1、- 1 -2021年4月12日第12期总第485期互 联 世 界 状 况 ( 2020 版 )【译者按】2020年12月,由世界经济论坛和全球物联网理事会发起,普华永道参与合作发布了互联世界状况(2020版)。物联网已经成为人们日常生活和基础设施不可或缺的一部分,新冠肺炎疫情的流行突显了物联网在人们生活中起着至关重要的作用。本报告分析了消费、企业和公共空间三大物联网,以及隐私与信任、安全与保障、互联互通与系统架构、社会效益与公平、经济可行性五个方面在这三大物联网中的现存的风险程度以及治理水平和治理差距。赛迪智库产业政策法规研究所对该报告进行了编译,期望对我国有关部门有所帮助。【关键词】隐私安全
2、保障社会效益经济可行性- 2 -一、概述随着物联网技术不断进步,世界的联系从未像当今如此紧密,但同时在安全、隐私和利益等方面也带来了风险与治理挑战。世界经济论坛和全球物联网理事会发起,与普华永道合作完成了互联世界状况(2020版)报告,根据该报告研究结果,世界经济论坛与全球物联网理事会合作制定了全球行动计划(文末简述了五项行动内容),希望互联世界鼓励采用网络安全方法,在服务落后地区加快采用互联系统,并加强整个物联网生态体系的数据共享。(一)发挥优势物联网在抗击新冠肺炎疫情应用方面,通过使用智能手机和物联网传感器提高了追踪密切接触者的效率;通过使用清洁和消毒机器人实现了对患者的远程监控。物联网还
3、使供应链更具弹性以及加快了与通信和运输相关的各种公共部门项目建设。(二)新的机遇物联网会产生深远的经济和社会效益。生产制造企业可以在工厂车间收集数据以提高效率和产能,也可以为他们制造的产品配备传感器以进行预测性维护并提供一系列售后服务。(三)三大物联网- 3 -1、消费物联网该领域涵盖为消费者使用而设计的应用,例如智能家居设备、与互联网连接的家电、可穿戴设备,以及互联的健康监测设备等。2、企业物联网该领域的应用包括智能工厂、互联的供应链、支持连接互联网的机械设备、智能建筑管理系统,以及精细农业等。3、公共空间物联网此类别包括公共场所中的所有应用,例如用于交通和照明管理的智慧城市技术、公共安全解
4、决方案以及车队管理系统等。(四)新冠肺炎疫情的影响新冠肺炎疫情使得许多企业和智慧城市项目已被搁置,不过,一旦全球进入新冠肺炎疫情过后,预计物联网市场的增长速度将超过预期,这主要是因为潜在需求的释放和加大了对技术的新投资,以及企业和政府都决心最大程度地降低疫情对未来的影响。- 4 -图1:互联物联网的增长率(五)衡量影响以下为三个物联网领域中有关感知风险级别和物联网治理水平的五个风险方面:隐私与信任、安全与保障、互联互通与系统架构、社会效益与公平、经济可行性。三、重新审视与三大物联网的关系(一)衡量风险调查结果表明,在消费者物联网领域中,安全与保障和隐私与信任这两方面可能构成最大程度的风险(参见
5、图3)。安全与保障方面治理问题主要是立法缺乏系统性以及许多数据安全法律并不适用于物联网安全问题。此外,物联网设备制造商和服务供应商在其物联网产品和服务中设计了各种各样的安全协议,而且内部关于这些要遵守的协议的选择也可能不一致。同时,消费- 5 -者普遍缺乏必要的意识、知识和经验来正确处理自身面临的物联网安全风险。图3:调查结果概览(二)治理状况受访者认为,行业和政府正在努力应对隐私和安全风险,并且治理措施日益受到关注。因此,受访者认为这两方面的治理水平要高于其他三方面(见图4)。同时,受访者认为,当前社会- 6 -效益与公平方面的治理差距最大(见图4)。图4:调查结果(三)治理存在的不足受访者
