智库报告|互联世界的风险与治理之道
【编者按】随着物联网和相关互联技术应用的不断扩大,及其对人们工作和生活方式与日俱增的影响,这种数字化转型为塑造一个更加可持续、包容和繁荣的未来提供了机会,也带来了治理方面的新风险和挑战。世界经济论坛于2023年1月发布《困扰与治理:互联世界2023》,甄别出五大领域中最优先解决的治理问题,包括安全性、隐私性、可持续性、互操作性和利益公平分配,并提出了监管治理的具体路径。报告可为上海进一步发展物联网产业、抢占科技创新中心制高点战略要地提供借鉴。
物联网(IoT)和相关的连接技术为个人、企业和政府的无数日常挑战提供了高效的解决方案。目前对全球联网设备数量的评估各不相同,但大致为数百亿。所有的预测都显示,未来几年内这一数量会急剧增加。利用这些连接设备和相关技术对于改善和优化人们的生活和工作方式而言非常重要。嵌入了传感器、软件、恒温器、摄像头、扬声器和其他相关技术的物理实体,已经在日常生活中通过网络连接得到广泛应用,使政府、企业和个人能够将物理世界与数字化合二为一。城市通过检测桥梁和街道维护来解决基础设施的挑战。各行各业已利用智能设备在供应管理、物流、人力资源和生产等方面所发挥的重要作用来提高商业效率。消费者已经越来越多地采用此类设备和技术,如可穿戴设备和其他智能设备使生活更加便捷安全。
尽管如此,物联网和相关技术的快速发展也带来了风险,并引发了对其安全性、隐私性、可持续性、互操作性和利益公平分配的担忧。报告旨在研究物联网和相关技术的治理差距,并明确行动重点。治理差距指的是“社会通过法律、行业标准和旨在实现技术对整个社会的最大潜在利益的自治方法与新技术风险之间的差异”。为了进一步了解物联网和相关技术的全球优先事项和挑战,报告对270多个全球物联网和连接设备的利益相关者进行了调查,覆盖六大洲39个国家和19个行业的公共、私营和民间社会部门,对25名以上的专家进行了采访。在比较专家调查反馈数据和看法的基础上,认为存在以下领域的治理不足,并给出相应的改善建议。
隐私安全和信任问题成为重大关切
在日益互联的世界中,与物联网和相关技术的使用有关的隐私、安全和信任问题正成为个人的重大关切。这些技术的使用和应用对非专家受众的不透明性,是治理和问责制的障碍。当前有关在线隐私和数据访问权的政策和法律非常复杂,已被证明是一项难以执行的挑战。用户对未经同意收集和使用其数据,或使用物联网和相关技术进行监控的组织和机构,越来越表现出担忧和不信任。此外,如何保护用户权利的意识和教育普遍缺乏。人们不知道公司与谁共享数据,如何删除数据,他们对个人数据的权利是什么,或者他们持有多少数据。现有的隐私法律规范没有充分考虑到个人对其数据收集缺乏了解。解决这些问题将使网络技术利益最大化,使更多人受益,同时将对安全的威胁降至最低。
可以做什么?
