互联网协会(Internet Society)是一家全球性的非营利性组织，致力于推广互联网的开放发展、变革和使用。互联网协会参加了2018年世界移动大会(MWC)上海活动，并且作为本届大会的物联网峰会赞助商，互联网协会欧洲地区局主管Frédéric Donck先生就IoT安全问题发表演讲。以提升业界对使用物联网(IoT)连接设备的固有安全性风险的意识，同时鼓励中国制造商采用“安全设计” (security by design)，并且根据国际认可的标准和最佳实践为其产品构建安全性。同时呼吁全球联手保护物联网安全。

对于中国的互联网广大用户来说，安全需求是至关重要的。正如 “十三五规划”所概述的内容，政府鼓励从出口导向型经济转向由国内消费驱动，以创新为核心，采用高端数字化计算机技术来进行国际化竞争。物联网(IoT)及工业物联网(IIoT)将会帮助中国进行技术基础的转变。业界迫切需要中国积极参与国际认可标准和协议的发展。

互联网协会欧洲区董事长总经理Frédéric Donck（右）亚太地区区域总监Rajnesh singh

目前每天都有越来越多的不安全消费设备连接到互联网，使得互联网及其用户面临越来越大的网络威胁风险。预计联接至物联网(IoT)的设备和系统数量将于2020年达到204亿个——超过全球人口的2.5倍。安全性较差的IoT设备和服务可能成为网络攻击的入口点，危害敏感数据并威胁个人用户的安全。

Frédéric Donck先生解释，“目前，加强消费类IoT设备的安全性和隐私的工作还有待提高。我们在MWC上海敦促消费类IoT设备和服务供应商在其设备和服务的生产中采用我们的IoT安全性和隐私准则，这将保护用户和关键信息基础设施免受网络风险威胁。IoT的时代已经到来。消费者在使用自己的IoT联网设备时应提高安全风险意识，并采取行动。”

互联网协会的IoT信任框架展示了前进的方向，采用基于行业和政策制定者意见的共识驱动流程。这个框架是由拥有100多名参与者的多利益相关方工作组开发的，其咨询流程有别于其他的IoT相关框架。遵循IoT信任框架的原则：IoT供应商及其供应链可以增强市场信心。分销渠道可以使用框架原则作为过滤器来决定应该销售哪些产品，确保购买者可以获得更高的安全性。决策者和政府机构可以制定法规和法律，降低消费类和企业的物联网相关风险。采购大量物联网解决方案的政府部门也可以使用该框架作为采购要求的基础。消费类产品测试和评估机构可以将这些原则纳入测试和评估流程。消费类用户和企业可以使用框架原则作为知情选择的指导。

Frédéric Donck先生表示，由于联接的设备数量越来越多，隐私和安全的风险也随之增加。互联的世界可以提供便捷、高效和洞察的美好前景，但同时也创造了一个共同承担风险的平台。目前，物联网安全分为两种，对内安全：关注健康、安全和隐私方面的潜在危害， 包括对设备用户及其被入侵物联网设备和系统下的财产。对外安全：关注被入侵设备和系统的潜在危害，会对互联网和其他用户造成损害。如今很多物联网设备都涌向了市场，却很少考虑到基本的安全和隐私保护问题。互联网协会希望消费性物联网设备和服务的生产商和供应商依从安全和隐私指南保护互联网和消费者免受网络威胁。

物联网安全涉及制造商、消费者和决策机构的多方沟通合作，彼此紧密相连才能从设计源头上构建信任和安全的互联网构架。在消费者采购设备之前，制造商应该透露更多的技术和数据细节，应该及时加载安全补丁，定期更新。同时，应该普及更多的互联网安全知识，让消费者有更多的知情权和选择权，同时应该采取安全认证的措施，让这些产品广为人知。