2023互联世界现状

--PAGE10-互联世界状况（2023年版）随着世界逐步摆脱疫情，物联网及相关技术的进步为帮助建立更加繁荣和可持续的未来提供了难得的机遇。然而，随着对互联设备和网络的日渐依赖，安全、隐私保护、可持续性、互联互通，以及公平等方面的风险和治理挑战也与日俱增。《互联（2023年版一、研究方法与受访人员状况（一）研究领域本报告中的物联网治理短板是基于物联网行业各利益相关方的专家意见确定的，涵盖了如下影响领域：123物联网设备和系统公平惠及和保护社会利益相关方的能力，且不受地域、社会经济或其他因素影响。4、环境可持续性：物联网设备和系统在其整个生命周期内的环境可持续性。56、互联互通和系统架构：物联网设备和系统之间进行有效互动、以高效且具有经济效益的方式执行任务的能力。（二）研究方法1、定量研究向私营和公共部门的物联网专家及民间团体的普通公民分发以及当前社会防范这类风险危害的能力水平。从全球各地共收到271份反馈，被用来计算和确定当前对治理短板的信心水平，以及过去三年中对互联技术和相关治理工作的信心变化。收集到的数据按照治理短板排名的前三大影响领域，其大多数受访者均表示“不太有信心”或“没有信心”。2、定性研究除了定量数据外，研究人员还要求受访者提供关于风险和治理措施实例的定性回应。此外，采访了全球超过25名物联网专家，获取关于物联网风险和治理的见解。最后，对目前全球范围内的治理措施进行广泛的桌面研究，将定量分析的结果和定性研究的资料相结合，确定本报告中阐述的关键物联网治理短板，并排列优先次序。二、重点领域（一）伦理和诚信1、用户对隐私保护和数据权限缺乏信心调查结果表明，大多数受访者（82%）对保护隐私和负责任地使用互联设备生成的数据缺乏信心（见图1）。目前，有关在线隐私保护和数据权限的政策和法律十分复杂，且难以执行。用户对组织和机构的信任度越来越低，担心其未经同意收集和使用自己的数据，或使用物联网及相关技术进行监控。有信心有信心 比较有信心不太有信心 没有信心图1：互联设备及相关技术的用户对受到保护、免遭不符合伦理和不负责任使用的信心来源：世界经济论坛2、多国政府制定隐私保护和数据权限的相关法律围绕物联网及相关技术的伦理规范缺乏强有力的框架，导致用户普遍不信任。国际消费者协会和互联网协会的一项调查显示，有53%的消费者表示不相信互联设备会保护自己的隐私，并以负责任和符合伦理的方式处置自己的数据。现行的隐私法规并未充分考虑到个人对其数据的收集缺乏了解或认识。虽然企业会提供一套“知情同意”标准，来验证和确保用户完全了解某软件或平台的规则和限制，但现有的模式并未有效地教育用户其选择所代表的真正意涵。作为对大量数据泄露事件以及物联网和互联设备相关争议的回应，许多国家均制定并实施了新的法律，以规范企业和机构获得和管理用户数据的方式（见表1）。表1：规范企业和机构的用户数据使用方式的新法律法律/法规国家/地区说明《一般数据保护条例》被许多人视为数据保护规则标准化的先驱，它重启了关于隐私法规的辩论，被认为是世界上最强大的数据保护规则一般数据保护条例欧盟（EU）（GDPR）欧洲经济区旨在加强人们对自己个人信息的获取，并对企业和机构的个人数据使用加以限制。自其实施4法律/法规国家/地区说明一般数据保护法（LGPD）巴西受欧盟《一般数据保护条例》的强烈影响，巴2020数据的使用。它包括一部“域外适用”的隐私法，即无论机构在哪里注册或经营，都必须遵守《一般数据保护法》。个人数据保护法案（PDPA）新加坡2014定行业的立法和监管框架，为新加坡的个人数2020新，纳入了更强大的同意框架和更明确的境外数据传输规则，进而成为了东南亚地区监管最严格的数据保护法案。加州消费者隐私法案（CCPA）美国加利福尼亚州20201始确保加州居民有权了解企业收集了自己的哪些个人数据，并允许其反对个人数据被出售给第三方。与欧盟《一般数据保护条例》不同，《加州消费者隐私法案》主要针对的是数据出售，而非数据收集和处理。