随着物联网 (IoT) 无处不在 ， 监管会远远落后吗 ？

随着物联网 (IoT) 无处不在 ， 监管会远远落后吗 ？ICT 监管机构如何实现物联网生态系统的发展2018 年 1 月 Content1.2.3.4.5.作者:Rajesh Duneja主要 ， 电信 ， 信息 ， 媒体和电子 ， 迪拜 duneja. rajesh @ adlittle. comAndrea Faggiano合作伙伴 ， 电信 ， 信息 ， 媒体和电子 ， 迪拜 faggiano. andrea @ adlittle. comHariprasad Pichai主要 ， 电信 ， 信息 ， 媒体和电子 ， 迪拜 pichai. hariprasad @ adlittle. com托马斯 · 库鲁维拉电信、信息、媒体和电子管理合伙人 ， 迪拜 kuruvilla. thmas @ adlittle. com 执行摘要物联网生态系统预计将在未来几年内快速增长，主流部署已经在许多垂直行业中普遍存在。物联网在用例中的渗透增加给 ICT 政策制定者和监管机构带来了独特的挑战，除了传统的以电信为重点的监管主题，如频谱、编号和漫游。物联网的复杂性和规模使人们越来越关注各种利益相关者的安全，新的商业模式，数据安全和隐私等要素。考虑到物联网的潜在好处，增长可以加速，同时通过有效地让电信监管机构之外的其他国家部门和部委参与进来，避免了一些陷阱。3 M2M1.物联网的日益突出电信运营商和监管机构历来专注于个人对个人 (P2P) 电信服务。但是物联网生态系统涉及物联网将进入我们生活和城市的各个方面 ， 并支持所有行业。ICT 服务提供商和各自行业的领导者正在加快努力挖掘这一潜力。图 1 ： 万物和每个人的互联网电信服务 ， 包括 P2PIoT 服务 IoT 设备来源 ： Arthur D. Little4 能源和公用事业政府建筑医疗&...自动化健康2.ICT 监管机构面临的挑战物联网用例模糊了传统的行业特定边界 （ 见图 2 ） ， 并挑战了各部门主管部门对垂直行业的治理 （ 见图 3 ） 。此外 ， 物联网的成功取决于数据的收集和使用以提供定制解决方案 ， 这对消费者的数据隐私和安全构成了重大威胁。因此 ， 有一个正如我们在无人机和消费者数据隐私保护方面所看到的那样，正在出现制定特定案例法规的趋势。但是这些法规是独立制定的。到目前为止，只有纽约州发布了全面的物联网政策，该政策不仅涵盖数据隐私和安全，还计划公开有关物联网基础设施的信息，并通过公私合作伙伴关系共享物联网基础设施。因此 ， 物联网生态系统的投资者寻求明确受监管或不受监管以及允许或禁止的内容。这种情况使得决策者对更好地管理物联网生态系统有整体观点变得更加重要。ICT 监管机构更有能力协调这种跨部门的努力。在本文档中 ， 我们研究了开发成功的物联网生态系统所面临的监管挑战。图 3 ： 用例中的垂直重叠自动驾驶汽车交通?ICT?智能计量公用事业?ICT?移动支付金融服务?ICT?远程健康监测医疗保健?ICT?洪水传感器环境?ICT?... 还有更多 ！来源 ： Arthur D. Little图 2 ： 信通技术服务提供商的作用增强 来源 ： Arthur D. Little analysisICT 服务提供商的发挥5客户服务提供商系统集成商服务启用程序网络操作连通性硬件远程通信 -通信紧张buticals 正在做vere 方式不同th“正在转变“IoT ” 72%72%3.大辩论在哪里我们强调了监管机构正在审查的以下六个传统和即将到来的领域的主要辩论 ：1.许可和频谱2.切换和漫游3.寻址和编号4.Competition5.隐私和安全6.共享公共物联网基础设施1.许可和频谱 ： 更多设备 ， 更多带宽 ！传统上 ， 许多电信监管机构都参与了电信设备的型式认证。然而 ， 随着在城市地区，许多人已经经历了 Wi - Fi 连接的退化。此外, 随着更丰富的内容被消费, 对个人区域网络中的高带宽的需求将呈指数增长。