0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

网络安全:物联网设备有必要经过安全认证?

如意 来源:物联之家网 作者:佚名 2020-09-24 14:57 次阅读

要求物联网设备经过安全认证是完全没有道理的。

法规是笨拙的工具,最好留到最后使用。网络安全法规并不灵活,往往在制定之日就已过时,并成为行业遵循的最低门槛。这扼杀了安全创新和优秀实践的应用。从好的方面来看,法规确实迫使那些忽视基本安全实践的行业达到了一个共同的标准。但历史表明,这些行业很少会超出监管要求。我们每周在新闻中看到的所有数据泄露事件中,几乎所有这些组织都遵守了法规要求,但他们正在丢失数十亿条数据记录。合规不等于安全!

然而,有些人在游说政府,鼓吹物联网认证法规。我发现他们的想法是短视且不成熟的。

在某些情况下,法规是绝对必要的,但仅适用于具体的应用以实现特定目标。在某种程度上,保护在线儿童的隐私,保护敏感的医疗记录,或要求对信用卡交易进行控制,这些都在一定程度上纳入了法规范围。

我是一名热情的安全倡导者,有些人甚至说我是狂热分子,但我不喜欢这种要求物联网设备进行安全认证的想法。它太过宽泛,破坏了推动快速创新的经济模式。

对于手机、平板电脑、个人计算机或服务器,我们不需要此类认证。那么,为什么有人会认为要求对低功耗物联网设备进行认证是一个好策略?

认证会增加产品开发的时间和成本。物联网设备的用途非常广泛,而且往往比功能齐全的计算系统更便宜。此外,认证规模是另一个问题,因为物联网设备的数量很快将超过500亿台。确定谁将对全新类别的设备进行认证以及将接受哪些标准的过程是一场噩梦。并且在如此大的规模上,执行这些要求将是昂贵的,也是一场噩梦。官僚主义和成本会给市场增加巨大的摩擦,会让许多公司和产品望而却步。

毫无疑问,物联网需要更大的安全性,但建议过于宽泛的法规为时过早,并且可能损害从智能设备中受益的每个人。还有许多其他选择和解决方案,它们可以以更低的成本提供更好的保护,而不会灾难性地阻碍创新、竞争力和健康的市场周期。建立用于设计和认证的标准、优秀实践是一个很好的开始。推动消费者认可并重视安全设计,可以为制造商相互竞争创造竞争优势。此外,开放的漏洞奖励、公共安全研究以及渗透测试认证的共享将推动物联网行业更好的流程。

如果这些做法没有被采纳或采用不够充分,那么我们应该讨论监管问题。但是首先,我们必须寻求更优化的途径来与物联网行业建立安全伙伴关系,以便生态系统能够更好地适应不断变化的威胁,支持创新,并值得所有人信赖。让我们不要急于制定僵化的法规模式,因为它们仅应被视为最后的选择。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44557

    浏览量

    372799
  • 物联安全
    +关注

    关注

    0

    文章

    3

    浏览量

    1571
收藏 人收藏

    评论

    相关推荐

    经纬恒润荣获ISO/SAE 21434汽车网络安全流程认证

    近日,经纬恒润顺利通过TÜV南德意志集团总部的审查,获得ISO/SAE21434汽车网络安全流程认证证书。这一荣誉标志着经纬恒润在汽车网络安全管理方面的技术实力和安全保障能力得到认可,
    的头像 发表于 12-03 01:00 156次阅读
    经纬恒润荣获ISO/SAE 21434汽车<b class='flag-5'>网络安全</b>流程<b class='flag-5'>认证</b>

    爱芯元智通过ISO/SAE 21434:2021汽车网络安全流程认证

    近日,国际公认的测试、检验和认证机构SGS(以下简称"SGS")为爱芯元智半导体有限公司(以下简称:爱芯元智)颁发ISO/SAE 21434:2021汽车网络安全流程认证证书
    的头像 发表于 11-18 17:31 442次阅读

