作者：佚名來(lái)源(????)：|2020-07-13 07:16

收藏

分享

美國國家標準與技術(shù)研究院 ( NIST ) 研究制定了面向物聯(lián)網(wǎng)設備制造商的發(fā)??布網(wǎng)絡(luò )安全指南，為物聯(lián)網(wǎng)產(chǎn)品的物聯(lián)網(wǎng)設網(wǎng)絡(luò )制造提供了安全控制的方向與??指( ?ω?)引。

作為物聯(lián)網(wǎng)網(wǎng)絡(luò )安全計劃的備制一部分，NIST 最近發(fā)布了兩份文件。造商指南文??件旨在為物聯(lián)網(wǎng)設備制造商提供網(wǎng)絡(luò )安全指南與最佳實(shí)踐。安全該指南是發(fā)布 NIST 于 2017 年開(kāi)始實(shí)施的《加強聯(lián)邦網(wǎng)絡(luò )和關(guān)鍵基礎設施網(wǎng)絡(luò )安全行政令??》的一部分。NIST 在這些文件中提供了一系列建議，物聯(lián)網(wǎng)設網(wǎng)絡(luò )物聯(lián)網(wǎng)設備制造商應該考慮這些建議( ?▽?)來(lái)改善物聯(lián)網(wǎng)設備的備制安全性。

設備識別：可ヽ(′?｀)ノ以從邏輯和物理上識別單個(gè)??設備

設備配置：可以更改 IoT 設備的造商指南軟件配置，此類(lèi)更改只能由授權實(shí)體進(jìn)行

數據保護：來(lái)自 IoT 設備的安全數據在存儲和傳輸中均要進(jìn)行保護，防止未授權的發(fā)布訪(fǎng)問(wèn)或修改

訪(fǎng)問(wèn)接口：只有授權實(shí)體才能通過(guò)接口進(jìn)行邏輯訪(fǎng)問(wèn)

軟件更ˉ\_(ツ)_/ˉ新：Io???T 設備的軟件可以由授權實(shí)體提供軟件更新

雖然目前(╬?益?)沒(méi)有??法律要求實(shí)施這兩個(gè)文件中包含的安全安全控制措施，但是在確定物聯(lián)網(wǎng)設備安全合理性(?????)時(shí)，該文件可能會(huì )成為重要參考。IoT 設備的制造商，特別是面向政府的設備制造商應該主動(dòng)滿(mǎn)足 NIST 的標準要求，在實(shí)際和制造新 IoT 設備時(shí)將這兩個(gè)文件考慮進(jìn)來(lái)。

【責任編輯：趙寧寧 TEL：（010( ?ヮ?)）684766??06】

點(diǎn)贊 0

物聯(lián)網(wǎng)設備網(wǎng)絡(luò )安全

大家都在看猜你喜歡