作者：佚名來源：|2020-07-13 07:16

收藏

分享

美國國家標(biāo)準(zhǔn)與技術(shù)研究院 ( NIST ) 研究制定了面向物聯(lián)網(wǎng)設(shè)備制造商的網(wǎng)絡(luò)安全指南，為物聯(lián)網(wǎng)產(chǎn)品的制造提供了安全控制的方向與指引。

作為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全計劃的一部分，NIST 最近發(fā)布了兩份文件。文件旨在為物聯(lián)網(wǎng)設(shè)備制造商提供網(wǎng)絡(luò)安全指南與最佳實踐。該指南是 NIST 于 2017 年開始實施的《加強聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全行政令》的一部分。NIST 在這些文件中提供了一系列建議，物聯(lián)網(wǎng)設(shè)備制造商應(yīng)該考慮這些建議來改善物聯(lián)網(wǎng)設(shè)備的安全性。

設(shè)備識別：可以從邏輯和物理上識別單個設(shè)備

設(shè)備配置：可以更改 IoT 設(shè)備的軟件配置，此類更改只能由授權(quán)實體進行

數(shù)據(jù)保護：來自 IoT 設(shè)備的數(shù)據(jù)在存儲和傳輸中均要進行保護，防止未授權(quán)的訪問或修改

訪問接口：只有授權(quán)實體才能通過接口進行邏輯訪問

軟件更新：IoT 設(shè)備的軟件可以由授權(quán)實體提供軟件更新

安全狀態(tài)感知：IoT 設(shè)備可以將安全狀態(tài)報告給授權(quán)實體

如前所述，物聯(lián)網(wǎng)設(shè)備的安全性在聯(lián)邦與州的共同努力下日益規(guī)范化。NIST 表示正在積極調(diào)整 NISTIR 8259 和 8259A，推動聯(lián)邦政府機構(gòu)能夠使用更安全的 IoT 設(shè)備。

雖然目前沒有法律要求實施這兩個文件中包含的安全控制措施，但是在確定物聯(lián)網(wǎng)設(shè)備安全合理性時，該文件可能會成為重要參考。IoT 設(shè)備的制造商，特別是面向政府的設(shè)備制造商應(yīng)該主動滿足 NIST 的標(biāo)準(zhǔn)要求，在實際和制造新 IoT 設(shè)備時將這兩個文件考慮進來。

【責(zé)任編輯：趙寧寧 TEL：（010）68476606】

點贊 0

物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全

分享 :

大家都在看猜你喜歡