0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

日益重要的物联网安全标准

李义坤 来源:link_jin 作者:link_jin 2022-07-18 16:37 次阅读
今年早些时候,欧盟宣布了一项网络弹性法案,旨在加强欧洲的安全立法。欧盟委员会主席 Ursula von der Leyen 解释说:“如果一切都联网,那么一切都可能被黑客入侵。” 换句话说,越来越多的连接设备将增加我们对网络攻击的脆弱性。鉴于物联网 (IoT) 基础设施的更广泛实施目前正在进行中,这显然令人担忧。

新立法旨在为所有连接设备定义通用网络安全标准。这将为已经实施的与物联网设备相关的欧洲安全标准带来进一步的支持。

每当新技术可用时,安全和安保立法当然必须跟上,任何延迟都可能使消费者面临更高的风险。例如,在英国,第一条高速公路于 1958 年开通,但直到 1965 年发生了一系列致命车祸,才规定了限速。

同样,在当今的物联网市场中,需要巩固所涉及的安全标准。这将减轻消费者及其财产因恶意方进行的黑客或网络犯罪活动而面临的威胁。

安全问题

大多数消费者认为,他们可以购买的物联网产品中已经内置了安全性,而无需对语音助手、智能照明或安全摄像头进行设置或后续配置,这些都是现代家庭越来越普遍的功能。但是,情况不一定如此。许多人认为;您无需担心传统电视或冰箱的安全性,那么当您插入新的智能扬声器时,为什么要采取不同的行动呢?

虽然行业联盟和政府机构已经发布了各种建立最低安全级别的指南和网络安全标准,但并非所有物联网设备制造商和供应商都必须实施它们。这就是为什么我们经常听到有关智能设备、医疗设备和婴儿监控摄像头被黑客入侵的故事,人们的隐私受到侵犯,他们的数据被盗。

由于物联网行业在安全方面的自我监管方面行动不够迅速,世界各国政府都感到有必要介入以确保消费者得到充分保护。研究人员估计,40.8% 的智能家居中至少有一个容易受到攻击的设备——从 2019 年开始,这个数字无疑已经增加。

工作中的立法

新的《欧盟网络弹性法案》的宣布是一个充满希望的开始,但要填写所有必要的细节还有很多工作要做。

技术法律可能很复杂,但行业和消费者都必须了解物联网安全对未来监管措施的最重要影响:

#1。默认安全:政府需要的最重要更改之一是要求物联网产品在到达时是安全的。新的物联网产品应该开箱即用,并且已经启用了它们的安全功能。这也意味着,一旦消费者将新的物联网设备添加到他们的网络中,该设备就不需要任何进一步的配置即可安全使用。就在几周前,英国政府推出了产品安全和电信基础设施法案 (PSTI)这将直接打击带有通用默认密码的产品的做法。除了这些设定的设备安全要求外,不合规现在也将导致处罚。这为对消费者产生真正影响打开了大门,因为如果不符合新标准,任何在英国制造或销售物联网设备的公司的底线都将受到打击。欧盟可能会密切关注该法案对市场的影响。

#2。威胁建模:物联网设备制造商需要考虑围绕产品开发、生产和使用方式的威胁和风险。这需要研究以了解消费者将如何操作产品,它将处理什么样的数据,最重要的是,谁可能想要破坏这些数据。一旦公司了解谁是最有可能的攻击者,他们就可以设计能够阻止他们的产品。

#3。违规准备和流程:公司必须证明他们可以有效应对网络安全事件。他们必须有一个运营安全事件响应流程来解决影响其运营的事件,以及一个产品安全事件响应流程来帮助客户解决与产品相关的安全事件。

#4。终身安全:开发具有较长部署期的产品的公司必须证明,在这些产品的预期生命周期内,他们可以安全地更新/升级安全性,以跟上可能出现的任何新威胁。

#5。安全运营:技术制造商必须在自己的运营中采用安全实践,以确保他们制造的产品是安全的。例如,如果制造商由于疏忽或破坏网络安全或缺乏安全管理流程而不断遇到内部安全漏洞,则可以合理地认为其自身的产品安全性可能不够。

#6。供应链合规性:公司必须证明他们能够有效管理影响整个供应链的网络安全风险。必须进行定期问责检查,以随着时间的推移以及威胁的增长和变化来监控安全标准的合规性。

创建常识性的物联网安全立法并不简单,但它是可以实现的,毫无疑问是必须要做的。英国政府和欧盟的公告令人鼓舞,并验证了业内许多公司已经采取的网络安全方法来保护物联网。如果行业集体分享最佳实践,安全技术专业人员可以帮助立法者起草法规,以确保消费者数据的安全,同时使物联网技术在我们的日常生活中继续蓬勃发展。