6、还提出了其他几个更普遍的治理问题。比如,许多国家已经实施了严格的法规以限制跨境数据交换,这使跨国公司难以整合从物联网中获取的数据;此外,智慧城市技术等用于公共空间领域的物联网应用,往往在缺乏监管与民主参与的情况下就- 7 -进行了评估与部署;物联网硬件的环境影响以及由此产生的电子垃圾也未得到解决。五、隐私与信任(一)固有风险本报告将物联网环境中的隐私与信任定义为:物联网设备和系统保护其用户的个人活动和数据免受监视、滥用和盗窃,目的是使用户确信他们的个人活动不会被监控,且适当地收集、存储和使用他们的个人信息。物联网与其他数字系统之间的以下四个重要区别使这项任务变得十分困难:一是广泛性,物联网应用
7、设备越来越普及。二是紧密性,物联网设备越来越紧密地与人们的生活融为一体。三是精细度,物联网设备能够以更高的精细度从现实世界收集信息。四是实时数据,物联网设备捕获的许多数据都是实时传输和分析的,这给隐私保护带来了更大的挑战。(二)数据需求大多数终端用户许可协议(EULA)和服务条款(ToS)允许与第三方共享设备数据,以提高产品功能、安全性并改进服务。然而,在多数情况下,数据可能会用于其他商业目的,包括将个人数据出售给第三方。- 8 -新冠肺炎疫情引发了另一个问题,即需要在个人隐私与有效追踪和控制疫情之间取得平衡。世界卫生组织(WHO)发布了有关如何在道德规范内部署接触者跟踪技术,同时平衡隐私保护
8、和其他权利的指导原则。(三)风险加剧隐私法规在很大程度上已成为全球性的问题,而根本挑战是全球对个人数据的定义尚未达成共识。全球各相关方正在不断努力,以应对相关问题。网络合同是一项使得网络世界安全的全球行动计划,由来自代表政府、公司和公民社会的80多个组织承诺指导数字政策议程。同时,行业标准和政府发布的建议逐渐成为重要的工具。此外,“从设计入手保护隐私”原则正逐渐成为一种更普遍的行业自我监管方法。(四)信任与透明度尽管尊重用户隐私很重要,但只是建立信任的一个要素。在整个数据价值链中,提高透明度也至关重要。实际上,最终要靠企业在信誉方面进行竞争以赢得客户,建立信任。(五)相关讨论1、企业物联网企业
9、物联网应用程序生成的数据隐私,以及确定数据的所有权,也已成为潜在的风险。与消费者物联网数据一样,由于数据- 9 -价值链缺乏透明度,可能难以确保企业数据隐私的保护。2、消费物联网许多治理机构为消费者物联网设备开发“信任标记”和隐私“营养标签”确保数据价值链的透明,与消费者物联网应用的终端用户建立信任。然而在物联网开发企业的优先事项中,或者在政府对企业的监督中,隐私并不是一个十分受重视的优先事项。3、公共空间物联网公共空间物联网应用的主要治理挑战在于,需要政府能够证明这些系统使用、收益的合理性,并使人们同意接受监控。唯一的解决方案可能是提高透明度和问责制。四、安全与保障本报告定义的“安全与保障威
10、胁”是对物联网进行任何潜在或实际网络攻击,而攻击可能会造成物理、心理、经济损失或其他负面后果。(一)物联网商业化的风险互联性会引起设备被入侵和反向控制的风险,从而可能导致重大的人身安全威胁,或损毁关键基础设施。物联网的技术漏洞并不是唯一要关注的问题,构成风险的一个重要因素是公众缺乏风险意识以及未能遵守安全设计与流程。- 1 0 -(二)物联网与传统网络的区别首先,互联物联网设备、路由器等边缘设备的数量庞大,为黑客提供了成千上万个攻击点,且大多设备具有不同的安全性能、功能和保护级别,因此几乎不可能开发覆盖全行业的安全协议。其次,物联网系统捕获和传输的个人或企业数据的数量大、价值高,在物联网缺乏足
11、够保护的情况下,入侵一台物联网设备可以使黑客能够利用该设备的网络连接其他互联设备。第三,物联网的复杂性,即物联网由众多复杂的软件程序控制的数十亿个网络传感器和执行器构成,使得保护物联网和确定攻击来源变得十分困难,多方之间存在一系列互相关联的合同,因此很难弄清是哪方的过失。图5:物联网与传统数字系统在安全与保障上的主要区别(三)物联网安全治理现状当前隐私和数据安全方面的法律,以及要求对数据泄露进行通知的法规可能需要完善。此外,物联网安全往往是在安全事件- 1 1 -发生后才去解决而非主动应对。物联网安全治理工作缺乏系统性,还没有全球公认的物联网安全认证计划。全球的治理差距仍然存在,无论是政府、行
