目前物联网设备的安全性叁差不齐，一些安全稳健，另一些则并非以安全为优先考虑，易於受到攻击。

消费者普遍认为相机、穿戴设备和医疗感测器等装置是安全的，但这些物联网装置遭受攻击（和骇客攻击）的报导仍然颇为常见。如果消费者无法区分物联网装置是否安全，就会大大减弱他们在购买时的信心，从而阻碍了联网装置的普及。

造成这些安全问题有两个关键点：

一、缺乏可执行法规来保证所有的物联网产品均达到最低安全水准；

二、缺乏标准化的设计、实施和认证方法。

不过，这现象正在改善，随着技术革新，未来的物联网将会更加安全、可靠。

物联网安全不容小黥

在物联网产品的整体开发过程中，安全因素是必须考虑的成本。否则，安全漏洞受到攻击所带来的损失，可能会较安全成本高出数倍，得不偿失。

物联网设备遭受攻击会造成多种负面影响，其中包括泄漏有价值的资料或智财权（IP），以至需要更高的成本来修复产品或服务中的漏洞，还会造成声誉受损、客户流失，以及罚金。

此外，不安全的产品不仅有害於企业的发展前景，还会导致消费者的不信任，严重影响整个产品类别的信誉。这样的不良声誉削弱了广大消费者对物联网设备的信心。因此，从晶片供应商到终端设备制造商都是一样，确保物联网安全是业界中所有企业的重要使命。

物联网安全方法标准化

连接到网路的物联网设备数量越多，遭受攻击的风险就越大。安全是一场马拉松长跑，而非短跑项目，这是因为厂商不仅在连接产品的开发初期需要采用安全策略，在产品的使用周期内也要维持安全。

因此，重要的是在产品设计的早期阶段就对安全加以考虑，产品设计人员必须考虑产品的功能和非功能要求（例如电池寿命或使用者介面）。

然而，以往一直难以实现物联网安全，因为物联网安全需要各方齐心协力来达成，但业界始终缺乏共同的语言和标准化的流程、实施和认证作业。

这种各自为政的情况导致物联网设备的安全水准叁差不齐，而且大部分都不够安全。PSA Certified IoT安全架构旨在解决这个难题，提供标准化物联网设备安全保护方法，包括安全分析、架构、实施和认证。

Nordic Semiconductor与全球物联网安全生态系统商PSA Certified合作。PSA Certified矽和信任根（Root of Trust）认证为Nordic矽产品提供了安全保障，从而实现安全的产品开发平台。

这样确保使用Nordic物联网解决方案来建置先进物联网设备的制造商，能够获得足够的安全指导，而通过采用PSA方法论和培训材料，产品开发人员可以在保证安全的平台上开发产品，同时提高安全专业知识。

法规和安全标签指日可待

物联网设备的安全性在很大程度上一直取决於产品类别，例如工业和医疗等安全关键领域，通常会受到严格的安全法规约束，因此安全性较高。

然而，更多消费性产品没有任何具体监管要求，这些产品的安全防护水准由各个设备制造商自行决定。

新的全球法规旨在解决某些产品类别的脆弱性问题，从而为每个物联网产品建立共同的安全基准，不符合该基准要求的产品将无法进入市场。

这类的监管范例有欧盟提出的无线电设备指令（Radio Equipment Directive；RED），这项指令近来得到了加强，针对在欧洲销售的联网产品强制提出网路安全要求，而〈网路韧性法案〉（Cyber Resilience Act）将提供更多的保护。

在美国，从2021年起颁布的〈改善国家网路安全的行政命令〉启动了美国国家标准与技术研究院（NIST）开始进行标准化的工作；英国政府则颁布了〈产品安全和电讯基础设施法案〉，强制执行网路安全要求。

提升消费者安全意识

除了强制所有物联网产品都须符合安全的基准法规之外，各种标签计画也在提升消费者的安全意识，协助他们了解不同设备的安全基准，做出更明智的选择。消费者网路安全标签的范例，包括美国的物联网计画、新加坡和芬兰的网路安全标签计画（具双边认可），以及拟议中的澳洲网路安全标签专案。

全球的连接设备制造商、安装供应商和消费者的安全意识都在提升。随着晶片和解决方案供应商增加在安全领域的投资，设备制造商将拥有更坚实的基础来建置和部署数十亿个物联网产品。正如过去网际网路和蜂巢式网路的发展一样，安全性同样成为物联网实现大规模发展的关键支柱之一。

（本文作者Tiago Monte为Nordic Semiconductor公司开发商行销经理）