英国牛津大学牛津互联网学院的Ian·Brown教授日前向全球监管机构专题研讨会(GSR)提交了一份讨论文稿,探讨了物联网对个人、商业、社会的影响,并特别提到了电信和其他监管机构需要考虑的一些问题。
物联网应用广泛
预计到2020年,包括移动设备、停车收费表、恒温器、心脏监视器、轮胎、道路、汽车、超市货架和很多其他类型的物体和设备在内的200亿至500亿的“物品”都将连接到互联网。传感器、处理器和网络技术成本的迅速降低推动了物联网的迅猛发展。
物联网在健康福祉监测管理、提高能源效率、提高工业生产过程质量和可靠性、降低交通拥堵和支持新产品和新业务发展等方面具有广泛应用前景。据技术公司和咨询公司预测,未来十年物联网技术对全球经济产生的影响可能多达数万亿美元之巨。
当物联网设备在智慧城市、智能电网和水利网格等大型互联系统上使用时,其发挥的效应将达到最大化。“互联汽车”则更贴近于个人,其带有成百 上千的独立传感器,能够提供更为安全可靠的交通运输。诸如胰岛素泵和臂式血压检测设备能够在发生糖尿病和心脏病时报警。物联网的另一个重要用途在于将数据 和应用编程接口(APIs)应用于物联网与个人的互动过程,以及这些设备和应用在个人、社区和社会层面每天生成的数据的类型(见图)。
使用物联网技术的智慧城市系统包括:建筑物将根据用户运动和天气变化来调节加热与照明,从而节省电力;联网交通信号系统将根据交通拥堵和交 通事故的测量数据与预估变化,对城市交通运输进行动态管理;基础设施将能够对磨损和撕裂情况进行检测,并发出维修报警信号(包括桥梁、电缆和水管);路灯 照明将会在低车流量时段变暗;智能电表和水表能够实时记录使用数据,可以与其他家用设备交换数据,并提供信息以帮助住户减少在高峰期时段的消费。
关于互联汽车,Brown教授称欧盟正在接近于同意一项要求,即所有在欧盟销售的新的轿车和小卡车需要具备一个系统,该系统可以在发生事故 后自动将机动车数据传送给公共或私营应急故障响应服务机构。目前,世界排名前14位且占据全球80%市场份额的汽车制造商,都已制定了汽车互联战略。
在医疗保健领域,物联网可以通过以下途径改善人们的健康和福祉:提高现有医疗保健机构的效率和护理水平;促进远程医疗的更广泛使用;使每个人都能在每天监控自己的健康状况,尽可能早地实现疾病的诊断,并鼓励遵守医治体制。
公共和私营部门正在不断加大对物联网研发的投入,其中包括物联网模块化、可靠性、灵活性、稳健性和可扩展性等多个领域。对于包含成百上千个 传感器、设备和阅读器的大型系统而言,高度的可靠性尤为重要。RFID标签可以通过延长电池寿命和电池更换周期进而实现能耗最小化。虽然相对来说,我们更 了解应用程序所需的技术能力,但对于大型系统而言,最大的问题仍是成本、连接和可靠性。
预计不会增设物联网频谱
Brown教授还探讨了许可、频谱管理、标准、竞争、安全和隐私等方面监管措施对物联网的影响。这些领域中的一些(例如竞争、隐私和数据保 护)对电信/ICT监管机构来说非常熟悉,但他们通常并非这些领域的领导者。监管措施的效应在某些情况下是非常明显的,例如需要一个巨大的地址空间来标识 每一个被连接的对象(如IPv6所提供的地址空间)。
但其他方面的影响不是很明显。美国联邦通信委员会的一个专家工作组预测说,物联网将在很大程度上增加WiFi和4G移动网络等现有服务的负 担,但预期不会为物联网通信明确划分新的频谱。欧洲委员会研究显示,免牌照模式可能有助于支持物联网发展,因为这种模式可以避免在设备生产和使用之前就进 行协议磋商,并能促进大规模廉价产品的生产。在此情况下,竞争监管机构有必要对市场主导地位事后调查是否足以促进市场竞争和创新问题进行评估。
隐私和安全至关重要
隐私和安全是大规模物联网普及应用中最为重要(且紧密相连)的两个问题。没有适当的安全性,入侵者就能够进入物联网系统和网络,获取潜在的 用户个人敏感信息,并利用易受攻击的设备来破坏网络和其他设备。在智能城市等大型物联网系统中,物联网安全的缺失将可能形成很大的漏洞,且在此情况下更难 以解决现有的系统之间相互依赖问题以及与公众和私营部门系统的连接等问题。监管机构建议物联网公司应遵循一种从设计阶段就考虑安全和隐私的做法,以便在开 发过程的最开始阶段就在设备中纳入安全和隐私功能,因为可能只有这样做才能真正有效解决问题。开发和运营物联网系统的公司有必要开展安全检测,并要考虑到 在设备卖出去之后在其可能的使用周期内,要在发现安全漏洞后能够对其进行维修。隐私监管机构也认为,数据最小化是保护消费者物联网设备隐私的一个重要原 则,要限制收集和保留的个人数据的数量,从而减少因数据泄漏和/或非预期用途数据使用带来的风险。
建议政府轻监管
Brown教授引用了2013年欧洲委员会开展的咨询情况。该咨询结果显示,各方在是否需要对物联网采取专门监管方面有很大不同意见。产业 界认为,对这一非常年轻的部门进行国家干预是不明智的,而且诸如欧盟即将生效的《数据保护总规则》等一般性法规已经足够胜任。倡导隐私的团体和学术机构则 回应说,应该采取专门的针对物联网的监管措施,这对于建立公众信心以及确保市场竞争来说非常重要。同时,一份来自美国联邦贸易委员会(FTC)的员工报告 显示,专门针对物联网的立法尚“不成熟”,该报告鼓励业界通过自我监管来提高隐私和安全,重申其呼吁通过“强大、灵活和技术中立的联邦立法”来增强其数据 安全执行力,要求消费者在出现安全泄漏之后要报告,同时呼吁开展基础广泛的隐私立法。
亟待统一技术标准
Brown教授认为,有必要制定应用范围更加广泛的共同技术标准,这可能是建设低成本且具有互操作性的物联网的关键所在。到目前为止,从各 种不同应用和各个具有不同目标与要求的利益攸关方中,已经演化出了各种不同的物联网标准。国际电联电信标准化部门(ITU-T)推出了一个全球物联网标准 倡议(IoT-GSI),希望促进在ITU-T内部形成统一的标准(建议书)制定方法,从而在全球范围内支持物联网的发展。标准化制定组织如IEEE、 IETF和OneM2M正在制定物联网标准,诸如M/490智能电网参考结构等针对特定应用的框架标准也已出台。当前政策制定机构需要考虑的迫切问题是采 取何种有效机制,来推动正在制定的标准得以通过并得到应用。