0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网安全标准和法规:我们现在在哪里?

eeDesigner 2021-12-29 10:36 次阅读

随着政府寻求减轻日益增长的网络风险,不仅保护消费者,而且保护整个社会和经济,物联网的监管格局正在迅速发展。我们无疑正朝着正确的方向前进。尽管如此,随着无数标准、法规和基线要求被引入以强制增强整个物联网价值链的安全性,整个生态系统仍然存在一些混乱。

利益相关者正在努力实现更安全的互联未来。尽管如此,监管情况仍然很复杂,没有单一来源提出可在全球应用的建议和规范。

因此,虽然我们可能已经走了很长一段路,但需要用一种通用语言对监管环境进行解密和整理,并提供一个围绕物联网安全的通用框架,这对于释放其潜力至关重要。

现行法律法规

平均每月有 5,200 次对物联网设备的攻击,每天有 700 万条数据记录遭到破坏。2019 年,各国政府开始监管物联网,以减轻日益增长的网络风险,尤其是网络和设备安全。从那时起,物联网监管环境以相当快的速度成熟。

今天,挑战在于了解适用哪些法规以及物联网法规合规性是否足以提供足够的安全性。随着物联网监管要求和标准因地域而发生巨大变化,设计、制造和实施连接设备所面临的复杂性不容小觑。

在全球范围内,标准组织指导物联网安全的最佳实践和“基线”或“核心”要求。在世界许多地方,政府正在探索更严格的监管方法。例如,在加利福尼亚州,一项法律要求制造商实施“合理的安全功能”,例如,如果他们想向该市场的消费者销售产品,则每台设备都有唯一的密码。最近,美国总统出台了关于改善国家网络安全的行政命令,以推动物联网设备公司和软件供应商采用安全标准和标签要求。

2020 年 6 月,欧盟针对消费物联网(ETSI EN 303 645 V2.1.1) 产品推出了网络安全标准。为了推动更好的安全实践并在新的连接消费产品开发中采用安全设计原则,该标准由 13 条规定组成,其中没有通用的默认密码。

在英国,文化、媒体和体育部 (DCMS) 宣布了保护联网家用设备用户免受网络攻击威胁的新提案。这一积极举措是在政府自愿制定的消费者物联网安全设计实践准则之后实施的,有助于制定行业安全标准并勾勒制造商的期望。该方法基于三个安全要求——禁止通用默认密码、实施管理漏洞报告的方法,以及提供产品将在多长时间内收到安全更新的透明度。

在帮助确保更强大的安全性的同时,这些不同的标准只是物联网监管冰山一角。它们是行业混乱的一个很好的例子,特别是对于没有丰富的安全专业知识的公司来说。在我们的 2021 年 PSA 安全报告中,48% 的受访者认为标准和法规的分散是有关物联网安全的最大挑战。

建立行业碎片整理基准

好消息是,法律、法规以及基线要求和标准正在改变我们看待安全的方式——变得更好。它不再是事后的想法;它已移至待办事项列表的顶部。对于其他人来说,它们紧急提醒我们需要设计安全性以及不作为物联网公司的风险。稍后添加保护比从硅片上构建它的成本更高。

政府和行业兴趣的增加也使我们更接近于为所有设备建立安全基线,从连接的摄像头到智能仪表或连接的传感器。虽然每个行业和地域都有自己的安全要求,但在不断发展的生态系统中,拥有一个鼓励广泛遵守和通用语言的计划至关重要。您可以做的最具可扩展性的事情之一是采用安全设计方法,将信任根置于物联网安全的基础。这从一开始就建立了重要的安全基础,并帮助制造商建立对物联网的信任。

由于没有一种适用于所有解决方案来保护物联网部署,跨行业协作将成为建立最佳实践和建立共同安全基础的关键。但更重要的是,我们需要让制造商开发能够在不同平台和地区协同工作的设备。零散的新兴方法无助于企业从整体上查看其设备安全性。因此,摆脱硬件安全的孤立方法、建立在信任根的基础上并利用保证遵守全球和区域标准的认证对于扩展设备部署至关重要。

简化物联网的安全性

我们已经到了网络安全工作的关键转折点。在当今互联的世界中,用户、制造商和整个社会都面临着很多利害关系,全世界的监管机构都在做出回应。新的可执行标准虽然复杂,但有助于为更安全的物联网创建新框架。它们可能正是生态系统需要走到一起并打造一个更可信、更互联的未来所需的东西。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2903