法律/法规国家/地区说明个人信息保护法（PIPL）中国20218一部全面规范个人信息（PI）保护事宜的国家层级法律。个人信息是指在中华人民共和国境内以电子或者其他方式记录的与已识别或者可识别的自然人有关的信息。个人信息保护法案（POPIA）南非《个人信息保护法案》于2013年通过，并于20207月全面生效，成为南非的联邦法律框架。该法案旨在促进和确保对公共和私营实体处理的个人信息保护。该法案的有关条款规定了处理身份信息的最低要求，确立了对个人信息的全面定义，以保护终端用户，并成立了法（R。来源：世界经济论坛3、下步工作完善政策法规：为保护用户免受不符合伦理和不负责任的技术使用的影响，必须设计和构建物联网及相关技术的基本伦理框架。各国政府和机构有责任建立信任、保证透明度和保护消费者的隐私。制定成熟做法、标准和指导原则：在早期设计阶段就体现隐私保护，而不是将其作为对用户关切的被动回应。在制定成熟做法、标准和法规时需要考虑隐私保护和伦理问题。教育个人了解自身的权利将使人们能够做出更明智的决定并建立信任。数字素养教育计划是一种简便有效的方法，可以使客户了解自己的数据被如何使用，以及如何能更好地保护自己。提高用户数据使用的透明度：防止潜在偏见的措施：应当注意确保不会将人类偏见带入到数字技术中。应要求制定成熟做法，以尽量减少物联网技术开发过程中人类有意无意的偏见，以满足公众使用的需求。（二）网络安全大多数受访者对互联设备的安全以及用户免受网络犯罪和攻击不太有信心（47%）或没有信心（26%）（2）。数字/信息技术（IT）和电子行业的专家有近一半（47%）的专家不太有信心，27%的专家没有信心。有信心有信心 比较有信心不太有信心没有信心图2：对互联设备及相关技术的用户免受网络攻击的信心来源：世界经济论坛1、网络威胁冲击物联网安全性对互联设备及相关技术的日益依赖，使各国政府、机构和个202115亿次针对物联网的攻击，而数据泄露事件比前一年增加15.1%。这些攻击会对个人和企业造成严重的后果。例如，预2022年，勒索软件攻击将在全球造成7万亿美元的损失，使网络犯罪成为继中国和美国之后的世界第三大经济体。2、系统、设备漏洞使物联网更易受到攻击各国政府、企业和个人对可穿戴设备、智能家居、传感器、恒温器，以及其他物联网及相关技术的应用，带来了许多可以危害整个互联系统的漏洞。比如密码过于简单或不认识钓鱼邮件，导致安全系统更加脆弱。此外，技术局限性导致系统和设备更容易受到恶意攻击，比如缺乏基本的安全措施，包括默认配置中的基本加密。现行的网络安全法规缺乏标准化，且在世界各地千差万别。这往往意味着各机构开展业务时必须在每个州、国家或地区制定并遵守不同的要求。而且，由于没有明确的标准，将很难强制要求各机构采取成熟做法并遵循指导原则。最后，物联网及其各类应用千变万化，恶意行为体总是能寻找新的方法来攻击系统和设备。当硬件与确保安全所必需的软件不再兼容时，设备将越来越容易受到恶意攻击。3、网络安全对物联网造成多方面的不利影响促使世界各国采取安全监管措施经济损失：网络攻击会给各国政府、机构和个人用户带来严15%的速度增长，到2025年案值将高达10.5万亿美元。人身伤害：网络犯罪分子越来越多地攻击关键基础设施，例如入侵美国科洛尼尔管道运输公司的系统清空加油站，并造成恐慌性抢购；袭击英国和新西兰的学校；以及锁死欧洲和美国的数十家医院的生命关键系统。声誉受损：当一家企业发生数据泄露，导致客户的个人数据被曝光，它失去的将不仅是信息，还有客户的信任，可能会严重46%的机构因数据泄露而遭受声誉损失，19%的机构因第三方安全漏洞而遭受声誉和品牌损失。生产力损失：网络攻击会扰乱经营秩序，造成经济和生产力IT鉴于网络攻击的惊人增速及其诸多影响，世界各国政府和机构开始加强监管行动，结成联盟以加强网络安全合作，以共同应对物联网和互联设备漏洞（见表2）。