當前位置:物聯網市場動態 → 正文

誰應該帶頭推動物聯網安全?

責任編輯:cres 作者:Jon Gold |來源:企業網D1Net  2020-03-05 13:26:33 原創文章 企業網D1Net

政府機構和行業組織一直在嘗試制定規則,以提高物聯網的安全性,但迄今為止還沒有發布一個更為全面的規則。
 
物聯網設備很容易被破壞,再加上數據泄露行為可能帶來的極端后果,促使立法機構和監管機構需要盡快采取行動,但最好由哪個組織來決定?
 
物聯網設備制造商和政府都意識到了物聯網的安全問題,但到目前為止,他們還沒有提出解決這些問題的更好辦法。
 
調研機構Forrester公司副總裁兼研究總監Merritt Maxim表示:“物聯網市場面臨的挑戰在于發展如此之快,以至沒有任何法規能夠跟上正在連接的物聯網設備的步伐。明確的法規易于實施也很有幫助,但很快就會過時。”
 
各國政府最近進行的這方面努力是英國的一項擬議法規,該法規將對物聯網設備制造商施加三項主要授權,以解決關鍵的安全問題:
 
•設備密碼必須是唯一的,并且禁止將其重置為出廠默認值。
 
•設備制造商必須提供公開的聯系點以披露漏洞。
 
•設備制造商必須明確說明設備接收安全更新的最短時間。
 
該提案是根據上個月生效的加利福尼亞州隱私法律制定的。這兩項法規都可能對物聯網設備的制造產生全球性的影響,即使它們被限制在有限的管轄范圍內。這是因為物聯網設備制造商創建單獨的產品非常昂貴。
 
物聯網的特定法規并不是唯一對市場產生影響的法規。根據特定設備處理的信息類型,它可能會受到全球正在實施的越來越多的數據隱私法的制約,最顯著的是歐洲的通用數據保護法規(GDPR),以及美國和其他地方的行業特定法規。
 
Maxim指出,美國食品藥品監督管理局在解決設備安全漏洞方面特別積極。例如,去年它發布了有關11個漏洞的安全警告,這些漏洞可能會損害物聯網安全供應商Armis公司的醫療物聯網設備。在其他情況下,它對醫療保健提供者處以罰款。
 
他說,但總體而言,為物聯網設備制定明確的法規存在一個更大的問題,而規范性法規只是敦促物聯網設備制造商采用最佳實踐。
 
特定的企業可能具有覆蓋其垂直集成產品的集成安全框架,例如一家工業物聯網公司提供跨工廠樓層傳感器的安全性,但在物聯網的多供應商世界中,這種安全性是不完整的。
 
美國保險商試驗所(UL)正在研究與通用物聯網安全標準最接近的規范,該組織是一家從事安全測試的非營利組織,以其百年歷史的電氣設備認證計劃而聞名。UL的物聯網安全評估計劃提供了一個五個等級的評估系統,用于對物聯網設備的安全性進行評級,其級別從低向高依次為銅、銀、金、白金、鉆石。
 
獲得銅牌認證意味著物聯網設備已解決了最明顯的安全漏洞,類似于英國和加利福尼亞州近期立法中概述的漏洞。較高的評級包括諸如持續的安全維護,改進的訪問控制和已知威脅測試之類的功能。
 
Maxim稱,雖然政府監管和自愿的行業改進有助于保障未來物聯網系統的安全,但這兩項措施都沒有解決物聯網安全難題中的兩個關鍵問題——大量已經部署的不安全物聯網設備,以及用戶對物聯網設備安全無動于衷。
 
他警告說:“要求使用非默認密碼的措施很好,但這并不能阻止用戶設置不安全的密碼。而現在面臨的挑戰是,客戶是否在意?他們是否愿意為額外的產品與認證支付費用?”
 
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。

關鍵字:物聯網

原創文章 企業網D1Net

誰應該帶頭推動物聯網安全? 掃一掃
分享本文到朋友圈

關于我們聯系我們版權聲明友情鏈接廣告服務會員服務投稿中心招賢納士

企業網版權所有©2010-2020 京ICP備09108050號-6

^
gta5线上最赚钱的产业 吉林11选5真准网 金牛配资网提不了现是吗 什么是股票期货配资 河南快三开奖走势一定 下载股票大盘 甘肃11选5前3直 排名靠前的股票配资平台 广东十分彩开奖走势图 基金配资业务 山东十一运夺金推荐号 福建十一选五走势图一定律 生肖6+1走势图 宁夏11选5规则 德国赛车大小走势 福彩快乐十分详细玩法 天津十一选五的开奖结果走势图