    联想获全球首个商用笔记本RED网络安全认证

    近日,全球知名的独立检验检测认证机构DEKRA德凯为联想颁发了全球首个商用笔记本电脑RED DA(无线电设备指令授权法案)网络安全认证。这一殊荣标志着联想在技术创新和产品
    的头像 发表于 11-13 15:21 346次阅读

    常见的网络硬件设备有哪些?国产网络安全主板提供稳定的硬件支持

    随着网络技术的不断进步,网络安全问题日益严重,企业和个人对网络安全的重视程度不断加深,对于网络安全硬件设备的要求也越来越高,
    的头像 发表于 10-21 10:23 271次阅读

    虹软科技获ISO/SAE 21434 网络安全管理体系认证

    近日,虹软正式通过ISO/SAE 21434 网络安全管理体系认证,获得国际知名认证机构DNV颁发的证书。ISO/SAE 21434是目前汽车网络安全领域最具权威性、认可度最高的国际标
    的头像 发表于 08-23 18:33 1154次阅读

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全
    的头像 发表于 08-20 09:32 336次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系<b class='flag-5'>认证</b>

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全
    的头像 发表于 08-20 09:31 409次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系<b class='flag-5'>认证</b>

    格陆博科技荣获ISO/SAE 21434《道路车辆-网络安全开发流程认证

    近日,格陆博科技正式获得国际知名第三方认证机构TÜV NORD(杭州汉德质量认证服务有限公司)授予ISO/SAE 21434《道路车辆-网络安全开发流程认证》,标志着格陆博科技现有
    的头像 发表于 08-15 11:25 584次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b><b class='flag-5'>设备</b>每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    工业富联获颁ISO/SAE 21434汽车网络安全认证

    2024年4月9日,工业富联旗下子公司南宁富联富桂精密工业有限公司获颁ISO/SAE 21434:2021道路车辆-网络安全工程流程认证证书,标志着其已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑了企
    的头像 发表于 04-16 16:41 575次阅读
    工业富联获颁ISO/SAE 21434汽车<b class='flag-5'>网络安全</b><b class='flag-5'>认证</b>

    黑芝麻智能获得ISO/SAE 21434:2021汽车网络安全流程认证证书

    4月3日,黑芝麻智能获得 ISO/SAE 21434:2021汽车网络安全流程认证证书,标志着黑芝麻智能已建立起符合ISO/SAE 21434要求的网络安全产品开发流程体系,构筑起网络安全
    的头像 发表于 04-03 17:22 678次阅读
    黑芝麻智能获得ISO/SAE 21434:2021汽车<b class='flag-5'>网络安全</b>流程<b class='flag-5'>认证</b>证书

    芯科科技助力“联网设备安全规范1.0”发布

    标志。这一重要举措不仅标志着联网网络安全标准化和认证机制的一大步进展,更为广大制造商提供了一种简便、高效的一站式解决方案,帮助他们顺利通过设备
    的头像 发表于 03-22 13:51 531次阅读

    Codasip获得汽车功能安全网络安全认证

    Codasip获得汽车功能安全网络安全认证 TÜV SÜD已根据ISO 26262和ISO/SAE21434对公司的IP硬件开发进行了审核和认证 德国慕尼黑,2月1日—RISC-V定
    的头像 发表于 02-19 09:22 517次阅读

    网络安全隔离设备StoneWall-2000原理是什么?有哪些应用?

    网络安全隔离设备是一种通过专用的硬件使两个网络在不连通的情况下进行网络间的安全数据传输和资源共享的网络设
    的头像 发表于 01-12 10:16 2667次阅读
    <b class='flag-5'>网络安全</b>隔离<b class='flag-5'>设备</b>StoneWall-2000原理是什么?有哪些应用?

    联网自动驾驶机器人的网络安全

    联网自动驾驶机器人的网络安全
    的头像 发表于 12-26 10:37 390次阅读
    <b class='flag-5'>联网</b>自动驾驶机器人的<b class='flag-5'>网络安全</b>