What is the Internet of Things (IoT) and how can we secure it?
在眾議院通過最低標準法案後,安全界正在等待參議院的決定
本月早些時候(2020年10月),眾議院通過了由美國參議員Cory Gardner(R-CO)和 Mark Warner(D-VA),於 2017 年引入的 2020 年物聯網(IoT)網路安全改進法案(該法案),現在將移交參議院審議。該法規為政府機構購買的所有物聯網設備,設定了最基礎的安全標準。
在紐約長島傑克遜·劉易斯 PC 辦公室的負責人 Jeffrey M. Schlossberg為《國家法律評論》撰寫的最新文章中,他說,儘管物聯網設備可以完成任務,但它們仍然容易受到攻擊。網路攻擊。當前,沒有解決物聯網設備網路安全的國家標準。
近年來,美國已經進行了幾次嘗試來製訂國家物聯網策略。例如,2017 年底,一個由技術行業領袖組成的聯盟,發布了一份報告,呼籲建立和實施一項投資,創新和加速 IoT 開發和佈署的國家策略,並強調需要製訂法規以除其他外,將以「綜合方式」要求物聯網安全措施。此外,早在 2015 年,FTC 就發布了「具體步驟」,企業可以採取這些措施,為消費者增強 IoT 的隱私和安全性。
SecurityInfoWatch.com(SIW)編輯總監史蒂夫·拉斯基(Steve Lasky)向 ioXt Alliance 首席技術官布拉德·裡(Brad Ree)提出了幾個問題,此前,眾議院最近投票決定了他認為該法案對物聯網安全的影響。這是我們的談話。
SIW:該法案將如何改善聯邦設備的物聯網安全性?
布拉德·裡(Brad Ree):該法案將以多種不同方式,提高設備的安全性。首先,根據該法案,美國國家標準技術研究院(NIST)將需要根據標準組織和行業領導者的回饋和意見,提供安全標準,以供設備公司採用,這將成為改善安全性的基礎在連接產品中。
此外,該法案實施了一項揭露程序,要求製造商揭露其設備中的安全漏洞,以及如何解決這些漏洞,以提高對最終使用者的透明度,並深入供應鏈,以使更多利益相關者對安全負責。這兩個因素,都是成功的安全計劃的關鍵組成部分,並將提高政府將購買的 IoT 設備的安全性。(我們的行政院目前作法不但遲緩,而且沒有應有的透明度)
SIW:該法案的哪一部分對您來說最有趣?
Brad Ree:法案中的幾件事對我很突出。我發現產品安全開發這一條款特別有趣,並且在 ioXt Alliance,我們對此深有感觸。要擁有安全的設備,您需要考慮整個供應鏈,而不僅僅是最終結果,而該法案不僅涉及配置,身份管理和定期更新,而且還考慮瞭如何開發設備,以在 IoT 產品中提供更好的安全性。此外,該法案已明確規定應每五年,對它進行必要的審查和修訂,這是保持最新技術發展的重要組成部分,這將使其能夠發展並與新的創新技術保持一致和製訂的標準。
SIW:您認為該法案,將有助於提高消費類設備的安全性嗎?
Ree:是的,當然可以。在消費者和政府/商業領域工作的製造商與科技公司之間,存在著很大的交叉,因此該法案自然會滲透到消費設備市場。由於重疊,製造商遵循不同的標準集,並為相同的連接產品,建構兩個不同版本是不切實際的,因此我認為該法案不僅是為了聯邦設備安全,而是為了所有連接的更高安全標準設備。
SIW:您認為該法案會在參議院獲得通過嗎?
Ree:這是一個很好的兩黨法案,看起來很安全,因此考慮到眾議院通過該法案的速度,我認為參議院似乎可以通過。由於這是保護政府採購的一種方式,我預計大多數人都會積極推動採購。
SIW:還需要採取什麼其他措施,來提高聯邦和消費者設備的物聯網安全性?
Ree:該法案是安全方面朝正確方向邁出的一步,但仍有改進的空間。當前,有大量的行業和政府組織創建保護設備的標準,因此需要統一的,全球採用的和可複製的物聯網標準。透過受信任的認證計劃,引入和執行全球標準,可以幫助最終使用者更加放心,他們所購買的產品受到保護。
SIW:您認為物聯網安全的未來會是什麼樣?
Ree:隨著行業不斷創新和生產更多的互聯產品,安全性仍將是設備製造商,政府組織和消費者關注的重點。 我認為,物聯網安全的未來,將強調消費者的透明度,並將更加關注消費者設備的全球公認的安全標準。
由於該法案的成功實施,我認為公共和私營部門將更加緊密地合作,以確保所有設備的安全性,並滿足各個行業的安全性要求,這將在不久的將來製定一項消費者設備法案。
★任何經過翻譯或轉載之中文資訊,我們為了盡量使用台灣常用相關名詞與慣用語法,將與原中文有所變更,但不改內容意義 – 3S MARKET
按此回今日3S Market新聞首頁
沒有留言:
張貼留言