互聯世界的風險與治理之道

【編者按】隨著物聯網和相關互聯技術應用的不斷擴大，及其對人們工作和生活方式與日俱增的影響，這種數字化轉型為塑造一個更加可持續、包容和繁榮的未來提供了機會，也帶來了治理方面的新風險和挑戰。世界經濟論壇于 2023 年 1 月發布《困擾與治理：互聯世界 2023》，甄別出五大領域中最優先解決的治理問題，包括安全性、隱私性、可持續性、互操作性和利益公平分配，并提出了監管治理的具體路徑。報告可為上海進一步發展物聯網產業、搶占科技創新中心制高點戰略要地提供借鑒。

物聯網（IoT）和相關的連接技術為個人、企業和政府的無數日常挑戰提供了高效的解決方案。目前對全球聯網設備數量的評估各不相同，但大致為數百億。所有的預測都顯示，未來幾年內這一數量會急劇增加。利用這些連接設備和相關技術對于改善和優化人們的生活和工作方式而言非常重要。嵌入了傳感器、軟件、恒溫器、攝像頭、揚聲器和其他相關技術的物理實體，已經在日常生活中通過網絡連接得到廣泛應用，使政府、企業和個人能夠將物理世界與數字化合二為一。城市通過檢測橋梁和街道維護來解決基礎設施的挑戰。各行各業已利用智能設備在供應管理、物流、人力資源和生產等方面所發揮的重要作用來提高商業效率。消費者已經越來越多地采用此類設備和技術，如可穿戴設備和其他智能設備使生活更加便捷安全。

盡管如此，物聯網和相關技術的快速發展也帶來了風險，并引發了對其安全性、隱私性、可持續性、互操作性和利益公平分配的擔憂。報告旨在研究物聯網和相關技術的治理差距，并明確行動重點。治理差距指的是 " 社會通過法律、行業標準和旨在實現技術對整個社會的最大潛在利益的自治方法與新技術風險之間的差異 "。為了進一步了解物聯網和相關技術的全球優先事項和挑戰，報告對 270 多個全球物聯網和連接設備的利益相關者進行了調查，覆蓋六大洲 39 個國家和 19 個行業的公共、私營和民間社會部門，對 25 名以上的專家進行了采訪。在比較專家調查反饋數據和看法的基礎上，認為存在以下領域的治理不足，并給出相應的改善建議。

隱私安全和信任問題成為重大關切

在日益互聯的世界中，與物聯網和相關技術的使用有關的隱私、安全和信任問題正成為個人的重大關切。這些技術的使用和應用對非專家受眾的不透明性，是治理和問責制的障礙。當前有關在線隱私和數據訪問權的政策和法律非常復雜，已被證明是一項難以執行的挑戰。用戶對未經同意收集和使用其數據，或使用物聯網和相關技術進行監控的組織和機構，越來越表現出擔憂和不信任。此外，如何保護用戶權利的意識和教育普遍缺乏。人們不知道公司與誰共享數據，如何刪除數據，他們對個人數據的權利是什么，或者他們持有多少數據。現有的隱私法律規范沒有充分考慮到個人對其數據收集缺乏了解。解決這些問題將使網絡技術利益最大化，使更多人受益，同時將對安全的威脅降至最低。

可以做什么？

（1）政策法規。為了保護用戶免受不道德和不負責任的技術使用危害，必須設計和建立物聯網及其相關技術的基本道德框架。政府和組織有責任建立信任、保證透明度和保護消費者的隱私。這可能包括如何定義責任和問責制的角色，即在這種環境中道德意味著什么，以及企業、政府和個人如何促進物聯網領域的公共利益。政策法規必須考慮并納入促進個人權利、數據安全和信任的可行方法，包括對不當行為、腐敗和犯罪的懲罰。政府和行業應當負責制定和實施物聯網和聯網設備的法規和政策。歐盟制定的《通用數據保護條例》（GDPR）為其他國家和地區提供了一個先例。

（2）用戶數字知識和賦權。對個人進行權利教育，將使他們做出更明智的決定并建立信任。更好向用戶提供數字掃盲教育是一種簡單而有效的方式，可以彌補目前用戶端對如何使用其數據以及如何更好保護自己的認知不足。

（3）提高用戶數據使用透明度。消費者希望在如何使用數據方面更加透明。如果被告知誰將使用其個人數據以及如何使用，他們將更樂于分享數據。這應該以一種徹底、組織良好和清晰的方式進行，告知個人誰將使用數據以及如何使用，并應進一步明確業務用途與社會利益之間的聯系。如果安全有效地部署智能城市技術和物聯網，城市生活將得到多方面的改善，從安全、公共衛生到廢棄物管理和交通等等。此外，應針對潛在的偏見提供保障措施。注意確保在物聯網設備和相關技術中開發和運行的算法不會將人類偏見傳播到數字技術中。在物聯網技術開發過程中，需要制定最佳實踐，以最大限度地減少無意識或有意識的偏見。

