物联网停机，会是下一个“黑天鹅”吗？

物联网已成为各行各业产品和服务的支柱。医疗保健、能源和其他领域的关键任务应用都依赖于物联网设备。但随着这种依赖程度的不断加深，物联网中断的影响可能成为未来十年最大的商业风险。当声誉、运营效率和合规性受到威胁时，物联网设备、网络和系统必须具备韧性，而最大限度地延长正常运行时间，往往是成败的关键。

物联网中断成本计算

中断成本高昂。一份报告显示，90%的企业每小时因计算或网络中断造成的损失超过30万美元。西门子表示，汽车制造商每停工一个小时，就会损失230万美元。物联网网络攻击是造成中断的常见原因，一旦波及制造业，最常引发的后果就是运营停摆。

制造业的中断可能导致严重的供应链问题;医疗保健行业的中断则可能让心率监测器、血糖传感器等关键应用离线，危及患者健康，中断护理服务。每一秒都至关重要——哪怕只是短暂中断，也可能损害企业声誉、扰乱运营流程，并影响合规性。

正因为影响重大，企业格外看重物联网连接伙伴的性能与可靠性，也就不难理解了。在2024年Kaleido Intelligence的调查报告中，近四分之一(23%)的受访者将这一因素列为首要考虑项，比例远高于其他任何选项。

不断发展的物联网监管格局

监管机构已意识到，物联网如今已广泛应用于国家基础设施和关键领域。他们正努力加强相关标准，倒逼设备设计人员、原始设备制造商(OEM)、解决方案提供商和企业重新思考，如何保障物联网网络与设备的可用性。

世界各国政府正在强制推行措施，以增强IT系统和物联网的韧性。欧盟的《网络韧性法案》、中国的《网络安全法》，以及美国和英国的《电信安全法》，都是这一趋势的体现。

国际标准化组织(ISO)、欧洲电信标准协会(ETSI)、美国国家标准与技术研究院(NIST)和国际电工委员会(IEC)等标准机构，已为供应链管理、风险管理、应用与设备安全、事件响应等领域提供了最佳实践框架。

这些法规和标准虽提供了多层级的合规路径，但形势瞬息万变。设备设计人员、工程师和解决方案架构师必须紧跟节奏。而对于面向未来的设计而言，最好能走在前面——因为随着物联网影响力的扩大，监管只会越来越严。

话虽如此，这些相互关联的框架和法规，也提供了宝贵的参考依据，可以说是一套“最佳实践”指南。在安全方面，可参考的几个方向包括：

安全管理(ISO/IEC 27001;欧盟NIS2指令;NIST CSF)——组织整体网络安全管理的通用框架
应用安全(ISO/IEC 27034;NIST 800-53)——保护软件与应用程序安全的标准与方法
设备安全(ISO/IEC 27002;欧盟CRA和英国PSTI;ETSI EN 303645和EN 18031以及NIST CSF)——聚焦硬件、物联网及嵌入式系统的安全要求

其中，新发布的EN 18031对在欧盟销售或供应物联网设备的企业尤为重要。该标准自8月1日起适用于所有联网无线电设备，是获得CE标志所必需的欧盟无线电设备指令(RED)中的网络安全附加条款。

如何最大限度地减少物联网中断

要最大限度减少物联网中断，难度不小，因为解决方案涉及多个维度：设备、网络、软件、应用、运营流程，以及不可避免的云环境。任何一个环节出问题，整个系统都可能面临风险。

遗憾的是，网络故障、网络攻击和恶劣环境等因素，持续考验着物联网的韧性——这些风险可能损坏物理设备，也可能削弱信号强度。面对这种现实，唯一可行的办法，就是在设备、网络、云服务和流程中全面构建韧性和可靠性。

许多设备在设计时更关注功能，而忽视了韧性，这使其面临诸多潜在威胁。因此，连接性和安全性必须从一开始就内置于系统之中。

如何设计可靠安全的物联网

一个可靠且安全的物联网，必须从设计阶段就开始规划。不妨问问自己：