12、业、企业还是个人,都应共同努力,落实安全保障措施(见图6)。图6:物联网安全与保障方面的协作(四)相关讨论1、企业物联网2019年,有四分之一的受调查机构由于使用了属于第三方的不安全物联网设备,有过数据泄露并受到网络攻击的情况,企业必须将安全性纳入风险框架中,落实治理。2、消费物联网许多消费者对于在购买物联网设备时要寻找什么样的安全功能,或者在购买后如何配置和维护其物联网系统的安全性方面缺- 1 2 -乏必要的知识和技能。更复杂的是,如果物联网设备安全性受到损害,目前的责任标准并不明确,不清楚物联网设备制造商是否应对安全功能的缺陷承担责任。3、公共空间物联网在整个公共领域,缺乏网络安全意识、资
13、源和培训来适当地保护物联网系统免受网络攻击。在物联网项目的整个生命周期,无论是采购、部署,运营与维护,建立安全保障措施至关重要。六、社会效益与公平本报告将社会效益和公平定义为:使物联网设备和系统能够平等地造福和保护所有相关方的能力,而不论其地理或社会经济因素、连通性或其他方面如何。(一)经济风险从国家与全球层面看,经济发展、收入、互联网使用等其他因素的差异,造成了“数字鸿沟”,使人们无法平等享受数字世界带来的便利。物联网的兴起加剧了数字鸿沟并进一步拉开了经济差距,例如远程监控和控制灌溉、基于传感器的施肥和撒药等物联网应用使农民能够引入精准农业应用。(二)开展目标分析物联网带来的能力方面差异,造
14、成了进一步的风险。但是,- 1 3 -物联网、人工智能和机器人技术等通过自动化导致工作被代替的威胁,可能会成为最严重的社会风险。(三)弥合社会效益与公平的治理差距当前并没有正式的全面治理机制,不过一些地方市政当局也已采取有效方法来尝试应对,如洛杉矶市正在采取积极措施,确保新技术在全市而非仅在特定区域范围内推广,以防止出现数字鸿沟。(四)相关讨论1、企业物联网企业物联网的部署通常是复杂且昂贵的。一般来说,大型企业具有引进先进物联网的意愿、知识与资金。这可能会进一步扩大大型企业、小企业和当地少数民族拥有的企业之间的差距。2、消费物联网尽管捕获和分析追踪数据的应用程序是免费的,但代价却是,企业可以通
15、过将数据出售给第三方来盈利。因此,在线服务如雨后春笋般涌现,如让用户支付额外费用以确认自己的数据未被收集并未被出售给第三方,那么,不愿或无法支付额外费用的人可能会沦为隐私保护的二等公民。另一个风险是,在制定业务和策略决策时,可能会将那些未通过传感器连接和监控的人排除在服务范围之外,使这些原本就弱势的群体进一步边缘化。- 1 4 -3、公共空间物联网从公共空间中的物联网应用程序收集数据有望产生可观的社会效益。政府已经采取了许多举措来收集和使用“智慧城市”数据,例如空气质量和交通流量数据。同时,公众必须参与将公共资金用于公共物联网项目的相关决策,这一点至关重要。七、互联互通与系统架构(一)各层级的
16、复杂性目前,物联网的每一层级都存在各种各样的不兼容。1、数据层物联网的许多组件、产品和系统使用不同的数据结构、数据接口标准和消息传递格式进行通信,这可能导致在系统之间交换数据时出现兼容性问题。2、通信层有许多标准和专有技术可用于将物联网设备连接到网络,大多数物联网设备通常只支持其中一种通信技术。3、平台层物联网平台均依赖于互不兼容的操作系统、编程语言和数据结构。因此,即使存在许多可用的选项,却使开发人员无法创建跨平台和跨领域的物联网应用程序。- 1 5 -(二)互联互通至关重要物联网设备的平均寿命预计为10年,原有传感器可能不会很快被淘汰。因此,如果从一开始就没有实现并保持互联互通,那么后期成