提升用戶風險意識以應對網絡威脅

對聯網設備和相關技術的日益依賴使得組織、政府和個人用戶越來越容易受到網絡威脅。2021 年上半年記錄了 15 億次物聯網目標攻擊，包括 24 起數據泄露事件，這些攻擊可能會給個人和企業帶來嚴重后果。2022 年勒索軟件攻擊所造成的金融影響估計使全球損失 7 萬億美元。可穿戴設備、智能家居、傳感器、恒溫器以及其他物聯網及相關技術的應用為個人、企業和政府帶來了大量安全漏洞，可能危及整個聯網系統。對物聯網生態系統的一個元素的攻擊通常是為了破壞更大的系統，例如對攝像頭的攻擊，攝像頭可以與智能助手通信并解鎖門。重要的是要認識到物聯網及其相關應用構成的潛在風險，以及制造商和供應商如何更好地為用戶提供設備和服務以保護自己。市場普遍缺乏透明度是另一個主要風險因素，因為個人對設備的基本特征及其潛在漏洞知之甚少。目前的網絡安全法規缺乏標準化，在世界各地都是碎片化的。鑒于沒有明確的標準存在，要求組織對實施最佳實踐和遵循指導方針負責變得具有挑戰性。物聯網及其相關應用不斷變化的特性，意味著惡意行為者總是可以尋找攻擊系統和設備的新方法。

（1）用戶意識和教育。半數以上的勒索軟件攻擊之所以成功，是因為缺乏用戶教育，必須向用戶提供必要的教育和培訓，以防范不良行為，避免可能造成的嚴重損失。公共活動可以教育個人和使操作人員了解風險，設備制造商可以提供培訓和警告。例如所有設備的雙因素身份驗證，更高頻率的密碼循環，以及更好質量的密碼和替代方案密碼，如生物識別或安全密鑰，可以幫助保護數字基礎設施免受惡意攻擊。

（2）統一的物聯網和相關技術。必須使公共部門和私營部門的努力方向更加一致，以盡量減少當前政策和方案的碎片化，并增加對企業遵守準則的激勵。對于政府和行業來說，在網絡安全實踐中建立共同的共享標準至關重要。

（3）政策法規。為了讓政府、組織和用戶更好保護自己免受潛在的網絡攻擊，必須制定強有力的政策和法規，以提高連接設備的安全性。這些政策進一步有助于制定重要的指導方針、行為標準和最佳實踐，以保護物聯網和連接設備。當前的政策因地區而異，有時會扼殺創新。政府應積極和持續地參與政策制定，以實現監管平衡為目標。此外，政策制定者必須具有適應性，并與開發這些創新的領域專家合作。

讓互聯技術獲取更具包容性和公平性

技術進步可能改善社會福利，連接設備和相關技術在各個領域都有大量應用，包括醫療保健、工業、教育和商業，如果利用得當，將為社會帶來凈效益。然而，包括基礎設施、經濟、專業知識和包容性在內的一些障礙，正在妨礙所有社會成員掌握技術并從中受益。經濟障礙是導致受訪者對互聯技術的包容性缺乏信心的主要原因之一。不同國家之間的經濟差異以及一個國家內部不同群體的差異，仍然決定著互聯技術的獲取水平以及各國從中受益的能力。在某些消費領域，聯網的成本很高，移動電話、可穿戴設備（如健康追蹤器和智能手表）和智能家居產品等設備仍然令人望而卻步。對于企業來說，物聯網傳感器的平均成本多年來一直在下降，但它只占物聯網解決方案成本的 30％左右。物聯網和相關技術的實施涉及無數其他成本和考慮因素，包括軟件、基礎設施、改造、計劃的停機時間、實施和咨詢、訂閱費和安全措施。有利于非競爭性做法（如供應商鎖定）的碎片化系統也增加了獲取這種技術的障礙和成本。此外，用戶訪問連接設備的能力取決于整個基礎設施。據國際電信聯盟（ITU）估計，截至 2021 年，全球 37％的人口即 29 億人仍未使用互聯網。與此同時，7.59 億人仍然生活在沒有電的環境中，這對發展中經濟體的低收入群體和農村地區人口的影響尤為嚴重。