表2：网络安全监管行动实例法律/法规/程序国家/地区/组织说明2022设施网络事件报告法案（CIRCIA）。美国20223（上报具体的网络安全漏洞和赎金支付。法律/法规/程序国家/地区/组织说明网络韧性法案（CRA）欧盟期内负责维护。网络安全标签计划（CLS）新加坡作为亚太地区的第一例，《网络安全标签计划》针对的是消费类智能设备，旨在改善物联网，并持续优化新加坡的网络安全。在该计划的要求下，智能设备将接受相应的网络安全评级，这为个人用户提供了透明度，可以选择具备更好网络安全性的产品。ISO27001和ISO27002国际标准化组织ISO27001ISO27002被认为是验证网络安全ISO全实践。法律/法规/程序国家/地区/组织说明网络意识运动英国管理，旨在通过给公众提供保护电子邮件账户的工具，来帮助保护英国用户免受网络攻击。网络安全中心南非依据国家网络安全政策框架（NCPF）的授权，网络安全中心被指定为南非的国家计算机安全事件响应小组（CSIRT）间团体以及公众的多方共同努力，借助响应措威胁。来源：世界经济论坛4、下步工作提升用户意识和教育：为用户提供必要的教育和培训，比如公益宣传可以提高个人和运营商的风险意识。采用成熟做法（比如强制双重验证）、提高密码循环频率，以及采用更复杂的密码或密码替代方案（比如生物识别或安全密钥），均有助于保护数字基础设施免受恶意攻击。统一的物联网及相关技术：需要进一步协调公共和私营部门，改善当下各自为政的政策和方案，并提高企业遵循指导原则的积极性。各国政府与产业界携手创建共同的网络安全实践标准，确保所有技术供应商都遵守关键的最低标准。在早期设计和默认阶段就纳入安全性，而非事后予以响应：各国政府和机构应当从产品设计阶段就专注于构建强大的网络安全基础设施。完善政策法规：制定强有力的政策法规，以提高互联设备的此外，政策制定者必须具有适应性，并与开发创新领域的专家密切合作。（三）平等获得有信心 比较有信心 不太有信心 有信心 比较有信心 不太有信心 没有信心来源：世界经济论坛1、构建使社会全体成员获益的物联网技术进步的前景之一是其改善社会福祉的潜力。互联设备及相关技术在各个领域（包括医疗、工业、教育和商业）均有大量应用，假如运用得当，可为社会带来净效益。然而，有些障碍正在阻碍社会全体成员获得技术并从中受益的能力。例如，疫情揭示了大企业与小企业之间的鸿沟。在一项对32个国家的调查中，据经济合作与发展组织估计，有70-80%的中小企业的收入减少了30-50%。随着技术不断地飞速发展并融入到人们生活的方方面面，扩大获得技术的范围，并使边缘化群体由此受益，将对经济平等、教育程度、医疗保健等方面产生持久的影响。2、影响获得技术的经济因素、基础设施和其他结构性问题经济障碍是导致受访者对互联技术的包容性缺乏信心的主要原因之一。在某些消费领域，手机、可穿戴设备（例如健康追踪器和智能手表）和智能家居产品等互联设备的价格仍然高得离谱（见图4）。欧洲和中亚欧洲和中亚中东和北非加勒比地区太平洋地区拉丁美洲和 东亚和北美洲撒哈拉以南非洲地区南亚图4：智能手机的平均价格，占平均月收入的百分比来源：平价互联网联盟（A4AI），“2021年的设备定价”，2021年10月7日（2022年11月10日获取）此外，用户获得互联设备的能力取决于整体基础设施。互联设备依赖于稳定而廉价的互联网接入和电力供应（设备充电和供电）。国际电信联盟估计，截至2021年，全球仍有37%的人口（29亿人）不能接入互联网。与此同时，仍有7.59亿人没有电力。这对发展中经济体、低收入群体和农村地区的人口造成了不成比例的影响。3、下步工作投资基础设施：投资基础设施以改善互联网和电力接入。世界银行估计，仅在整个非洲实现普遍、优质的互联网接入就需要1000亿美元，其中80%需要用于建设和维护宽带网络基础设施。营造有利的监管环境：政府部门可以营造有利于投资的监管环境，包括通过更具竞争力的频谱政策来改善市场竞争和激励措施，协调各自为政的监管制度，并为关键投资提供税收抵免。