根据互联网协会（Internet Society）表示，目前有大量安全标准和技术用于保护物联网（IoT），这可能使得难以确定全球物联网标准。

近日在新加坡举行的ConnectechAsia大会上，互联网协会首席互联网技术官Olaf Kolkman认为，缺乏全球IoT安全标准主要因为不同行业有着不同的安全要求。

Kolkman称：“现在有很多不同垂直行业在使用物联网，他们都有各自的安全标准。例如，像烟雾探测器这样的联网设备与医疗设备的安全属性就不同。”

让问题变得更复杂的是，技术供应商通常会倡导使用某些技术来保护物联网设备。

例如，MasterCard建议使用令牌化服务来支持物联网应用的特定用途和交易，而Gemalto等公司则吹捧使用区块链技术让物联网设备变得更智能，使其可独立应对安全威胁，而无需中央管理。

尽管大家对物联网安全采取不同做法，Kolkman指出，大部分安全做法都是基于通用IT安全原则：“你当看这些不同的物联网安全框架时会发现，似乎在升级性和数据管理方面存在共识，即使没有全球标准来描述这一切。”

这些原则反映在互联网协会本周发布的企业物联网安全建议中。其中包括企业应密切关注物联网设备的生命周期，当设备不再可升级或安全，则应该停用这些设备。

与此同时，互联网协会的互联网工程任务组也正在制定物联网标准，主要针对身份验证和授权、物联网密码学用例以及设备生命周期管理。

目前网络安全已经成为大多数国家安全议程的首要任务，Kolkman称，互联网协会已经与决策者取得联系，为他们提供建议，例如为物联网安全和责任设定最低标准。

“我们建议他们与利益相关者（例如消费者技术协会）合作来提出政府和行业认可的解决方案和认证机制，”他补充说，责任法也可确保物联网市场的所有人员真正参与进来。

Kolkman称，政策制定者也可通过购买更安全的设备来以身作则。这将激励物联网供应商在其产品构建更好的安全性，特别是低成本设备–这些设备通常没有广泛投资于安全性。

Kolkman称：“廉价且寿命长的设备与良好安全做法相违背，特别在物联网这样日益增长的市场，经济利益与安全相对抗。”

根据新加坡技术研究和咨询公司Ecosystm表示，从2017年到2022年，全球物联网支出将以6.9%的年复合增长率保持增长，最终在2022年达到3670亿美元。

亚太地区预计将成为物联网解决方案的全球中心，预计到2022年，亚太地区将占全球物联网支出的近一半。