(1)政策法规。为了保护用户免受不道德和不负责任的技术使用危害,必须设计和建立物联网及其相关技术的基本道德框架。政府和组织有责任建立信任、保证透明度和保护消费者的隐私。这可能包括如何定义责任和问责制的角色,即在这种环境中道德意味着什么,以及企业、政府和个人如何促进物联网领域的公共利益。政策法规必须考虑并纳入促进个人权利、数据安全和信任的可行方法,包括对不当行为、腐败和犯罪的惩罚。政府和行业应当负责制定和实施物联网和联网设备的法规和政策。欧盟制定的《通用数据保护条例》(GDPR)为其他国家和地区提供了一个先例。
(2)用户数字知识和赋权。对个人进行权利教育,将使他们做出更明智的决定并建立信任。更好向用户提供数字扫盲教育是一种简单而有效的方式,可以弥补目前用户端对如何使用其数据以及如何更好保护自己的认知不足。
(3)提高用户数据使用透明度。消费者希望在如何使用数据方面更加透明。如果被告知谁将使用其个人数据以及如何使用,他们将更乐于分享数据。这应该以一种彻底、组织良好和清晰的方式进行,告知个人谁将使用数据以及如何使用,并应进一步明确业务用途与社会利益之间的联系。如果安全有效地部署智能城市技术和物联网,城市生活将得到多方面的改善,从安全、公共卫生到废弃物管理和交通等等。此外,应针对潜在的偏见提供保障措施。注意确保在物联网设备和相关技术中开发和运行的算法不会将人类偏见传播到数字技术中。在物联网技术开发过程中,需要制定最佳实践,以最大限度地减少无意识或有意识的偏见。
提升用户风险意识以应对网络威胁
对联网设备和相关技术的日益依赖使得组织、政府和个人用户越来越容易受到网络威胁。2021年上半年记录了15亿次物联网目标攻击,包括24起数据泄露事件,这些攻击可能会给个人和企业带来严重后果。2022年勒索软件攻击所造成的金融影响估计使全球损失7万亿美元。可穿戴设备、智能家居、传感器、恒温器以及其他物联网及相关技术的应用为个人、企业和政府带来了大量安全漏洞,可能危及整个联网系统。对物联网生态系统的一个元素的攻击通常是为了破坏更大的系统,例如对摄像头的攻击,摄像头可以与智能助手通信并解锁门。重要的是要认识到物联网及其相关应用构成的潜在风险,以及制造商和供应商如何更好地为用户提供设备和服务以保护自己。市场普遍缺乏透明度是另一个主要风险因素,因为个人对设备的基本特征及其潜在漏洞知之甚少。目前的网络安全法规缺乏标准化,在世界各地都是碎片化的。鉴于没有明确的标准存在,要求组织对实施最佳实践和遵循指导方针负责变得具有挑战性。物联网及其相关应用不断变化的特性,意味着恶意行为者总是可以寻找攻击系统和设备的新方法。
可以做什么?
(1)用户意识和教育。半数以上的勒索软件攻击之所以成功,是因为缺乏用户教育,必须向用户提供必要的教育和培训,以防范不良行为,避免可能造成的严重损失。公共活动可以教育个人和使操作人员了解风险,设备制造商可以提供培训和警告。例如所有设备的双因素身份验证,更高频率的密码循环,以及更好质量的密码和替代方案密码,如生物识别或安全密钥,可以帮助保护数字基础设施免受恶意攻击。
(2)统一的物联网和相关技术。必须使公共部门和私营部门的努力方向更加一致,以尽量减少当前政策和方案的碎片化,并增加对企业遵守准则的激励。对于政府和行业来说,在网络安全实践中建立共同的共享标准至关重要。
(3)政策法规。为了让政府、组织和用户更好保护自己免受潜在的网络攻击,必须制定强有力的政策和法规,以提高连接设备的安全性。这些政策进一步有助于制定重要的指导方针、行为标准和最佳实践,以保护物联网和连接设备。当前的政策因地区而异,有时会扼杀创新。政府应积极和持续地参与政策制定,以实现监管平衡为目标。此外,政策制定者必须具有适应性,并与开发这些创新的领域专家合作。
让互联技术获取更具包容性和公平性
技术进步可能改善社会福利,连接设备和相关技术在各个领域都有大量应用,包括医疗保健、工业、教育和商业,如果利用得当,将为社会带来净效益。然而,包括基础设施、经济、专业知识和包容性在内的一些障碍,正在妨碍所有社会成员掌握技术并从中受益。经济障碍是导致受访者对互联技术的包容性缺乏信心的主要原因之一。不同国家之间的经济差异以及一个国家内部不同群体的差异,仍然决定着互联技术的获取水平以及各国从中受益的能力。在某些消费领域,联网的成本很高,移动电话、可穿戴设备(如健康追踪器和智能手表)和智能家居产品等设备仍然令人望而却步。对于企业来说,物联网传感器的平均成本多年来一直在下降,但它只占物联网解决方案成本的30%左右。物联网和相关技术的实施涉及无数其他成本和考虑因素,包括软件、基础设施、改造、计划的停机时间、实施和咨询、订阅费和安全措施。有利于非竞争性做法(如供应商锁定)的碎片化系统也增加了获取这种技术的障碍和成本。此外,用户访问连接设备的能力取决于整个基础设施。据国际电信联盟(ITU)估计,截至2021年,全球37%的人口即29亿人仍未使用互联网。与此同时,7.59亿人仍然生活在没有电的环境中,这对发展中经济体的低收入群体和农村地区人口的影响尤为严重。
可以做什么?
