?IoT設(shè)備只能運(yùn)行經(jīng)過身份驗(yàn)證的代碼。
?僅使用安全接口進(jìn)行調(diào)試和通信。
?必須具備安全的遠(yuǎn)程軟件更新能力。
?所有設(shè)備必須具有唯一的標(biāo)識(shí)符。
?合并漏洞披露程序和產(chǎn)品事件響應(yīng)。這些要求只涵蓋基本需求,但它們要求設(shè)備制造商和應(yīng)用程序開發(fā)人員從根本上提高產(chǎn)品開發(fā)的安全級(jí)別。消費(fèi)者還必須維護(hù)他們的設(shè)備,并使設(shè)備在使用時(shí)能夠更新。他們也應(yīng)該警惕網(wǎng)絡(luò)釣魚和社會(huì)工程黑客的企圖。
解決物聯(lián)網(wǎng)安全的新政策在美國,新政策將要求對(duì)在美國銷售的設(shè)備設(shè)置網(wǎng)絡(luò)安全保護(hù)基線。2021年5月,喬·拜登總統(tǒng)發(fā)布了《關(guān)于改善國家網(wǎng)絡(luò)安全的行政命令》,呼吁各機(jī)構(gòu)加強(qiáng)整個(gè)軟件和硬件供應(yīng)鏈的網(wǎng)絡(luò)安全指導(dǎo)方針。制造商現(xiàn)在可以開始實(shí)施安全標(biāo)準(zhǔn),并與他人合作創(chuàng)建一個(gè)通用的行業(yè)標(biāo)準(zhǔn)——在立法規(guī)定所有要求之前。NIST正在與物聯(lián)網(wǎng)行業(yè)合作,設(shè)計(jì)、標(biāo)準(zhǔn)化、測(cè)試并促進(jìn)采用通用方法,以保護(hù)物聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)安全破壞。國土安全部(DHS)正在利用NIST的工作,為在美國銷售的所有設(shè)備創(chuàng)建最佳實(shí)踐和要求,這只能在一定程度上推動(dòng)私營部門的行業(yè)行動(dòng),行業(yè)領(lǐng)導(dǎo)者共同努力創(chuàng)造采用國內(nèi)銷售設(shè)備標(biāo)準(zhǔn)。在歐盟,歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)定義了整個(gè)歐洲網(wǎng)絡(luò)安全能力的通用級(jí)別標(biāo)準(zhǔn)。他們定義的最佳實(shí)踐自2017年開始實(shí)施,并在物聯(lián)網(wǎng)安全基礎(chǔ)上指導(dǎo)歐洲行業(yè)。雖然政府和監(jiān)管機(jī)構(gòu)可以制定安全標(biāo)準(zhǔn)的基線,但它們的主要作用是建立正確的激勵(lì)機(jī)制,并鼓勵(lì)開發(fā)必要的工具和資源,以便企業(yè)和消費(fèi)者能夠做出明智的決定。一旦政策制定,物聯(lián)網(wǎng)行業(yè)的領(lǐng)導(dǎo)者應(yīng)該已經(jīng)有了一個(gè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),可以有效保護(hù)消費(fèi)者的數(shù)據(jù),并使物聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展。- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 2024年運(yùn)營商集采盤點(diǎn):夯實(shí)5G基礎(chǔ)建設(shè),全力推進(jìn)智能化進(jìn)程
- 構(gòu)建四大能力優(yōu)勢(shì):中國聯(lián)通5G專網(wǎng)產(chǎn)品體系4.0正式發(fā)布
- 我國5G用戶數(shù)突破10億大關(guān)
- Avanci:搭建智能網(wǎng)聯(lián)汽車專利橋梁 推動(dòng)許可流程便捷高效
- 江蘇聯(lián)通普纜集采:3家中標(biāo),G.652D光纖最低17.7元/芯公里
- 將“耐用”刻進(jìn)骨子里!OPPO A5 Pro發(fā)布,1999起售
- Counterpoint:59%的受訪者計(jì)劃在一年內(nèi)升級(jí)到Gen AI智能手機(jī)
- 最高獎(jiǎng)項(xiàng)!中國移動(dòng),憑啥?
- 將“耐用”刻進(jìn)骨子里!OPPO A5 Pro發(fā)布,1999起售
- 構(gòu)建強(qiáng)大的室內(nèi)數(shù)字基礎(chǔ)設(shè)施
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。