17、本可能会很高。(三)支离破碎的治理目前,设计治理机制以促进物联网互联互通的工作是支离破碎的,而且大多都是区域性的。一些行业机构和地区政府提供了他们自己的框架,例如OneM2M、Alljoyn、IoTivity和OMALWM2M以及中国电子技术标准化研究院发布了工业物联网互联互通白皮书。政府中的信息技术(IT)团队通常规模很小,而小型项目没有动力来确保实现互联互通。(四)相关讨论1、企业物联网为企业设计的物联网系统主要限于某些特定行业;有些行业有标准协议,而另一些则没有。即使有可用的标准,仍然难以确保不同供应商的组件之间的兼容性,而且不同的企业可能对同一标准有不同的解释。2、消费物联网在消费物联
18、网参与者中,当前的趋势是谷歌、苹果和亚马逊等大型科技企业在建立自己的物联网生态体系,并防止或限制其- 1 6 -物联网设备的跨平台功能。3、公共空间物联网政府实施物联网智慧城市项目时面临的重大风险之一就是数据互联互通,由于数据格式的差异,不同城市中类似项目所产生的数据无法整合和交换。八、经济可行性(一)风险评估大多数企业根据投资回报率(ROI)来计算新技术实施的价值,许多物联网项目都会进行这种分析。然而,实现合理投资回报率存在潜在复杂性、过程漫长。除此之外,某些物联网案例可能无法单独充分体现物联网的全部价值,但是如果将它们组合在一起创建一个数据生态体系,那么投资回报率也将变得更加可观和直观。最
19、后,目前大多数物联网解决方案不会共享或货币化,但将其与其他来源的数据合并或为其开发新用途,可产生可观的收益,改善项目的长期财务可持续性。(二)投资回报率之外许多基于投资回报率做出投资决策的企业都推迟了实施物联网项目,可能是一个错误决定,理由如下:首先,物联网的益处未必局限于标准的成本效益分析,必须从战略层面加以考虑,例- 1 7 -如,数字化工厂效率的提升是否足以帮助企业防止产能过剩。其次,企业还应考虑物联网可以实现的新业务模型范围。最后,企业需要考虑其竞争环境。如果企业处在能第一时间感受到物联网战术和战略优势的行业,那么最大的经济风险也许是没有及时引入物联网。(三)经济可行性的治理事实上,大
20、多数旨在提高物联网项目经济可行性的工作主要是区域性或本地化,除此之外,对公众和行业各相关方缺乏对物联网价值的宣传,使人们无法看到应用程序能提供的投资回报。(四)相关讨论1、企业物联网企业存在如下关键的经济可行性风险与影响。首先,相对较快地实现足够的投资回报率。其次,企业用户对物联网的期望与物联网解决方案供应商能提供的服务之间仍然存在巨大的差距。最后,许多企业缺乏统一的物联网战略和路线图,导致不同部门构建冗余且不兼容的物联网系统,带来互联互通挑战且增加成本。2、消费物联网对于挖掘消费者物联网作为经济增长和创新来源,建立信任至关重要。从消费者的角度来看,提升消费者物联网设备的互联- 1 8 -互通
21、也可能会改善其经济可持续性。3、公共空间物联网在公共空间中实施物联网面临若干重大经济风险。首先是供应商的财务稳定性。其次,在评估和选择物联网供应商时,信息之间可能会存在很大的不对称性,使得公共实体可能处于相当不利的地位。第三,管理和流程故障通常会阻碍物联网数据的有效利用。最后,城市很难通过智慧城市应用获利。受访者一致认为,通过在项目的整个生命周期内制定可持续发展计划(包括供应商管理、市场营销、技术实施和维护),可以降低智慧城市项目的风险。九、复杂系统的治理(一)地域差异图7、图8和图9中的热度图说明了全球范围内以及六个主要地区内企业、公共空间和消费者领域内的风险程度和治理差距的大小。- 1 9