(1)基础设施投资。投资基础设施以改善互联网和电力的接入,对于在“最后一公里”增加数字技术的使用非常重要。据世界银行估计,仅在非洲实现普遍的、高质量的互联网接入就需要1000亿美元,其中80%用于建立和维护宽带网络。虽然私营部门主导了数字基础设施的大部分投资,但政府在提供有利监管环境、吸收早期风险和弥合投资差距方面可发挥重要作用。
(2)有利的监管环境。为确保对数字基础设施的投资上升到实现互联网和技术普遍接入所需的水平,政府可采取措施使监管环境更有利于投资。这包括通过更具竞争力的频谱政策来改善市场竞争和激励机制,协调分散的监管制度,并为关键投资提供税收抵免。监管还应解决阻碍用户访问的供应商锁定等非竞争性做法,并促进开放空间/源代码用例。
(3)改善技术获取和数字知识的公共政策。需求侧政策对于确保人们掌握技术并从中受益也很重要。可实施各种计划,提高支付能力和数字素养,包括为边缘化群体或服务不足社区提供设备和培训补贴。为确保下一代不掉队,学校应纳入信息和通信技术教育。公共和私营部门应共同努力建立促进包容性和通用设计的标准,如更好的终端用户界面,有助于整合各种用户能力。
(编译:上海外国语大学)
【专家点评】
做强物联网产业 赋能数字化转型
■杨成、俞奕奇
《困扰与治理:互联世界2023》报告基于全球调查结果,详细梳理了物联网技术及其应用已经存在并日益滋长且具有普遍性的突出治理难题,厘清了其形成机制,给出了具体案例,提供了替代性建议,具备较高的可信度、较强的针对性和较好的可操作性。上海从2009年底开始研究部署物联网产业发展,经过多年培育和扶持,目前物联网产业在国内率先达到千亿元人民币规模。当前,上海正致力于纵深推进城市数字化转型,需要物联网产业的支持和支撑。为进一步提升物联网产业治理能力,保障其高质量发展,提出如下政策建议。
第一,掌握技术话语权,防范主权安全风险。基于主权原则建立起相应的技术标准、管理细则、行业规范不仅事关我相关产业发展,同时也关乎社会稳定及政权安全。为此,可发挥制度优势,组织实施专项计划,产学研政企“五位一体”共同实现物联网软硬件设施的系统性开发、研制和应用,利用人口规模等比较优势加以反复测试,形成更可靠、更高效的新一代物联网技术及产业集群,避免过多参考国外标准的基础架构引发的主权安全风险。
第二,规范个人隐私保护,加强数据治理有效性。从维护个人隐私及关键利益的角度,通过加强立法提升物联网数据治理的有效性。一是协同相关部门提高数据保护立法的协调程度,将数据最小化和数据删除等核心原则纳入政府及专门授权机构外的所有层级、部门和企业的强制性规范,确保相应立法的一致应用和高水平执行;二是培育和优先发展数据保护机构,明确赋予其执行所有相关权利和义务的权力,对违反数据保护义务的行为予以重处,引领强制性防范个人数据泄露的规范入脑入心;三是加强个人信息安全的教育,加大对老年人和未成年人等特殊人群的宣介,建立专业的物联网安全防欺诈平台。
第三,加快技术应用与升级,助力新型智慧城市建设。从可持续性发展的原则出发,不断加大智慧城市建设力度,实现物联网收益及获得感的全覆盖。聚焦新型智慧城市、人工智能等领域,持续推进数据中心、边缘计算节点及智能感知设施等的科学布局。进一步加快人工智能、云计算、大数据等技术落地与产业应用,推进互联网应用升级。不断探索机制、模式创新,强化各类终端协同创新发展,促进全域覆盖的物联感知体系建设,加快下一代物联网规模化部署,打造丰富应用场景,助力提升生产服务效率、居民生活品质和城市精细化管理能力。
第四,建立联合开放实验室,推动产业对接与发展。发挥制度优势,加强标准体系和更加集成的系统建设,在开源开发基础上提供互操作性的堆栈解决方案。成立跨领域、开放、共享的“物联网联合开放实验室”,提供基础的物联网设备检验和从业人员资质审查服务,推动产业链对接和标准制定,加大人才培训和咨询服务力度,引导产业集聚、招商和融资,加速构建可扩展、可适应和无缝对接的联网设备,全面激励物联网和相关技术的互操作性的提升。
编辑:陈瑜
