0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2021 年联网设备安全立法展望

陈静 来源:kingnet_520890 作者:kingnet_520890 2022-07-20 09:28 次阅读

本文旨在就 2021 年产品开发的整个生命周期(从设计到交付及以后)如何影响连接设备(通常也称为物联网 (IoT) 设备)的安全性提供一些见解和预测.

目前,安全性主要仅在高端、下一代、昂贵的芯片中实现,这些芯片专为指定需要某种级别的安全性的公司而设计。然而,到 2021 年,这将不再是常态,因为安全性成为——或必须成为——所有芯片的固有设计特性,无论是 0.80 美元还是 8.00 美元的微控制器。虽然安全级别可能会根据所需的保护及其价值而有所不同,但每台设备都需要具有一定的“卫生”级别,该级别高于当今的标准。安全将因此成为主流。

同时,安全将成为开发流程的一部分,而不是分开。企业中的最高管理层将意识到保护代码意味着与保护客户和企业直接相关。他们将开始定义和制定政策以创建安全的供应链,公司可以在其中管理每个产品中的内容,包括其开发和升级程序,并保护其知识产权。这些策略旨在确保从设计到交付的每一步的安全性,并防止黑客攻击或后门。

此外,这些政策将要求安全及时地提供更新,并且只有在发生违规时,才能使用正确的加密技术应用来自正确供应商的正确版本的更新。

供应链的可追溯性

最后,我们将看到一个更安全的全球供应链的发展,它允许可追溯性,就像在农业/食品行业一样。在公司从不同制造商处采购最终集成到最终产品中的芯片、子组件和其他设备时,必须在每一个点强制执行安全性。

框架是从物联网安全基金会等组织演变而来的,这些组织需要将身份构建到产品中并包含在生产清单中。公司必须证明产品在其整个生命周期中是如何管理的,以确保它不被克隆、不被伪造并且是安全的。我们需要确保产品具有可追溯性,就像今天的食物可以从农场追溯到餐桌一样。

这种思维方式和行为的变化部分来自立法,部分来自潜在威胁。例如,美国于 2020 年 12 月 4 日通过了《物联网网络安全改进法案》 。它要求美国国家标准与技术研究院 (NIST) 和管理和预算办公室采取特定措施来提高物联网设备的网络安全。

这是 2020 年获得两党支持的少数法案之一,凸显了其重要性。在整个 2021 年,这将推动增强型设备的采用,因为它被强制执行以满足要求。这是一个巨大的转折点。他们将需要 Secure Thingz Embedded Trust 和 IAR Systems C-Trust 等产品来帮助满足这些要求。

另一个例子是在线危害立法,我们预计该立法将在 2021 年成为常态。世界各国都在通过法律,使他们能够阻止社交网络、搜索引擎和其他服务等服务,如果它们虚假地启用有害内容。此类立法将迫使最高管理层对其产品和服务的使用方式承担更多责任,包括对受害者的网络跟踪和强制操纵,以及主动修复或管理已知问题。

2021 年值得关注的其他重要事件包括:

GDPR 级别的罚款。欧盟签署了EN 303 645 消费者物联网标准,预计将对数据泄露采取通用数据保护级别 (GDPR) 罚款,罚款范围从 1000 万欧元到企业全球收入的 4% 不等。我们将看到其他国家效仿这一做法。

导致严重伤害或死亡的网络物理事件,例如汽车黑客攻击。

AI 系统学习或被教导错误行为时,可能会发生意外或故意的重大人工智能 (AI) 中毒事件。

这些是将影响 2021 年的最重要的安全发展,以及一些我们可以期待的关于“头条新闻”事件的预测。好消息是,存在确保应用程序安全并按预期使用的技术。让我们看看这一年会带来什么。

审核编辑 黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44625

    浏览量

    373241
  • 网络安全
    +关注

    关注

    10

    文章

    3158

    浏览量

    59747
收藏 人收藏

    评论

    相关推荐

    八大物联网设备安全威胁与应对策略,助力智能环境防护

    随着物联网(IoT)技术的飞速发展,越来越多的设备和系统通过网络连接实现数据交换和自动化管理,IoT设备已无处不在,然而也带来了安全挑战。它们成为了网络攻击的潜在目标。一旦被攻破,不仅
    的头像 发表于 12-19 09:46 301次阅读
    八大物<b class='flag-5'>联网</b><b class='flag-5'>设备</b><b class='flag-5'>安全</b>威胁与应对策略,助力智能环境防护

