此篇報告論述的重點為：如何能有效地讓英國擁有全世界最安全的網路，並藉此給予使用者（產品/服務提供者、終端消費者）最佳的網路環境，以及相對的權利義務等規劃，使其能順利地發展各項數位產業。物聯網（IoT）替英國帶來了相當可觀的數位經濟效益，但是隨之而來的網路安全，以及相關設備的需求等問題，也讓下述2項風險迅速成形：一、消費者的隱私與個資安全；二、不盡安全的物聯網系統設計，導致規模性的網路攻擊氾濫。

要解決上述風險，必須仰賴政府與企業的攜手合作，因此英國政府已將物聯網產品與服務的網路安全審查列入推動政策範圍，而本報告也為此提出一系列的應對措施，以作為後續實施的建議，例如：促進網路安全管理，以及增強相關配備的功能與完善的系統設計。報告中提出了13項改善以物聯網技術為基礎之消費網路安全的建議作法，依順序條列如下：

一、不提供預設或通用密碼：所有物聯網系統設備的密碼都必須是各自獨立且唯一的。這樣的作法可以徹底消除現有物聯網系統設備使用預設用戶名和密碼（例如用戶名：admin，密碼：admin）所造成的安全問題。

二、實施弱點揭露（vulnerability disclosure）的策略作法：所有提供網路服務的相關企業都必須規劃一個公開的弱點揭露方法，除了形成相關安全人員回報問題的機制外，更能以此提供及時採取行動的服務。

三、持續的更新軟體：所有網路連接的相關設備都應該在不影響系統功能的情況下，持續地做不定時且及時的更新。並且除須明確地向使用者傳達更新的必要性與需求外，更應設計以簡易的方式來執行。另外，相關設備都必須有明確、安全且謹慎的報廢流程與機制。

四、憑證與具敏感性數據的安全儲存機制：任何憑證都必須安全地儲存在系統設備中，並且不允許以「寫死」（Hard-coded）的方式規劃，因為那樣能讓所有的專案開發人員擁有查看密碼的權限，除了會造成更高的密碼竊取風險，更會使得修復問題的工作變得很困難。

五、通訊安全：安全敏感資料在聯網時，都必須進行加密的動作，包括遠端管理與控制。並且所有的密鑰都須加以規劃管理，也因此，使用開放的同儕審查在這一點的建議中被提出。

六、盡量降低可被攻擊面的暴露風險：所有設備與服務都必須遵守「最小權限原則」（principle of least privilege）而運作，不在使用中的功能都必須及時關閉。

七、確保軟體程式的完整性：物聯網設備上的軟體程式驗證都必須使用安全啟動機制，並且必須具備在檢測到未授權的使用時，及時警告使用者或管理員進行處理。

八、確保個資的安全：相關設備或服務處理到個資時，都必須依據「個人資料保護法」，並在使用者的同意下來進行。因此，設備製造商、物聯網服務提供商，甚至於廣告商，皆必須向使用者提出詳細的數據使用方式。除此之外，指導消費者安全地使用相關設備與服務也是必須的。

九、設置系統中斷回復的功能：在物聯網服務中，系統的回復力是重要的，因為這對網路安全與控管具備一定的影響。

十、監控系統遙測數據：物聯網設備與服務的使用情況，以及相關量測等遙測數據的監控，將有助於異常問題的及早發現與迅速緩解。

十一、設置使用者可以在不麻煩的情況下，刪除個資的機制：設置個資刪除機制是必要的，尤其是在設備或服務的所有權轉移時，如何讓使用者可以輕鬆的處理個資，是應該要做的基礎規劃。

十二、簡化相關設備的安裝與維護：簡化的步驟、具安全與遵從性的機制是必需的，這樣的規劃也能減少一些錯誤的產生。

十三、資料輸入的驗證規劃：尤其是透過使用者介面輸入的資料，這一設計同樣能減少系統被錯誤的資料或代碼所干擾。

網際網路相關產品與服務的發展通常涉及廣泛的全球供應鏈，所以安全漏洞對於這些產品與服務不僅侷限於單一國家。也因此，有效地解決網路安全不但是國際性，還是跨產官學研的問題。物聯網是需要全球協作的世界級挑戰，因此各國政府與企業都應該思考所產生之相關產品服務的安全問題，用以全面性地保障使用者，也就是終端消費者的權益。