security" gepubliceerd rond wereldwijde IoT-beveiliging, waarbij een structuur wordt geboden die technische beveiliging, naleving van de markt, beleidspercepties en andere professionele perspectieven omvat, die een panoramisch overzicht van wereldwijde IoT-beveiliging en IoT-governance in 2022 completeren.
In het verslag wordt erop gewezen dat de algemene veiligheid van het ivd wereldwijd complex is, waarbij de technische kenmerken van het ivd verweven zijn met de risico's van cyberbeveiliging. In vergelijking met traditionele internetmodellen wordt het ivd door de heterogeniteit van meerdere bronnen, de openheid, de alomtegenwoordigheid en andere kenmerken blootgesteld aan complexere risico's en uitdagingen op het gebied van cyberbeveiliging. In de afgelopen jaren, met het enorme aantal apparaten dat toegang heeft tot het ivd en de impact van COVID-19, zijn de schaal van de ivd-industrie en de externe en interne cyberaanvallen tegen het ivd tegelijkertijd toegenomen en nemen het aantal en de complexiteit van cyberbeveiligingsbedreigingen tegelijkertijd toe.
Het rapport, dat zich richt op het overzicht van de wereldwijde IoT-beveiligingsgovernance, verduidelijkt het kader en de normen voor beveiligingssystemen die zijn vastgesteld door de VN, ISO, ITU en andere relevante internationale organisaties om de kwaliteit en het beveiligingsniveau van IoT-diensten te sturen en te verbeteren. De paper belicht ook corporate case studies in cyberbeveiliging, waaronder TuYa Smart en andere industrieleiders. De whitepaper prijst Tuya Smart voor haar holistische benadering van cyberbeveiligingsleiderschap; in het bijzonder voor het verwerven van internationale beveiligingscertificeringen van derden, de oprichting van het Tuya Security Team, het creëren van veilige en onafhankelijke data-opslag centra, en het ontwikkelen van innovatieve beveiligingsproducten in eigen huis.
Bovendien vergelijkt het rapport de top-down IoT-beveiligingsbeleidslay-out en bestuursfilosofie van negen landen, waaronder de VS, de EU, Australië, het VK, Canada, Singapore, Mexico, Maleisië en China. Vanuit het marktperspectief toont het rapport de mooie vooruitzichten voor een stabiele ontwikkeling van de IoT-industrie met een groot aantal data-analyses. Samenvattend concludeert het rapport dat het ivd zowel een endogeen veiligheidsprobleem is waarvoor bedrijven veiligheidsoplossingen moeten zoeken, als een nationaal bestuurskwestie waarvoor nationale beleidsregulering nodig is. Tegelijkertijd vereist het transnationale karakter van het ivd ook dat landen nauwer gaan samenwerken en een gezamenlijke respons formuleren.
Op basis van een uitgebreide analyse van het wereldwijde IoT-beveiligings- en governance-landschap identificeert het rapport vier belangrijke uitdagingen waarmee IoT-ondernemingen worden geconfronteerd in het compliance-proces: steeds strenger cyberbeveiligingsbeleid en vervagende wettelijke grenzen, de complexiteit van technologie verhoogt de compliance-kosten, de tegenstelling tussen verouderd beleid en de toepassing van nieuwe technologieën, en geopolitieke spelletjes verhogen de complexiteit van het IoT-beveiligingslandschap.
De belangrijkste auteurs van dit professionele rapport zijn fellows van RCGCG en ioXt. Tijdens de opstelling van het verslag hebben zij ook van gedachten gewisseld en gesproken met wetenschappers van gerenommeerde denktanks en universiteiten, zoals de Shanghai Academy of Social Science, het China Institute of International Studies (CIIS), de China Academy of Information and Communications Technology (CAICT), het U.S. Stimson Center, het Massachusetts Institute of Technology (MIT) en de Harvard Kennedy School, waardoor de inhoud en de kwaliteit van het verslag verder zijn verbeterd.
In het verslag worden twaalf belangrijke initiatieven voorgesteld die zullen helpen de wereldwijde ivd-beveiliging te handhaven, de doeltreffendheid van de wereldwijde governance inzake ivd-beveiliging te vergroten en de groei van de digitale economie en innovatie van het ivd te bevorderen.
I. Een internationaal klimaat van wederzijds vertrouwen opbouwen
II. Versterking van de begeleiding bij de naleving van de wetgeving
III. Verbeter de constructie van standaardsystemen
IV. Optimalisering van de bouw van een ivd-ecologisch systeem
V. Opzetten van een risico-responsmechanisme
VI. Verbetering van de nalevingcapaciteit van bedrijven
VII. Vergroot het bewustzijn van de consument voor veilig gebruik
VIII. Pas technologische oplossingen strikt toe
IX. Bouw een industriële keten voor ivd-beveiliging
X. Bouw servicesystemen
XI. Bouw levenscyclusbeveiligingsgarantiesystemen
XII. De pool van IoT-beveiligingstalent verstevigen
Professor Lu Chuangying is directeur van het Onderzoekscentrum voor Global Cyberspace Governance