글로벌 IoT 산업을 보호하기 위한 중요한 이니셔티브

글로벌 IoT 산업을 보호하기 위한 중요한 이니셔티브

사물 인터넷(IoT)과 다른 신흥 디지털 기술에 의해 주도되는 "네 번째 산업 혁명"의 발전으로 사람들의 사회 경제적 삶은 상당한 변화를 겪고 있습니다. IoT 산업의 응용 프로그램 통합 및 데이터 개선 관리는 디지털 경제의 발전을 촉진하고 디지털화의 규모와 품질을 향상 시켰으며 사회 생산 모드를 크게 변화 시켰습니다. IoT 장치 보안, 데이터 보안 및 개인 정보 보호와 관련된 보안 위험도 점차 중심이 되었습니다. IoT 보안은 사이버 보안에 영향을 미치고 개인, 기업 및 국가 안보에 영향을 미치는 중요한 과제가되었습니다.

그러나 IoT 보안에 대한 기존 보고서는 종종 기술 및 시장 보안에 초점을 맞추면서 국제기구, 국가 정부 및 다양한 수준의 기업 간의 파트너십을 무시합니다. 국가들은 IoT 보안을 개선하기 위해 관련 법률, 정책 및 지침을 제정했습니다. 이러한 보안 고려 사항의 규제와 거버넌스와 신흥 기술의 급속한 발전 사이에는 모순이 있습니다. 엔터프라이즈 규정 준수 비용은 IoT의 복잡한 기술, 시장 운영 및 사이버 보안 정책에 의해 동시에 제한됩니다. 신흥 기술, 기술 생태계, 국가 정책 규범 및 지정학 및 국가 전략 안보와 같은 시장 대응의 행동 뒤에 숨겨진 요소는 공급망 보안 검토를 통해 IoT 보안 개선에 대한 글로벌 협력을 방해합니다.

RCGCG(Global Cyberspace Governance Research Center of Global Cyberspace Governance)는 ioXt(Internet of Secure Things Alliance)와 공동으로 공동 연구를 수행하고 글로벌 IoT 보안에 관한 "2022 글로벌 IoT 보안 보고서"를 공동으로 발표하여 기술 보안, 시장 준수, 정책 인식 및 기타 전문적인 관점을 포괄하는 구조를 제공하여 2022년 글로벌 IoT 보안 및 IoT 거버넌스에 대한 파노라마 개요를 완성했습니다.

이 보고서는 전반적인 글로벌 IoT 보안이 복잡하며 IoT의 기술적 특성이 사이버 보안의 위험과 얽혀 있다고 지적합니다. 전통적인 인터넷 모델과 비교할 때, 다중 소스 이질성, 개방성, 유비쿼터스 및 IoT의 다른 특성은 더 복잡한 사이버 보안 위험과 도전에 노출됩니다. 최근 몇 년 동안 IoT에 액세스하는 엄청난 수의 장치와 COVID-19의 영향으로 IoT 산업의 규모와 IoT에 대한 외부 및 내부 사이버 공격이 동시에 증가하고 사이버 보안 위협의 수와 복잡성이 동시에 증가하고 있습니다.

이 보고서는 글로벌 IoT 보안 거버넌스의 개요에 초점을 맞추어 UN, ISO, ITU 및 기타 관련 국제기구가 수립 한 보안 시스템 프레임 워크 및 표준을 명확히하여 IoT 서비스의 품질 및 보안 수준을 안내하고 향상시킵니다. 이 논문은 또한 TuYa Smart 및 기타 업계 리더를 포함한 사이버 보안의 기업 사례 연구를 강조합니다. 이 백서는 Tuya Smart가 사이버 보안 리더십에 대한 전체적인 접근 방식에 박수를 보냅니다. 특히 국제 타사 보안 인증 획득, Tuya 보안 팀 설립, 안전하고 독립적 인 데이터 스토리지 센터 구축 및 사내 혁신적인 보안 제품 개발을 위해 사용됩니다.

또한이 보고서는 미국, EU, 호주, 영국, 캐나다, 싱가포르, 멕시코, 말레이시아 및 중국을 포함한 아홉 개국의 하향식 IoT 보안 정책 레이아웃 및 거버넌스 철학을 비교합니다. 시장 관점에서 볼 때이 보고서는 많은 수의 데이터 분석을 통해 IoT 산업의 안정적인 발전에 대한 밝은 전망을 보여줍니다. 요약하면이 보고서는 IoT가 기업이 보안 솔루션을 탐구해야하는 내인성 보안 문제와 국가 정책 규제가 필요한 국가 거버넌스 문제라고 결론 지었다. 동시에 IoT의 초국가적 특성으로 인해 국가들은 협력을 강화하고 공동 대응을 창출해야합니다.

이 보고서는 글로벌 IoT 보안 및 거버넌스 환경에 대한 포괄적인 분석을 바탕으로 규정 준수 프로세스에서 IoT 기업이 직면한 네 가지 주요 과제, 즉 점점 더 엄격해지는 사이버 보안 정책과 모호한 법적 경계, 기술의 복잡성으로 인해 규정 준수 비용이 증가하고, 오래된 정책과 신기술 적용 간의 모순이 발생하며, 지정학적 게임은 IoT 보안 환경의 복잡성을 증가시킵니다.

이 전문 보고서의 주요 저자는 RCGCG와 ioXt의 동료입니다. 보고서 편집 과정에서 상하이 사회 과학 아카데미, 중국 국제 연구소 (CIIS), 중국 국제 연구소 (CIIS), 중국 정보 통신 기술 아카데미 (CAICT), 미국 Stimson Center, 매사추세츠 공과 대학 (MIT)과 같은 유명한 싱크 탱크 및 대학의 학자들과 교환하고 이야기했습니다. 하버드 케네디 스쿨, 보고서의 내용과 품질을 더욱 향상시킵니다.

이 보고서는 글로벌 IoT 보안을 유지하고 글로벌 IoT 보안 거버넌스의 효율성을 높이며 IoT의 디지털 경제 및 혁신의 성장을 촉진하는 데 도움이되는 열두 가지 중요한 이니셔티브를 제시했습니다.

I. 상호 신뢰의 국제 환경 구축
II. 법적 준수에 대한 지침 강화
III. 표준 시스템 구축 개선
IV. IoT 생태 시스템 구축 최적화
V. 위험 대응 메커니즘 수립
VI. 기업 준법 역량 향상
VII. 안전한 사용을 위한 소비자 인식 제고
VIII. 기술 솔루션을 엄격하게 구현하십시오.
IX. IoT 보안 산업 체인 구축
X. 빌드 서비스 시스템
XI. 라이프사이클 보안 보증 시스템 구축
XII. IoT 보안 인재 풀 강화

Lu Chuangying 교수는 글로벌 사이버 공간 거버넌스 연구 센터 소장입니다.