（1）基礎設施投資。投資基礎設施以改善互聯網和電力的接入，對于在 " 最后一公里 " 增加數字技術的使用非常重要。據世界銀行估計，僅在非洲實現普遍的、高質量的互聯網接入就需要 1000 億美元，其中 80％用于建立和維護寬帶網絡。雖然私營部門主導了數字基礎設施的大部分投資，但政府在提供有利監管環境、吸收早期風險和彌合投資差距方面可發揮重要作用。

（2）有利的監管環境。為確保對數字基礎設施的投資上升到實現互聯網和技術普遍接入所需的水平，政府可采取措施使監管環境更有利于投資。這包括通過更具競爭力的頻譜政策來改善市場競爭和激勵機制，協調分散的監管制度，并為關鍵投資提供稅收抵免。監管還應解決阻礙用戶訪問的供應商鎖定等非競爭性做法，并促進開放空間／源代碼用例。

（3）改善技術獲取和數字知識的公共政策。需求側政策對于確保人們掌握技術并從中受益也很重要。可實施各種計劃，提高支付能力和數字素養，包括為邊緣化群體或服務不足社區提供設備和培訓補貼。為確保下一代不掉隊，學校應納入信息和通信技術教育。公共和私營部門應共同努力建立促進包容性和通用設計的標準，如更好的終端用戶界面，有助于整合各種用戶能力。

（編譯：上海外國語大學）

【專家點評】

做強物聯網產業 賦能數字化轉型

■楊成、俞奕奇

《困擾與治理：互聯世界 2023》報告基于全球調查結果，詳細梳理了物聯網技術及其應用已經存在并日益滋長且具有普遍性的突出治理難題，厘清了其形成機制，給出了具體案例，提供了替代性建議，具備較高的可信度、較強的針對性和較好的可操作性。上海從 2009 年底開始研究部署物聯網產業發展，經過多年培育和扶持，目前物聯網產業在國內率先達到千億元人民幣規模。當前，上海正致力于縱深推進城市數字化轉型，需要物聯網產業的支持和支撐。為進一步提升物聯網產業治理能力，保障其高質量發展，提出如下政策建議。

第一，掌握技術話語權，防范主權安全風險。基于主權原則建立起相應的技術標準、管理細則、行業規范不僅事關我相關產業發展，同時也關乎社會穩定及政權安全。為此，可發揮制度優勢，組織實施專項計劃，產學研政企 " 五位一體 " 共同實現物聯網軟硬件設施的系統性開發、研制和應用，利用人口規模等比較優勢加以反復測試，形成更可靠、更高效的新一代物聯網技術及產業集群，避免過多參考國外標準的基礎架構引發的主權安全風險。

第二，規范個人隱私保護，加強數據治理有效性。從維護個人隱私及關鍵利益的角度，通過加強立法提升物聯網數據治理的有效性。一是協同相關部門提高數據保護立法的協調程度，將數據最小化和數據刪除等核心原則納入政府及專門授權機構外的所有層級、部門和企業的強制性規范，確保相應立法的一致應用和高水平執行；二是培育和優先發展數據保護機構，明確賦予其執行所有相關權利和義務的權力，對違反數據保護義務的行為予以重處，引領強制性防范個人數據泄露的規范入腦入心；三是加強個人信息安全的教育，加大對老年人和未成年人等特殊人群的宣介，建立專業的物聯網安全防欺詐平臺。

第三，加快技術應用與升級，助力新型智慧城市建設。從可持續性發展的原則出發，不斷加大智慧城市建設力度，實現物聯網收益及獲得感的全覆蓋。聚焦新型智慧城市、人工智能等領域，持續推進數據中心、邊緣計算節點及智能感知設施等的科學布局。進一步加快人工智能、云計算、大數據等技術落地與產業應用，推進互聯網應用升級。不斷探索機制、模式創新，強化各類終端協同創新發展，促進全域覆蓋的物聯感知體系建設，加快下一代物聯網規模化部署，打造豐富應用場景，助力提升生產服務效率、居民生活品質和城市精細化管理能力。

第四，建立聯合開放實驗室，推動產業對接與發展。發揮制度優勢，加強標準體系和更加集成的系統建設，在開源開發基礎上提供互操作性的堆棧解決方案。成立跨領域、開放、共享的 " 物聯網聯合開放實驗室 "，提供基礎的物聯網設備檢驗和從業人員資質審查服務，推動產業鏈對接和標準制定，加大人才培訓和咨詢服務力度，引導產業集聚、招商和融資，加速構建可擴展、可適應和無縫對接的聯網設備，全面激勵物聯網和相關技術的互操作性的提升。

編輯：陳瑜

責任編輯：楊逸淇

* 文匯獨家稿件，轉載請注明出處。