1. 主页 > 物联网行业应用 >

物联网安全标准和法规:我们现在在哪里?

  随着寻求减轻日益增长的网络风险并不仅保护消费者,而且保护整个社会和经济,物联网的监管格局正在迅速发展。我们当然正朝着正确的方向前进。尽管如此,随着无数标准、法规和基线要求被引入以加强整个物联网价值链的安全性,整个生态系统仍然存在一些混乱。
 
  利益相关者正在努力实现更安全的互联未来。尽管如此,监管情况仍然很复杂,没有单一来源列出可以在全球范围内应用的建议和规范。
 
  随着政府寻求减轻日益增长的网络风险并不仅保护消费者,而且保护整个社会和经济,物联网的监管格局正在迅速发展。
 
  因此,尽管我们可能已经走了很长一段路,但需要以一种通用语言对监管环境进行解密和整理,并提供一个围绕物联网安全的通用框架,这对于释放其潜力至关重要。
 
  现行法律法规
 
  平均而言,每月有5,200次针对IoT设备的攻击,每天有700万条数据记录遭到破坏。2019年,政府开始监管物联网,以缓解日益增长的网络风险,尤其是网络和设备安全。从那时起,物联网监管环境以相当快的速度成熟。
物联网
  如今,挑战在于了解适用哪些法规以及物联网法规遵从性是否足以提供足够的安全性。随着物联网监管要求和标准因地域而发生巨大变化,设计、制造和实施连接设备所面临的复杂性不容小觑。
 
  在全球范围内,标准组织指导物联网安全的最佳实践和“基线”或“核心”要求。在世界许多地方,政府正在探索一种更严格的监管方法。例如,在加利福尼亚州,一项法律要求制造商实施“合理的安全功能”,例如,如果他们想向该市场的消费者销售产品,则每台设备都有唯一的密码。最近,美国总统发布了关于改善国家网络安全的行政命令,以推动物联网设备公司和软件供应商采用安全标准和标签要求。
 
  2020年6月,欧盟为消费者物联网(ETSIEN303645V2.1.1)产品推出了网络安全标准。为了推动更好的安全实践并在新的联网消费产品开发中采用安全设计原则,该标准由13条规定组成,其中不包括通用默认密码。
 
  在英国,文化、媒体和体育部(DCMS)宣布了保护联网家用设备用户免受网络攻击威胁的新提案。这一积极举措遵循了政府自愿制定的针对消费者物联网安全的设计安全实践准则,帮助制定了行业安全标准并概述了制造商的期望。该方法基于三个安全要求——禁止通用默认密码、实施管理漏洞报告的方法以及提供产品接收安全更新多长时间的透明度。
 
  在帮助确保更强大的安全性的同时,这些不同的标准只是围绕物联网的监管冰山一角。它们是行业混乱的一个很好的例子,特别是对于没有丰富安全专业知识的公司来说。在我们的2021年PSA安全报告中,48%的受访者认为标准和法规的碎片化是物联网安全面临的最重大挑战。
 
  建立基线以对行业进行碎片整理
 
  好消息是,法律、法规以及基线要求和标准正在改变我们看待安全的方式——变得更好。它不再是事后的想法;它已移至待办事项列表的顶部。对于其他人来说,它们紧急提醒人们需要设计安全性以及物联网公司不作为的风险。与从硅片上构建保护相比,后期添加保护的成本更高。
 
  政府和行业兴趣的增加也使我们更接近建立所有设备的安全基线,从连接的摄像头到智能仪表或连接的传感器。虽然每个行业和地区都有自己的安全要求,但在不断发展的生态系统中制定一个鼓励广泛遵守和共同语言的计划至关重要。您可以做的最具可扩展性的事情之一是采用安全设计方法,将信任根置于物联网安全的基础。这从一开始就奠定了重要的安全基础,并帮助制造商建立对物联网的信任。
 
  没有一种适合所有解决方案来保护物联网部署,跨行业协作将是建立最佳实践和建立共同安全基础的关键。但更关键的是,我们需要让制造商能够开发出能够在不同平台和地区协同工作的设备。零散的新兴方法无助于企业从整体上查看其设备安全性。因此,摆脱孤立的硬件安全方法,建立信任根,并利用保证遵守全球和区域标准的认证,对于扩展设备的部署至关重要。
 
  简化物联网安全
 
  我们已经达到了网络安全工作的关键拐点。在当今互联的世界中,用户、制造商和整个社会都面临着巨大的风险,全球监管机构都在做出回应。新的可执行标准虽然复杂,但有助于为更安全的物联网创建新框架。它们可能正是生态系统需要结合在一起并打造一个更值得信赖、更互联的未来所需要的东西。

本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.34iot.com//a/tuiguang/553.html

联系我们

在线咨询:点击这里给我发消息

微信号:weixin888

工作日:9:30-18:30,节假日休息