亚洲精品一二区_国产黄色片网站_99久久久成人国产精品_蜜臀网_国产精品一区二区三区免费_成人av中文字幕_91精品国产欧美一区二区成人

對于許多物聯(lián)網(wǎng)開發(fā)團隊而言，安全性仍然是一個愿望清單，被視為不值得在消費類產(chǎn)品中實施所需的成本和精力。消費者似乎不愿意為增強的網(wǎng)絡(luò)安全功能或為避免產(chǎn)品缺少此類功能而支付額外費用。但是，立法活動開始使安全性成為消費者物聯(lián)網(wǎng)設(shè)計的法律要求。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的項目經(jīng)理Katerina Megas在今天的IoT世界今天的IoT安全峰會上發(fā)表講話，指出要求IoT設(shè)備納入安全性的立法已經(jīng)在某些州開始生效，并且正在被添加到其中。聯(lián)邦法律也是如此。Megas指出，在2020年1月，加利福尼亞州和俄勒岡州均頒布了法律，要求其所在州的聯(lián)網(wǎng)設(shè)備制造商為其設(shè)備配備“合理的安全功能”。此外，其他幾個州-包括伊利諾伊州，馬薩諸塞州，紐約州和弗吉尼亞州-也有類似的立法正在等待或正在考慮中。

梅加斯還指出，美國政府正在開始制定法規(guī)來強制物聯(lián)網(wǎng)安全。例如，美國眾議院于3月推出了HR 1668 – 2020年物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案。該法案要求為聯(lián)邦政府制定“標(biāo)準(zhǔn)和指南，以指導(dǎo)聯(lián)邦政府適當(dāng)使用和管理由機構(gòu)擁有或控制的并與機構(gòu)擁有或控制的信息系統(tǒng)相連的物聯(lián)網(wǎng)設(shè)備，包括最低程度的信息安全性”。管理與此類設(shè)備相關(guān)的網(wǎng)絡(luò)安全風(fēng)險的要求。” 它通過了眾議院和參議院，并于12月4日簽署成為法律；標(biāo)準(zhǔn)和指南必須在90天內(nèi)發(fā)布。
盡管HR 1668僅適用于美國政府使用的物聯(lián)網(wǎng)系統(tǒng)，但它標(biāo)志著網(wǎng)絡(luò)安全法規(guī)的開始，該法規(guī)最終還將在美國范圍內(nèi)適用于工業(yè)和消費者系統(tǒng)。2019年，國會成立了網(wǎng)絡(luò)空間日光浴室委員會，以制定一項戰(zhàn)略方針，使美國在網(wǎng)絡(luò)空間中捍衛(wèi)自己。該委員會的第一份報告包含80多項建議，包括50多項立法建議，以幫助實施該委員會的分層防御戰(zhàn)略。這些建議中的許多不僅影響政府的系統(tǒng)，而且也適用于工業(yè)和消費者系統(tǒng)。

物聯(lián)網(wǎng)開發(fā)團隊強烈關(guān)注三個具體建議。有人呼吁美國通過一項物聯(lián)網(wǎng)安全法，以強制執(zhí)行“合理的安全措施”，以符合NIST的建議，例如NISTIR 8259 —物聯(lián)網(wǎng)設(shè)備制造商的基礎(chǔ)網(wǎng)絡(luò)安全活動。另一個建議要求建立國家網(wǎng)絡(luò)安全認證和標(biāo)簽管理機構(gòu)，以驗證物聯(lián)網(wǎng)設(shè)備是否符合要求。此外，該提案要求該機構(gòu)將其范圍擴展到聯(lián)邦和工業(yè)物聯(lián)網(wǎng)系統(tǒng)之外，以涵蓋個人和消費電子產(chǎn)品。

值得關(guān)注的第三項建議有可能推翻在設(shè)計中可能存在的對實施物聯(lián)網(wǎng)安全性的任何經(jīng)濟反對意見。該提議要求對最終貨物組裝者承擔(dān)賠償責(zé)任。如果實施，則出售的IoT設(shè)備制造商將承擔(dān)賠償責(zé)任，如果他們的設(shè)備無法防范已知漏洞。換句話說，物聯(lián)網(wǎng)安全性無論是否誘使消費者增加支出，都將成為一項“必備”功能。不實施安全性的風(fēng)險將非常高。

到目前為止，所有這些立法所要求的“合理的安全功能”仍然只是模糊的定義。根據(jù)Megas的說法，在加利福尼亞州和俄勒岡州的法律中，“合理”的定義僅要求采取適合設(shè)備功能及其所處理信息的措施，并試圖防止他人未經(jīng)授權(quán)擅自訪問，披露，使用，修改或破壞設(shè)備。該信息。未定義具體措施。

他們也不可能那樣。正如Megas在演講中所指出的那樣，NIST在推薦網(wǎng)絡(luò)安全措施時的指導(dǎo)思想是，一個規(guī)模并不適合所有規(guī)模。因此，這些法律未納入具體措施。相反，這些努力正在采取基于結(jié)果的方法。即將出臺的法律將要求物聯(lián)網(wǎng)設(shè)計實現(xiàn)網(wǎng)絡(luò)安全，但并未規(guī)定如何實現(xiàn)。這種決心仍將取決于開發(fā)團隊。但是，對物聯(lián)網(wǎng)安全性及其實現(xiàn)功能的需求正在從合理的角度發(fā)展為法律要求。