认识到 Wi - Fi 需要额外的频谱，美国联邦通信委员会 （ FCC ） 最近发布了 “调查通知 ”，征求业界对 5.925 - 6.425 GHz （ 接近现有的 5 GHz Wi - Fi 频段 ） 和 6.425 - 7.125 GHz 的分配意见。Wifi 。在他的研究中。1， 估计到 2020 年 ， 世界各个地区的额外频谱需求在 500 MHz 和 1 GHz 之间 ， 以支持 Wi - Fi 的预期增长。此外 ， 还有许多使用广域技术的低功耗物联网应用 ，较低的频段更合适。对此 ， 一些监管机构正在为 IoT 使用保留频谱。图 4: 物联网设备 （ 按连接技术划分 ） ， 全球 ， 2015 - 2021 年物联网监管必须定义责任链, 并确保物联网设备可以追溯到法律上负责的人和实体。这将需要监管机构要求注册以确保固定责任。最近关于无人机注册的法规是物联网法规不断发展的一个例子。固定十亿设备76543.0WPAN / WLAN3.73%4.5移动通信5.56%LPWA6.6卫星7.8当许多设备可能用于 “关键任务 ” 情况时 ， 情况变得更加复杂 ， 在这些情况下 ， 它们的故障可能会影响大量人员或导致32.3212% 1%1 11% 2%一个人。015%15%14%13%11%10%9%2015201620172018201920202021鉴于设备的功能复杂多变 ， 电信运营商可能没有足够的专业知识来对设备进行类型批准。例如 ， 随着医疗物联网 （ IoMT ） 变得更加普遍 ， 类型批准将需要额外的功能和权限。鉴于物联网设备的预期增长 ， 监管机构将不得不在授权和非授权频段分配更多的频谱。至少在不久的将来 ， 很大一部分物联网设备将使用个人区域网络 （ wi - fi ） 访问互联网 （ 见图 4 ） ， 并且在多住宅单元和密集来源 ： Statista 和 Arthur D. Little 分析2.切换和漫游 ： 没有锁定 ？大规模集成部署物联网设备的风险大客户被锁定在特定的技术, 运营商或服务提供商 - 如果空中远程配置没有实施。电信监管机构将不得不决定在什么情况下他们将强制进行空中远程配置, 以及如何进行便携式合同。此外,1ht tps: / / www. wi - fi. org / beacon / alex - ro ytblat / wi - fi - study - rev eals - need - for - additional - underigned - spectrum672%11%70%11%69%11%8%68%11%11%67%12%12% 在 “永久 ” 漫游基地上运行的物联网设备产生的问题将更加普遍 - 例如 ， 在全球漫游计划中配备嵌入式 SIM 的汽车。客户的法律 ， 以及从确保服务的可靠性到提供和使用物联网链接服务的实际国家 / 地区的客户。电信监管机构的另一个问题是是否允许在该国使用软 SIM ， 因为许多物联网设备将具有不允许它们容纳物理 SIM 的形式因素。嵌入式 SIM 已被监管机构和运营商接受 ， 但将来可能需要电信监管机构评估将软 SIM 结构化引入市场 ， 同时考虑到运营商对客户流失的犹豫和与安全相关的担忧。3.寻址和编号 ： 超越传统服务物联网设备数量的增加将推动对编号资源的需求 ， 尽管有大量的个人区域网络上预期的设备。许多监管机构已经在考虑为物联网使用保留特定的数字范围。在许多国家 / 地区，编号资源的定价基于传统服务的单位收入，这比许多物联网服务的预期单位收入高出一个数量级。因此，电信监管机构还必须根据低得多的资费和收入假设重新评估为物联网使用分配的编号资源的定价。此外 ， 由于缺乏 IPv4 地址 ， 支持 IP 的物联网设备将需要网络来支持 IPv6 寻址。目前 ， 根据国家的不同 ， 25 - 60% 的网络可以支持 IPv6 寻址。强制) 移动到 IPv6 寻址 ， 并要求未来的设备部署符合 IPv6 。