    蓝牙AES+RNG如何保障物联网信息安全

    ‌2017,某安全公司发现黑客利用智能鱼缸窃取关键数据‌。这些鱼缸配备了接入网络的智能传感器,原用于监控水温、水箱清洁度等数据。黑客通过鱼缸传感网络,成功入侵网络,窃取了大量数据,并将数据发送至
    发表于 11-08 15:38

    联网系统的安全漏洞分析

    随着物联网技术的快速发展,越来越多的设备被连接到互联网上,从智能家居、智能城市到工业自动化,物联网的应用范围不断扩大。然而,随着物联网
    的头像 发表于 10-29 13:37 370次阅读

    如何实现物联网安全

    随着物联网(IoT)技术的飞速发展,越来越多的设备被连接到互联网上,从智能恒温器到工业控制系统,IoT设备已经成为我们日常生活和工业生产中不可或缺的一部分。然而,随着这些
    的头像 发表于 10-29 10:24 343次阅读

    基于物联网设备管理

    联网设备管理的重要性日益凸显,设备数量激增带来数据泄露风险。加强设备安全性、软件升级与修复、身份验证和互操作性是关键。物
    的头像 发表于 09-10 11:04 645次阅读
    基于物<b class='flag-5'>联网</b>的<b class='flag-5'>设备</b>管理

    IP地址与物联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解物联网吗?本文将探讨IP地址在物联网设备中的
    的头像 发表于 07-15 10:26 496次阅读

    家里联网设备每天遭受10次攻击,物联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于物联网设备安全形势的报告,该报告研究了物
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b><b class='flag-5'>设备</b>每天遭受10次攻击,物<b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    全球首个针对物联网数据法案生效,对我国物联网产业有哪些影响和启示?

    20241月11日,欧盟《数据法案》正式生效,大部分条款将在生效之日起20个月后适用。作为欧盟20202月发起的“数据战略”的核心组成部分,《数据法案》是继欧盟《数据治理法案》之后第二个主要立法
    的头像 发表于 03-23 08:12 1056次阅读
    全球首个针对物<b class='flag-5'>联网</b>数据法案生效,对我国物<b class='flag-5'>联网</b>产业有哪些影响和启示?

    芯科科技助力“物联网设备安全规范1.0”发布

    近日,Silicon Labs(芯科科技)携手连接标准联盟(CSA)的产品安全工作组(PSWG),共同发布了具有划时代意义的物联网设备安全规范1.0。同时,还伴随推出了配套的认证计划以
    的头像 发表于 03-22 13:51 535次阅读

    CSA推出物联网设备安全规范,促进智能家居安全发展

    CSA于近期发布物联网设备安全规范,这是一个指导性安全指标及认证体系,旨在为消费者物联网装置提供全球普遍认可的
    的头像 发表于 03-19 14:14 553次阅读

    如何解决物联网设备安全问题

    依据统计数据显示,当前物联网技术所面对的挑战,主要来自物联网设备开发商急于开发未得到适当保护的物联网产品,其次则是缺乏数据分析专家,使得企业无法从物
    发表于 02-29 14:58 638次阅读
    如何解决物<b class='flag-5'>联网</b><b class='flag-5'>设备</b>的<b class='flag-5'>安全</b>问题

    2024工业行业转型展望

    行业变革中的挑战与机遇 2024将是全球工业格局发生重大变化的一。CADENAS着眼于最重要的五大主题:数字化转型、技能短缺、供应链、可持续发展和人工智能(AI)。这些领域为全球公司带来了挑战
    发表于 02-23 16:55

    2024芯片产业展望:预期增长13%

    半导体行业以其周期性而闻名,但做出预测总是很困难。德勤在其新的全球半导体行业展望中表示,该行业有望在 2024 卷土重来。
    的头像 发表于 01-25 13:53 2144次阅读

    2023联网安全事件概览

    国内车联网安全事件共发生 5 起,较2022的2起有所提高,车端漏洞占比增高。
    的头像 发表于 01-16 11:24 2866次阅读
    2023<b class='flag-5'>年</b>车<b class='flag-5'>联网</b><b class='flag-5'>安全</b>事件概览

    工业互联网安全管控与审计系统“保障”工控系统网络安全

    GSMA数据显示,2017-2025间,工业物联网设备连接数将增长100.75亿,69%的业界专家认为一旦5G到来,企业服务会是最重要的营收来源。企业连接在物联网连接中所占比重将从2
    的头像 发表于 01-15 17:34 516次阅读
    工业互<b class='flag-5'>联网</b><b class='flag-5'>安全</b>管控与审计系统“保障”工控系统网络<b class='flag-5'>安全</b>