Transforma Insights neseniai pristatė savo 2025 m. IoT „Pereinamojo laikotarpio temas“, pabrėždama pagrindines temas, kurios kitais metais formuos daiktų interneto (IoT) kraštovaizdį. Kaip ir 2024 m., teisės aktų laikymasis yra didelis ir tebėra vienintelė potencialiai įtakingiausia tema. Neseniai paskelbtame pozicijos dokumente „Susitikimas su didėjančiu reguliaciniu iššūkiu IoT“, kurį paskelbė „Transforma Insights“, bendradarbiaudama su floLIVE, nagrinėjamos svarbiausios dabartinės reguliavimo tendencijos, kurios nagrinėjamos šiame straipsnyje.
Atitiktis teisės aktams apskritai nėra naujiena daiktų internete, pavyzdžiui, seniai nustatyti reikalavimai laikytis įrenginių sertifikavimo ir gaminių saugos taisyklių. Tačiau, kadangi daiktų internetas vis labiau yra ypatingos svarbos infrastruktūros ir jautrių programų pagrindas, o saugumo jautrumas didėja, reguliavimo reikalavimai plečiasi ir tampa sudėtingesni. Šie pakeitimai pabrėžia būtinybę organizacijoms laikymąsi laikyti ne pagalbiniu, o pagrindiniu daiktų interneto strategijos aspektu.
Saugumas pereina nuo gairių prie mandatų
Saugumas tapo esminiu rūpesčiu, skatinančiu IoT taisyklių raidą visame pasaulyje. Pastaraisiais metais teisės aktai, kuriais siekiama užtikrinti daiktų interneto įrenginių saugumą, labai išsiplėtė. Imdamas JK pavyzdį, 2018 m. ji įgyvendino Vartotojų daiktų interneto saugumo praktikos kodeksą, kuriame buvo nustatytos savanoriškos gairės, skirtos vartotojų įrenginių pažeidžiamumui pašalinti. Daugelis kitų šalių yra nusistovėjusios panašios praktikos. JK sistemą 2024 m. pakeitė griežtesnis Produktų saugos ir telekomunikacijų infrastruktūros įstatymas, įpareigojantis esmines saugumo priemones, tokias kaip numatytųjų slaptažodžių pašalinimas, reguliarių programinės įrangos atnaujinimų užtikrinimas ir aiškios pažeidžiamumo atskleidimo politikos patvirtinimas.
Panašūs metodai buvo pastebėti daugelyje kitų rinkų. 2020 m. JAV daiktų interneto kibernetinio saugumo tobulinimo įstatyme reikalaujama, kad federalinių agentūrų naudojamiems įrenginiams būtų taikomi minimalūs saugumo standartai, o Nacionalinis standartų ir technologijų institutas (NIST) bei Valdymo ir biudžeto biuras (OMB) imtųsi konkrečių veiksmų, kad padidintų interneto kibernetinį saugumą. daiktų (IoT) įrenginių. NIST atnaujintoje kibernetinio saugumo sistemoje 2.0, išleistoje 2024 m., pateikiamos konkrečiam sektoriui skirtos rekomendacijos ir pabrėžiamas tiekimo grandinės rizikos valdymas, atspindintis vis didėjantį tarpusavyje susijusių daiktų interneto ekosistemų pažeidžiamumų pripažinimą. Kitos JAV iniciatyvos apima Vartotojų informavimo apie išmaniuosius įrenginius įstatymą, reikalaujantį atskleisti, ar įrenginiuose yra kamerų ar mikrofonų, ir kibernetinio saugumo ženklinimo programą, skirtą išmaniesiems įrenginiams apsaugoti Amerikos vartotojus, kuri pristatė JAV kibernetinio pasitikėjimo ženklą, reiškiantį, kad laikomasi nustatytų kibernetinio saugumo reikalavimų. praktikos.
Dalijimasis duomenimis ir suverenitetas
Įrodyta, kad su duomenų tvarkymu susiję reglamentai turi reikšmingų padarinių daiktų internetui dėl vis griežtėjančių asmens duomenų privatumo taisyklių, taip pat visuotinių duomenų rinkimo, analizės ir perdavimo taisyklių. Nacionalinio atsparumo svarstymai taip pat vis labiau daro įtaką tam, kaip teikiamas daiktų internetas.