    文章

    44257

    浏览量

    371131
  • 物联网安全
    +关注

    关注

    1

    文章

    111

    浏览量

    17220
收藏 人收藏

    评论

    相关推荐

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    联网系统的安全漏洞分析

    设备制造商的安全意识不足 许多联网设备制造商在设计和生产过程中,往往忽视了安全问题,导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码
    的头像 发表于 10-29 13:37 275次阅读

    联网设备的标准与规范

    联网(IoT)正在改变我们的生活方式,从智能家居到工业自动化,再到智慧城市,联网设备正在渗透到我们
    的头像 发表于 10-29 11:34 377次阅读

    如何实现联网安全

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不可或缺的一部分。然而,随着这些设备的普及,
    的头像 发表于 10-29 10:24 249次阅读

    WXZ196微机消谐装置的特征具体体现在哪里

    WXZ196微机消谐装置的特征具体体现在哪里?微机消谐装置(全称:微机电力谐振诊断消除装置)是放在放在PT的二次侧(所以也叫二次消谐)消除铁磁谐振的仪器。它与一次消谐器的区别在于微机消谐是一个消谐
    的头像 发表于 10-08 14:17 112次阅读

    贴片电容与贴片电阻的本质差异在哪里

    贴片电容与贴片电阻的本质差异在哪里
    的头像 发表于 08-27 15:51 303次阅读
    贴片电容与贴片电阻的本质差异<b class='flag-5'>在哪里</b>?

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 420次阅读

    联网的前世今生:什么是联网?实现联网的无线标准解读

    及其应用、主要市场趋势和一些重要的联网技术。还为大家展示这些标准如何使用,以及市场如何转向更高的互操作性。     什么是联网?    
    发表于 05-22 18:06 913次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>的前世今生:什么是<b class='flag-5'>物</b><b class='flag-5'>联网</b>?实现<b class='flag-5'>物</b><b class='flag-5'>联网</b>的无线<b class='flag-5'>标准</b>解读

    联网通信网关的功能体现在哪些方面?

    在信息化、智能化的时代,联网技术的广泛应用正在逐渐改变我们的生活方式。联网通过各种传感器和设备,将现实世界与数字世界紧密相连,从而实现智
    的头像 发表于 04-28 15:12 529次阅读

    行业热知 | 工业联网是什么?能在哪些行业应用?如何选择工业联网

    工业联网(IIoT)是联网的一个子集,专门应用于工业领域。它利用机器学习、大数据、智能传感器和机器对机器通信等技术来增强工业流程。IIoT的应用包括
    的头像 发表于 03-29 13:52 962次阅读

    芯科科技助力“联网设备安全规范1.0”发布

    标志。这一重要举措不仅标志着联网网络安全标准化和认证机制的一大步进展,更为广大制造商提供了一种简便、高效的一站式解决方案,帮助他们顺利通过设备的认证,并更轻松地符合各项国际法规
    的头像 发表于 03-22 13:51 494次阅读

    光纤技术的进步方向在哪里?19芯光纤是世界上最快的吗?

    光纤技术的进步方向在哪里?高速光通讯牵引力度大。
    的头像 发表于 02-22 10:43 687次阅读

    如何解决联网应用的网络安全性议题?

    随着联网应用的普及,联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击
    的头像 发表于 02-21 09:42 824次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用的网络<b class='flag-5'>安全</b>性议题?

    如何根据 ISA/IEC 安全标准确保工业联网设计的安全

    作者:Jacob Beningo 投稿人:DigiKey 北美编辑 工业设备正在迅速与联网 (IoT) 互连,以提高效率、安全和远程监控能力。然而,由于工业
    的头像 发表于 02-13 17:09 1406次阅读
    如何根据 ISA/IEC <b class='flag-5'>安全</b><b class='flag-5'>标准</b>确保工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>设计的<b class='flag-5'>安全</b>

    TVS管与稳压二极管,区别到底在哪里

    TVS管与稳压二极管,区别到底在哪里
    的头像 发表于 12-05 14:49 768次阅读
    TVS管与稳压二极管,区别到底<b class='flag-5'>在哪里</b>!