Iniciativas importantes para salvaguardar la industria mundial del IoT
Iniciativas importantes para salvaguardar la industria mundial del IoT
Con el avance de la "Cuarta Revolución Industrial" impulsada por el Internet de las Cosas(IoT)y otras tecnologías digitales emergentes, la vida social y económica de las personas está experimentando cambios significativos. La integración de las aplicaciones y la gestión del refinamiento de los datos de la industria de la IO han promovido el desarrollo de la economía digital, han mejorado la escala y la calidad de la digitalización, y han cambiado profundamente el modo de producción social. Los riesgos de seguridad relacionados con la seguridad de los dispositivos de IoT, la seguridad de los datos y la protección de la privacidad personal también han tomado gradualmente el centro de atención. La seguridad de la IO se ha convertido en un importante reto que afecta a la ciberseguridad, a los individuos, a las empresas e incluso a la seguridad nacional.
Pero los informes existentes sobre la seguridad de la IO se centran a menudo en la tecnología y la seguridad del mercado, ignorando las asociaciones entre organizaciones internacionales, gobiernos nacionales y empresas a varios niveles. Los países han formulado leyes, políticas y directrices pertinentes para mejorar la seguridad de la IO. Existe una contradicción entre la regulación y la gobernanza de estas consideraciones de seguridad y el rápido desarrollo de las tecnologías emergentes. Los costes de cumplimiento de las empresas se ven limitados simultáneamente por la compleja tecnología de IoT, las operaciones de mercado y las políticas de ciberseguridad. Los factores ocultos detrás de las acciones de las tecnologías emergentes, los ecosistemas tecnológicos, las normas políticas nacionales y las respuestas del mercado, como la geopolítica y la seguridad estratégica nacional, dificultan la colaboración mundial para mejorar la seguridad de la IO mediante revisiones de la seguridad de la cadena de suministro.
El Centro de Investigación de la Gobernanza del Ciberespacio Global (RCGCG), en colaboración con ioXt (Internet of Secure Things Alliance) han llevado a cabo un estudio de colaboración y han publicado conjuntamente el "Informe sobre la seguridad global del IoT en 2022" en torno a la seguridad global del IoT, proporcionando una estructura que abarca la seguridad técnica, el cumplimiento del mercado, las percepciones políticas y otras perspectivas profesionales, que completan una visión panorámica de la seguridad global del IoT y la gobernanza del IoT en 2022.
El informe señala que la seguridad global de la IO es compleja, con las características técnicas de la IO entrelazadas con los riesgos de la ciberseguridad. En comparación con los modelos tradicionales de Internet, la heterogeneidad de múltiples fuentes, la apertura, la ubicuidad y otras características de la IO la exponen a riesgos y retos de ciberseguridad más complejos. En los últimos años, con el número masivo de dispositivos que acceden a la IO, y el impacto de COVID-19, la escala de la industria de la IO y los ciberataques externos e internos contra la IO han aumentado simultáneamente, y el número y la complejidad de las amenazas de ciberseguridad están aumentando simultáneamente.
Centrándose en la visión general de la gobernanza global de la seguridad del IoT, el informe aclara el marco del sistema de seguridad y las normas establecidas por la ONU, la ISO, la UIT y otras organizaciones internacionales relevantes para guiar y mejorar la calidad y el nivel de seguridad de los servicios del IoT. El documento también destaca los estudios de casos corporativos en materia de ciberseguridad, incluyendo a TuYa Smart y otros líderes de la industria. El libro blanco aplaude a Tuya Smart por su enfoque holístico del liderazgo en ciberseguridad; en concreto, por adquirir certificaciones internacionales de seguridad de terceros, establecer el equipo de seguridad de Tuya, crear centros de almacenamiento de datos seguros e independientes y desarrollar productos de seguridad innovadores en la empresa.
Además, el informe compara el diseño de la política de seguridad de la IO y la filosofía de gobernanza de nueve países, entre ellos Estados Unidos, la UE, Australia, Reino Unido, Canadá, Singapur, México, Malasia y China. Desde la perspectiva del mercado, el informe muestra las brillantes perspectivas de desarrollo estable de la industria de la IO con un gran número de análisis de datos. En resumen, el informe concluye que la IO es tanto un problema de seguridad endógena que requiere que las empresas exploren soluciones de seguridad como un problema de gobernanza nacional que requiere una regulación política nacional. Al mismo tiempo, la naturaleza transnacional de la IO también requiere que los países refuercen la cooperación y creen una respuesta conjunta.
Basándose en un análisis exhaustivo del panorama mundial de la seguridad y la gobernanza del IoT, el informe identifica cuatro retos clave a los que se enfrentan las empresas del IoT en el proceso de cumplimiento: las políticas de ciberseguridad cada vez más estrictas y los límites legales difusos, la complejidad de la tecnología aumenta los costes de cumplimiento, la contradicción entre las políticas anticuadas y la aplicación de nuevas tecnologías, y los juegos geopolíticos aumentan la complejidad del panorama de la seguridad del IoT.
Los principales autores de este informe profesional son becarios de RCGCG e ioXt. Durante el proceso de compilación del informe, también intercambiaron y hablaron con académicos de renombrados think tanks y universidades, como la Academia de Ciencias Sociales de Shanghái, el Instituto de Estudios Internacionales de China (CIIS), la Academia China de Tecnología de la Información y las Comunicaciones (CAICT), el Centro Stimson de Estados Unidos, el Instituto Tecnológico de Massachusetts (MIT) y la Escuela Kennedy de Harvard, mejorando aún más el contenido y la calidad del informe.
El informe presenta doce iniciativas importantes que ayudarán a mantener la seguridad global de la IO, a mejorar la eficiencia de la gobernanza global de la seguridad de la IO y a promover el crecimiento de la economía digital y la innovación de la IO.
I. Construir un entorno internacional de confianza mutua
II. Reforzar la orientación en el cumplimiento legal
III. Mejorar la construcción de sistemas estándar
IV. Optimizar la construcción del sistema ecológico de la IO
V. Establecer un mecanismo de respuesta a los riesgos
VI. Mejorar la capacidad de cumplimiento de las empresas
VII. Aumentar la concienciación de los consumidores para un uso seguro
VIII. Implementar rigurosamente las soluciones tecnológicas
IX. Construir una cadena industrial de seguridad de la IO
X. Construir sistemas de servicio
XI. Construir sistemas de garantía de seguridad del ciclo de vida
XII. Consolidar la reserva de talento en seguridad del IoT
El profesor Lu Chuangying es director del Centro de Investigación para la Gobernanza Global del Ciberespacio