Europos Sąjunga ėmėsi vadovaujančio vaidmens, pavyzdžiui, Duomenų akto, kuriame nustatomos išsamios dalijimosi daiktų interneto duomenimis, taisyklės. Išaiškindama aplinkybes, kuriomis galima prieiti prie duomenų, jais dalytis arba juos apriboti, ES siekia skatinti skaidrumą ir bendradarbiavimą, kartu išsaugant privatumą. Vienas įdomus naujojo įstatymo aspektas yra tai, kad jame reikalaujama, kad daiktų interneto paslaugų teikėjai su juo susijusius duomenis būtų laisvai prieinami savininkams, kad jie galėtų naudotis patys arba teikti trečiųjų šalių paslaugų teikėjams. Taip pat nustatomos bendrinimo tarptautiniu mastu taisyklės.
Visoje Atlanto vandenyno dalyje JAV CLOUD įstatymas suteikia teisėsaugos institucijoms teisę pasiekti duomenis, kuriuos saugo JAV įsikūrusios įmonės, neatsižvelgiant į tai, kur yra serveriai. Ši nuostata sukėlė įtampą dėl ES privatumo taisyklių, atspindinčių platesnius iššūkius derinant regioninius duomenų suvereniteto įstatymus. Kadangi daiktų interneto sprendimai vis dažniau veikia tarpvalstybiniu mastu, organizacijos turi įveikti šiuos sudėtingumus, kad užtikrintų atitiktį ir išlaikytų sklandžias operacijas.
Nacionalinės atsparumo taisyklės atspindi padidėjusią geopolitinę įtampą
Nacionalinis atsparumas tapo esminiu daiktų interneto reguliavimo aspektu, ypač kai vyriausybės siekia apsaugoti svarbiausią nacionalinę infrastruktūrą (CNI) nuo sutrikimų ir grėsmių. Europos Sąjungos NIS2 direktyva grindžiama ankstesnėmis pastangomis didinti CNI operatorių kibernetinį saugumą ir veiklos atsparumą, nustatant griežtesnius sistemos patikimumo ir saugumo reikalavimus. Australijoje ypatingos svarbos infrastruktūros objektų saugumo įstatyme taip pat daug dėmesio skiriama pagrindinių išteklių apsaugai, pabrėžiant tiekimo grandinės saugumą ir patikimus priežiūros mechanizmus. Jungtinėje Karalystėje Viešųjų pirkimų įstatyme yra konsoliduojamos viešųjų pirkimų taisyklės tokiems sektoriams kaip vyriausybė, komunalinės paslaugos ir gynyba, įskaitant naujas priemones, skirtas įvertinti tiekėjų keliamą pavojų saugumui. Šios pastangos atsispindi Jungtinėse Valstijose, kur politikos formuotojai įvedė konkrečių užsienio pardavėjų įrangos naudojimo apribojimus.
Kartu šios taisyklės pabrėžia vis didesnį pripažinimą, kad daiktų interneto technologijos turi būti sukurtos taip, kad atlaikytų geopolitinę riziką. Daugeliu atvejų sunku įvertinti konkretų poveikį, atsižvelgiant į tai, kiek naujo reglamento yra. Tai taip pat tam tikra prasme yra judantis taikinys, reguliariai įvedamas naujas taisykles. Tačiau pasekmės gali būti gana reikšmingos atsižvelgiant į tai, kaip kuriami daiktų interneto sprendimai ir kokie tiekėjai gali būti tinkami naudoti.
Nuolatinis tarptinklinis ryšys tebėra problema daugelyje šalių
Nuolatinio tarptinklinio ryšio problema yra dar vienas iššūkis diegiant daiktų internetą. Daugelis šalių taiko apribojimus nuolatiniam užsienio įrenginių tarptinkliniam ryšiui savo teritorijoje, dažnai remdamosi susirūpinimu dėl vietinės registracijos, mokesčių įsipareigojimų ir saugumo reikalavimų. Pavyzdžiui, tokiose šalyse kaip Brazilija, Indija ir Turkija įdiegtos taisyklės, draudžiančios nuolatinį tarptinklinį ryšį, o vietoj to reikalaujama lokalizuoto ryšio. Neatitikimas gali užtraukti griežtas nuobaudas, įskaitant viso daiktų interneto įrenginių parko atjungimą. Siekdami išspręsti šiuos iššūkius, daiktų interneto paslaugų teikėjai imasi naujoviškų sprendimų, tokių kaip kelių IMSI technologija ir eSIM lokalizacija. Šis daiktų interneto reguliavimo aspektas ir tai, kiek padėtis pastaraisiais metais pagerėjo, buvo sprendžiama neseniai paskelbtame „IoT Now“ straipsnyje: „Nuolatinis tarptinklinis ryšys naudojant daiktų internetą: pagaliau išspręsta reguliavimo problema?“.