22、 -图7:调查结果:按地区划分的风险等级- 2 0 -图8:调查结果:按地区划分的治理情况- 2 1 -图9:调查结果:按地区划分的治理差距(二)相关方差异图10、图11和图12中的热度图说明了三个不同部门的受访- 2 2 -者所认为的企业、公共空间和消费者领域的风险程度和差距大小。图10:调查结果:按部门划分的风险等级- 2 3 -图11:调查结果:按部门划分的治理水平- 2 4 -图12:调查结果:按部门划分的治理差距企业参与者认为,在所有五个风险中,物联网在消费者和公共空间领域的风险明显较低,而由于政府和公共部门、民间团体负责监督和保护消费者和个人的利益,其受访者却认为物联网存- 2 5
23、 -在较高的风险和较大的治理差距。这种差异反映了物联网生态体系的不同部门存在不同观点。(三)主要问题与主题本报告对调查结果进行分析,与各相关方进行访谈,确定了消费者、企业和公共空间三个物联网领域中,各领域在隐私与信任、安全与保障、互联互通与系统架构、社会效益与公平、经济可行性五个方面的风险程度以及治理水平和治理差距。(四)灵活的治理方式对物联网风险的治理在全球范围内达成完全一致可能极具挑战性,但可以尝试制定出更好的机制,以建设性的方式讨论相关问题,如日本推出“大阪轨道”,促进建立“基于信任的数据自由流动”的总体框架。(五)隐私和安全法规支离破碎隐私保护和网络安全相关的法规在全球范围内支离破碎,
24、除此之外,大多数现行法规都是通用的,并不针对物联网风险。各国政府和行业领导者应为任何互联的物联网设备进行强制性最低安全要求法规规制。(六)商业模式缺乏透明度如果要大规模采用物联网,对物联网的信任则不可或缺,而收集的数据类型及其处理方式的完全公开透明,对于建立这种信- 2 6 -任至关重要,如在其使用条款和条件中包含有关数据销售和传输方面的规定。(七)人才短缺物联网与其他技术一起推动许多行业的各种流程进一步自动化,社会已经在争相适应这种变化。据领英称,美国对数据科学家的需求呈指数级增长。除了缺乏技术人才之外,制定相关物联网有效策略所需的人才需求在不断增加。(八)电子垃圾对环境的影响物联网设备激增
25、带来的风险之一是电子垃圾的大量增加,世界经济论坛启动了一项旨在减少电子垃圾的倡议,支持电子垃圾联盟工作,电子垃圾联盟是由七个联合国成员国组成的联盟,以应对电子垃圾的挑战。十、规划一条通向更加光明的未来互联之路为了应对本报告中确定的风险和治理差距,世界经济论坛与全球物联网理事会合作制定了全球行动计划,其设定的五个高级别行动如下:行动1,加强对互联设备介绍方面的教育,提升公众对互联设备的了解,并帮助个人和机构在其采用和使用这些设备时做出明智的决定;行动2,简化并鼓励采用网络安全的成熟做法,以使互联设备制造商、系统集成商、服务提供商、购- 2 7 -买者和用户之间能够共同承担物联网注意义务;行动3,
26、增强人们对互联设备的认识,尤其是互联设备对个人、机构和社会福祉的正面和负面影响,以激励采用对世界有益的物联网,造福世界;行动4,通过引入新的资助模式、激励机制和能力建设机制,在资源匮乏的小型和/或资源匮乏的社区和机构中加快采用互联设备和系统;行动5,在整个物联网生态体系中,加强协作以及信息和数据的共享,以应对治理工作的各自为政,加速价值创造,并进一步推广跨地域、跨部门和跨行业的示范性做法。译自:State of the Connected World, December 2020 by the WorldEconomic Forum and Global IoT Council, in collaboration withPwC译文作者:赛迪工业和信息化研究院王夙李丞佑联系方式:18813192855电子邮件:- 2 9 -编辑部:赛迪工业和信息化研究院通讯地址:北京市海淀区紫竹院路66号赛迪大厦15层国际合作处邮政编码:100048联系人:袁素雅联系电话:( 010) 88559684 13263204219传真:( 010) 88558833网址:电子邮件:报:部领导送:部机关各司局,各地方工业和信息化主管部门,相关部门及研究单位,相关行业协会
