新的物联网网络安全标准产品经理需要了解什么
发布时间:2022-05-23 11:16:10 所属栏目:安全 来源:互联网
导读:物联网(IoT)的指数级增长产生了令人惊叹的统计数据。例如,国际数据公司总裁弗农特纳预测,到2025年将有800亿台设备连接到互联网这可能意味着每分钟有152,200台物联网设备连接。 但强大的力量带来了巨大的责任。随着潜在攻击面呈指数级增长,从政府到公司再
物联网(IoT)的指数级增长产生了令人惊叹的统计数据。例如,国际数据公司总裁弗农特纳预测,到2025年将有800亿台设备连接到互联网——这可能意味着每分钟有152,200台物联网设备连接。 但强大的力量带来了巨大的责任。随着潜在攻击面呈指数级增长,从政府到公司再到个人,每个人面临的风险成倍增加。例如,安全情报报告称,Mozi僵尸网络最近推动物联网攻击增加了500%。 为了在这个刚刚起步的行业中对抗和控制这些风险,美国联邦政府推出了物联网网络安全立法,这将对2021年及以后的物联网产品团队产生深远的影响。 事实上,它创建了一个每个人都必须满足的事实上的基线网络安全标准。 它是什么? 以下是新的物联网网络安全标准的细分: 2020年物联网网络安全改进法案要求各机构为联邦政府拥有的物联网设备提供更强大的网络安全。 尽管其范围似乎有限,但该法案的条款包括美国国家标准与技术研究院(NIST)制定补充安全标准和指导方针,以适当使用和管理所有相关物联网设备——包括建立最低网络安全要求以管理风险。 从表面上看,该立法仅涉及在2022年12月遵守NIST指南成为强制性要求时供应或竞标政府合同的物联网设备承包商。但由于美国政府是世界上最大的消费者之一,其最低标准将级联整个行业,并为所有连接的设备创建新的安全和标签事实上的标准。简而言之,所有物联网设备制造商都应注意NIST物联网网络标准——即使您只专注于私人消费市场。 它会影响谁? 合规性将渗透到专注于工业和家庭物联网产品的产品团队。但是,如果您是一家向联邦政府提供产品和服务的物联网制造商(或正在考虑这样做),那么您现在就需要注意了。 澄清一下,如果您参与开发以下产品,这可能意味着您: 美国农业部(USDA)可能正在使用的智能农业物联网设备——例如无人机、运动探测器、光探测器、智能灌溉系统以及用于作物和牲畜管理的基于云的数据分析工具。 属于环境保护署(EPA)职权范围内的水质物联网设备——例如浮标上的传感器,用于监测水质和是否存在对海洋生物和人类有害的物质。 对运输安全管理局(TSA)有用的物联网乘客处理、安全和监控产品的安全,例如智能安全摄像头、面部识别设备和自动检查站。 它如何影响? 简而言之,物联网网络安全改进法案(2020)和随后的NIST标准要求网络安全是物联网产品整个生命周期中的重中之重。 这些关键组件阐明了您的物联网产品团队可能需要如何适应: 物联网设备的NIST标准和指南将涵盖安全开发、修补和配置管理以及身份管理。这将制定一项新的国家标准,以解决(除其他问题外)因无效设置安全设备密码而造成的长期漏洞。 NIST关于物联网设备漏洞披露的指导方针意味着将有严格的指导方针来报告联邦机构拥有或控制的任何物联网设备中的所有网络安全漏洞。报告的内容应包括每个漏洞的披露以及解决方案。该要求适用于承包商和分包商 强制承包商遵守NIST标准和指南意味着到2022年12月,禁止所有联邦机构采购或续签合同以获取首席信息官(CIO)认为不合规的任何物联网设备。 这些是物联网法案的主要含义。但是,如果您还没有注意到它,现在是时候阅读NIST的物联网设备网络安全指南草案,以了解详细的分类。 该怎么办? 如您所见,如果您是宣传新业务的物联网设备产品团队的一员,那么是时候让您的网络船井然有序——如果您还没有这样做的话。 建议尽快转向这个新的黄金标准。对于那些急于将设备投入生产以加速销售的制造商或品牌来说,这可能是棺材上的最后一颗钉子。 关键要点 我们希望这次新的物联网网络安全标准的实施能让人大开眼界。 以下是一些需要考虑的关键要点: 新的物联网网络安全标准将成为适用于所有连接设备的新标准。最初由联邦政府制定,以确保政府采购获得最高级别的网络保护,作为全国最大消费者的政府的权力和影响将认为这是所有物联网或连接设备的新事实上的标准。 物联网产品制造商已经超越SBD,转向主动网络安全,在整个设备生命周期内提供全面的安全和隐私,并保护用户的隐私,在合规性方面处于领先地位。 世界各国都在应用同样强大的物联网网络安全标准——如果您进行国际贸易,请注意。 当您销售联网设备时,网络即功能(CaaF)可用作极具说服力的差异化因素,因为随着新的网络安全立法在全球范围内推出,客户意识也将提高。 网络安全标准是将公司定位为重视隐私和安全的领导者的机会,用双手抓住它,因为您的业务将受益无穷。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