监管还应解决阻碍用户获得技术的非竞争性做法，并促进开放的空间或资源用例。可以制定各种计划和方案来提高负担能力和数字素养，包括为边缘化群体或欠发达社区提供设备补贴和培训。信息和通信技术教育应当纳入学校教育。公共和私营部门也应协同工作，促进包容性和通用设计。4、物联网应用前景乐观的一面互联设备及相关技术的用例包括各种有影响力的应用，可以在多个方面改善人们的生活，包括商业、医疗、教育、环境可持续性、灾害与应急响应。（2050年世界城市人口将翻一番意味着更多的人可以更好地使用数字基础设施，也意味着提供这类基础设施将变得更加容易。建设在高密度城市的数字基础设施可以服务更多的人，为他们提供更高的生活质量，比建设在农村地区的基础设施更具经济和资源效益。三、其他关注领域（一）环境可持续性49%的受访者对物联网及相关技术具有环境可持续性表示有有信心 比较有信心 不太有信心 没有信心信心或比较有信心，51%的人则表示没有信心或不太有信心（见5）。然而，人们对互联设备在环境可持续性上的进展越来越有信心。有信心 比较有信心 不太有信心 没有信心图5：用户对互联设备及相关技术环境可持续性的信心来源：世界经济论坛虽然许多物联网设备和应用都旨在提高能源效率，但目前互联规模的增加反过来造成了能源消耗的增多。物联网及相关技术可以使社会和企业更接近可持续发展目标，但当前的障碍对采用可持续做法构成了挑战。因此，重要的是要评估如何最好地利用物联网及相关技术，应对挑战的同时，使该领域的制造业更具可持续性。（二）经济和业务可行性物联网及相关技术的生命周期管理对于避免设备以及应用报废至关重要。平均而言，每台报废设备的可识别漏洞是已经老化2倍。软件与设备的不兼容、补丁的延迟以及缺少对操作系统版本的升级，都导致过时设备的数量不断增加，并且增加了使用成本。62%的受访者相信（20%）或比较相信（42%），治理实践和技术发展在过去三年有所变化，这进一步助长了乐观情绪。另一方面，37%的受访者对此缺乏信心，其中表示不太有信心和没有信27%10%（6）。受访者将之归因于“计划报废”做法的反复出现，物联网及相关技术的硬件往往不能被修复或重复使用，软件也往往有更新次数的局限性。有信心有信心 比较有信心不太有信心 没有信心图6：用户对互联设备及相关技术在技术和社会飞速变化的背景下能够得到维护并在整个生命周期内提供价值的信心来源：世界经济论坛有信心 比较有信心 不太有信心 没有信心物联网及相关技术的互联互通的定义是“物联网中的多个组件有效通信、共享数据、共同执行以实现共享结果的能力”。约有三分之二（69%）的受访者表示，对互联设备及相关技术实现有效互联互通有信心（23%）或比较有信心（有信心 比较有信心 不太有信心 没有信心图7：用户对互联设备及相关技术能够实现有效互联互通的信心来源：世界经济论坛四、疫情对互联世界的影响疫情使得互联设备在各个行业和领域变得至关重要，包括医疗保健、智慧城市和交通运输。（一）医疗保健疫情之前，智能穿戴装备已经开始流行。随着疫情的爆发，这些设备被推到了对抗病毒的第一线，用于保持社交距离、密接追踪和患者监测。许多互联技术通过紧急批准部署，美国食品药品监督管理局为心肺数字健康公司颁发了临时紧急使用授权，以协助临床医生判断和评估因疫情引起的心脏并发症。（二）“在家X”模式随着人们待在家中的时间越来越多，家庭智能设备的使用也有所增加。这为现有设备引入了新的功能和传感器、新的家庭能X”的新功能，即在家办公、在家购物、在家学习和在家保持健康。（三）业务运营工业物联网（IIoT）现大幅增长，其最新发展跨越了远程监控、机器健康预测、智能制造和库存管理。企业依靠物联网及相关技术来确保整个疫情期间业务的连续性和韧性，实施自动化和互联技术来应对疫情带来的挑战。这些技术使企业能够实现保持社交距离、远程资产控制、支持工业物联网库