审核编辑 黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网安全
    +关注

    关注

    1

    文章

    111

    浏览量

    17236
收藏 人收藏

    评论

    相关推荐

    aes技术在联网中的应用前景

    问题也日益凸显。高级加密标准(AES)作为一种广泛使用的对称加密算法,因其高效性和安全性,在联网中扮演着越来越
    的头像 发表于 11-14 15:15 375次阅读

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    联网系统的安全漏洞分析

    随着联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,联网的应用范围不断扩大。然而,随着
    的头像 发表于 10-29 13:37 370次阅读

    联网设备的标准与规范

    联网(IoT)正在改变我们的生活方式,从智能家居到工业自动化,再到智慧城市,联网设备正在渗透到我们生活的方方面面。随着
    的头像 发表于 10-29 11:34 610次阅读

    如何实现联网安全

    随着联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不可或缺的一部分。然而,随着这些设备的普及,安全
    的头像 发表于 10-29 10:24 343次阅读

    基于联网的设备管理

    联网设备管理的重要日益凸显,设备数量激增带来数据泄露风险。加强设备安全性、软件升级与修复、身份验证和互操作性是关键。
    的头像 发表于 09-10 11:04 645次阅读
    基于<b class='flag-5'>物</b><b class='flag-5'>联网</b>的设备管理

    什么是联网技术?

    的概念最早可以追溯到1999年,由凯文·阿什顿在宝洁公司提出,并用作新传感器项目的演讲标题。随着技术的不断发展,联网逐渐成为信息科技产业的重要组成部分。
    发表于 08-19 14:08

    梯云联 电梯联网:智能守护,安全升级

    随着城市化进程的加速,高层建筑如雨后春笋般涌现,电梯作为现代城市生活中不可或缺的交通工具,其安全性、可靠性和舒适性越来越受到人们的关注。为应对日益增长的电梯安全需求,电梯
    的头像 发表于 07-18 11:46 430次阅读

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 496次阅读

    电梯联网:智能科技引领安全出行

    随着科技的飞速发展,联网技术已经渗透到我们生活的方方面面,电梯联网作为其中的重要分支,正以其独特的优势引领着电梯行业进入智能、
    的头像 发表于 07-03 09:57 479次阅读
    电梯<b class='flag-5'>物</b><b class='flag-5'>联网</b>:智能科技引领<b class='flag-5'>安全</b>出行

    联网的前世今生:什么是联网?实现联网的无线标准解读

    及其应用、主要市场趋势和一些重要联网技术。还为大家展示这些标准如何使用,以及市场如何转向更高的互操作性。     什么是
    发表于 05-22 18:06 1000次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>的前世今生:什么是<b class='flag-5'>物</b><b class='flag-5'>联网</b>?实现<b class='flag-5'>物</b><b class='flag-5'>联网</b>的无线<b class='flag-5'>标准</b>解读

    蓝牙联网赋能智慧医院病房安全护理

    随着智慧医疗的飞速发展,蓝牙联网技术日益成为病房质量管理闭环中不可或缺的驱动力,为提升护理质量、确保患者安全开辟了崭新的道路。仁微电子作为深耕
    的头像 发表于 04-08 09:42 615次阅读
    蓝牙<b class='flag-5'>物</b><b class='flag-5'>联网</b>赋能智慧医院病房<b class='flag-5'>安全</b>护理

    芯科科技助力“联网设备安全规范1.0”发布

    标志。这一重要举措不仅标志着联网网络安全标准化和认证机制的一大步进展,更为广大制造商提供了一种简便、高效的一站式解决方案,帮助他们顺利通过设备的认证,并更轻松地符合各项国际法规和
    的头像 发表于 03-22 13:51 535次阅读

    基于通博联联网网关及云平台的工厂环境远程监控系统

    工厂是企业进行产品生产工作的重要场所,随着社会对环境保护和安全生产的要求日益严格,工厂需要采取有效的措施来确保其生产过程符合相关法规和标准。随着工业4.0的推进和
    的头像 发表于 02-23 13:38 433次阅读

    如何根据 ISA/IEC 安全标准确保工业联网设计的安全

    作者:Jacob Beningo 投稿人:DigiKey 北美编辑 工业设备正在迅速与联网 (IoT) 互连,以提高效率、安全和远程监控能力。然而,由于工业
    的头像 发表于 02-13 17:09 1541次阅读
    如何根据 ISA/IEC <b class='flag-5'>安全</b><b class='flag-5'>标准</b>确保工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>设计的<b class='flag-5'>安全</b>