物联网标准应如何制定？

　　物联网改变了人们现在的生活。企业也积极地应对随着物联网而来的种种机遇和挑战。而标准可以帮助企业梳理并解决一些复杂的问题。

　　物联网(IoT)将极大地改变未来的产业格局、工作生活和生产系统，也将影响到政府、企业与社会之间的互动方式，因此被称为“第三次产业革命”。事实上，革命已经开始。

　　那么，现在都发生了哪些变化，企业模式又如何演进?本刊就标准和物联网这个主题采访了微软公司企业标准部的大卫·威尔士(David Welsh)。他在本文中讲述了物联网带来的机遇和挑战，标准的作用以及企业如何推动工业4.0的发展。

　　ISOfocus：大家对物联网的到来非常兴奋，但在实际应用中存在哪些潜在障碍?

　　大卫·威尔士：物联网带来了新的服务、创新的企业模式以及数据利用的方法，能够促进从维护需求预测到消费体验升级等各方面的发展。然而，世界经济论坛近期一项报告表明，造成企业难以使用物联网的一大障碍就是缺乏互操作性或者标准，导致复杂性和成本的大幅增加。

　　微软致力于推动物联网标准和互操作性的发展，加入多个国家和国际物联网标准组织和团体。标准有助于确保成套流程和设备的互操作性，这关系到许多企业数十年的投入。

　　ISOfocus：在进军物联网的过程中，企业面临的其他挑战是什么?

　　大卫·威尔士：互操作性是难点之一。至于说全球企业的顾虑，随着越来越多企业通过已有设备和资产的互联去挖掘新的商业价值，安全问题逐渐突显。微软公司认为，物联网标准应该解决许多关键问题，包括信息物理安全、“须知条款”、全球相关的物联网标准，以及是否契合他国物联网策略和国际贸易承诺。

　　在可以预见的未来，“物”的联网规模将达新高。据全球最具权威的IT研究与顾问咨询公司高德纳(Gartner)统计，投入使用的“物”的联网规模今年将达64亿件，2020年这个数字将超过200亿。联网设备和资产的激增也加剧了人们对物联网安全的担忧。传统信息技术安全的重点是软件和数据保护，而物联网的安全需要拓展到软件和硬件，即通常所说的信息物理安全。物联网安全方案必须确保可靠的设备配置、设备和云之间的稳定联接以及信息处理和存储时的云数据保护。

　　ISOfocus：标准化和物联网之间是什么关系?新物联网标准应该如何制定?

　　大卫·威尔士：制定开放的、自愿性的、协调一致的全球性标准，是发展强健而有竞争力的物联网市场的主要推动力。标准对物联网尤其重要，因为标准提供了互操作性的基础，而我们需要互操作性来确保新物联网系统和传统技术系统的高效协作。

　　与产业界合作是制定新的物联网标准的关键。硬件、软件和服务之间的开放性和互操作性将帮助政府和企业改变以往的运营模式。物联网的标准必须反映事实，即物联网依赖于传统信息技术(IT)与常规运营技术(OT)两者的融合协作。

　　因此，标准组织应该制定(如果必要)和采用(如果已有)IT/OT协调一致的物联网参考模式、架构和开放式接口。例如，智能制造业需要修订现有标准以全面促进先进产业技术的发展，尤其在信息物理安全、基于云技术的制造服务、供应链整合以及数据分析等方面。

　　如今，我们必须统筹考虑现有的多项标准，推动智能制造商业机遇的变革：ISO/IEC 27000信息安全标准、ISO/IEC 28000供应链安全标准以及IEC 62433工业控制系统和自动化标准。