Kiekviena vertikalė taip pat turi savo taisykles
Be plačių reguliavimo kategorijų, taikomų visam daiktų internetui, daugeliui pramonės šakų taikomos konkretiems sektoriams taikomos taisyklės. Pavyzdžiui, automobilių sektoriuje Europos Sąjungos „eCall“ sistema įpareigoja visose naujose transporto priemonėse įtraukti pranešimo apie avarijas funkcijas – reikalavimas paskatino daiktų internetą naudoti visoje automobilių tiekimo grandinėje. Panašiai Ispanija priima teisės aktus, pagal kuriuos iki 2026 m. visose keleivinėse transporto priemonėse bus reikalaujama prijungti pagalbos kelyje švyturius. Aplinkos stebėjimo taisyklės, pvz., JAV švaraus oro įstatymas, remiasi daiktų interneto jutikliais, kad būtų galima stebėti oro kokybę ir užtikrinti atitiktį nacionaliniams standartams. Pastatų sektoriuje energijos vartojimo efektyvumo iniciatyvos, pvz., ES Pastatų energinio naudingumo direktyva, skatina naudoti pažangias technologijas siekiant sumažinti išmetamų teršalų kiekį ir pagerinti oro kokybę. Tuo tarpu tiekimo grandinės taisyklės, pvz., JAV maisto saugos modernizavimo įstatymas ir vaistų tiekimo grandinės saugumo įstatymas, reikalauja, kad gabenamos prekės būtų stebimos realiuoju laiku, o tai skatina diegti stebėjimo sistemas su daiktų internetu. Įmonės turi žinoti apie vertikalias taisykles, kurios turi įtakos joms.
Naršymas reguliavimo sudėtingumo srityje
Šių reguliavimo jėgų konvergencija turi didelį poveikį daiktų interneto ekosistemai. Organizacijos, diegiančios daiktų interneto sprendimus, turi naršyti sudėtingoje ir dinamiškoje aplinkoje, suderindamos atitiktį naujovėms. Reguliavimo sistemos dabar paliečia beveik visus daiktų interneto aspektus, pradedant įrenginių saugumu ir duomenų valdymu, baigiant specifiniais pramonės reikalavimais. Pavyzdžiui, JAV, Jungtinėje Karalystėje ir Europos Sąjungoje įvestos saugumo nuostatos reikalauja didelių investicijų į kibernetinio saugumo infrastruktūrą, o duomenų suvereniteto įstatymai reikalauja tvirtų mechanizmų duomenų srautams valdyti įvairiose jurisdikcijose. Panašiai pagal nacionalinio atsparumo ir nuolatinio tarptinklinio ryšio taisykles reikalaujama, kad daiktų interneto teikėjai priimtų lanksčią architektūrą, galinčią prisitaikyti prie vietos sąlygų.
Neatitikimo pasekmės yra reikšmingos. Organizacijos, kurios nesilaiko saugumo taisyklių, rizikuoja savo įrenginiuose patirti kibernetines atakas, o duomenų suvereniteto įstatymų nesilaikymas gali sukelti teisinius ginčus ir finansines nuobaudas. Nuolatinio tarptinklinio ryšio atveju nesugebėjimas laikytis reguliavimo reikalavimų gali nutrūkti paslauga, o ištisas daiktų interneto įrenginių parkas neveikia. Tačiau atitiktis suteikia ir galimybių. Taisyklės dažnai veikia kaip daiktų interneto diegimo katalizatorius, ypač pramonės šakose, kuriose svarbiausia yra sauga, efektyvumas ir skaidrumas. Suderinusios savo diegimą su reguliavimo reikalavimais, organizacijos gali atverti naujas rinkas ir sukurti klientų pasitikėjimą.
Sužinokite daugiau
Atitikties integravimas į daiktų interneto strategijas nebėra neprivalomas; tai esminis sėkmės elementas sparčiai besivystančioje ekosistemoje. Jei norite sužinoti daugiau apie su daiktų internetu susijusias taisykles, „Transforma Insights“ paskelbė nemokamą pozicijos dokumentą, kurį remia floLIVE„Susitikimas su vis didėjančiu daiktų interneto reguliavimo iššūkiu“, kuriame nagrinėjamos pagrindinės daiktų interneto reguliavimo sritys, įskaitant aparatinės įrangos sertifikavimą, tinklo licencijavimą, privatumą, duomenų suverenumą ir saugumą.
Straipsnis Matt Hatton, Transforma Insight įkūrėjo partneris
Komentuokite šį straipsnį per X: @IoTNow_