4.竞争 ： 技术中立由于物联网标准仍在不断涌现 ， 如果从数据和技术的角度来看缺乏互操作性 ， 则存在无法从物联网中受益的潜在危险。但是 ， 通过开源开发促进互操作性的许多举措正在进行中。在 2014 年 ，IEEE 发起了为 IoT 行业开发开放标准的努力。然而 ， 正如过去的趋势一样 ， 监管机构越来越多的人预计将保持技术中立 ， 并允许市场力量决定最佳技术标准的出现。5.隐私和安全 ： 不妥协物联网设备已经在消费者和工业环境中使用 ， 包括智能电网 ， 楼宇自动化和可穿戴计算。美国联邦贸易委员会的一份题为 “物联网 ： 互联世界中的隐私与安全 ” 的报告2发现每天只有不到 10, 000 个家庭可以生成 1.5 亿个离散数据点。这为黑客创造了更多的入口点 ， 并使敏感信息变得脆弱。由于技术仍在开发中 ， 行业范围的标准很少 ， 通常产品与旧的和未修补的嵌入式操作系统和软件一起进入市场 ， 这些操作系统和软件为潜在的黑客提供了足够的范围来访问关键的个人和工业数据。例如 ， 德国研究人员能够从智能电表设备中拦截未加密的数据 ， 以确定当时某人正在观看的电视节目3.除了安全之外，个人隐私也受到威胁，因为正在收集大量的个人数据 （ 有时用户也不知道 ） 。然后，数据跨境发送，并在很大程度上由服务提供商自行决定进行存储和处理。消费者确实在概念上同意服务条款，但很少有人阅读它们。在许多情况下, 当消费者已经有效地承诺时, 这种同意对于利用服务是强制性的, 并且通常在硬件购买之后。鉴于数据的重要性与日俱增 ， 消费者数据的货币化程度越来越高 ， 允许行业自我监管可能不足以保护消费者免受滥用。这将负担转移到政策制定者身上 ， 并增加了不完全破坏数据驱动的商业模式的责任。政策制定者如何确保消费者保护 ？ 许多国家没有关于数据隐私和保护的全面法规。除了法规和法律框架之外 ， 还有与司法管辖和法律裁决实施有关的问题 ， 因为物联网服务提供商通常位于国外。国家决策者必须首先定义或采用数据管理框架。数据管理框架将根据个人数据披露对个人的不利影响程度来定义数据分类。它将为数据收集、传输、2ht tps: / / www. f tc. gov / sy stem / files / documents / reports / federal - trade - commission - staff - report - November - 2013 - workshop - entitled - internet - things - privacy / 150127iotrpt. pdf3参见 Dario Carluccio 和 Stephan Brinkhaus ， 演讲 ： “智能黑客保护隐私 ” ， 第 28 届混沌通信大会 ， 柏林 ， 2011 年 12 月 ， 可在 ht tps: / / www. yout ube. com / watch? v = YYe4SwQn2GE & feature = youtu. be 获得。7 存储、处理和分发。数据管理框架将解决的一些关键问题包括 ：图 6 ： 目标位置对数据传输的要求在欧盟 GDPR1n物联网服务提供商可以收集哪些数据 ， 以及在相关利益相关者之间实施哪些适当的同意管理 ？n应如何根据数据分类采用所寻求的权限 ？n如何确保减少数据泄露 ， 并在发生泄露时通知消费者 ？n政策制定者如何向所有物联网利益相关者澄清哪些数据可以离开该国 ， 哪些数据不能离开 ？欧盟确保的自然人保护水平不应受到损害高度尊重法治、诉诸司法的机会和国际人权规范和标准提供保证 ， 确保充分的保护水平 ， 基本上等同于欧盟内部确保的保护水平来源 ： Arthur D. Little在没有足够的保护水平的情况下 ， 控制器或处理器通过对数据主体的适当保护措施来补偿目标位置的数据保护不足监管当局2拥有财政和人力资源、房地和有效的必要基础设施执行他