美国发布保障物联网安全战略原则区域

2020-05-15 来源：临清租房网

美国发布《保障物联安全战略原则》

在本周二发布的保障物联安全的战略原则，版本1.0中，美国国土安全部（DHS）表示，物联制造商必须在产品设计阶段构建安全，否则可能会被起诉。

该战略原则指出，未在最初设计阶段构建安全并采取基本安全措施可能会造成制造商的经济成本、声誉成本或产品召回成本损失。虽然还没有建立解决物联问题的判例法体系，但传统的产品侵权原则可以适用。

10月21日，美国域名服务器管理服务供应商Dyn宣布，该公司在当地时间周五早上被Mirai僵尸络（由被攻击的物联设备组成，包括DVR和络摄像头）发起大规模DDoS攻击，导致了Twitter、亚马逊、华尔街等数百个重要站无法访问，美国主要公共服务、社交平台、民众络服务瘫痪，为此，DHS制定了该战略原则。许多物联设备很容易被攻击，因为这些设备硬编了默认密码，未采用基本验证程序，并且根本无法实现远程升级。

DHS部长杰伊约翰逊(Jeh Johnson)表示，保障物联安全已演变为国土安全问题。

周二，由络安全政策与法律联盟（Coalition for Cybersecurity Policy and Law）举办的下一任总统络安全研讨会上，DHS络政策助理部长罗伯特西尔维斯（Robert Silvers）提出，前端安全也许会妨碍Mirai僵尸络，例如，使默认密码个性化、更长、更难破解。

西尔维斯表示，需要在设计阶段构建安全。安全不应该是马后炮。例如，我们需要内置、难以破解的密码，可靠的操作系统升级，并促进安全更新和漏洞管理。

以下为笔者简单概括部分物联安全高级原则：

在设计阶段结合安全：经济驱动力使得企业将设备推入市场时很少考虑安全。这给恶意攻击者创造大量机会操控联设备的信息流。

启用安全更新和漏洞管理：即使安全从一开就内置存在，但在产品部署后发现产品漏洞很常见。这些漏洞能通过补丁、安全更新和漏洞管理策略缓解

。

建立在可靠的安全最佳实践之上：传统络安全中许多经过验证的实践可以作为提升物联安全的出发点。

根据影响优先考虑安全措施：数据泄露的风险和后果大不相同，这取决于联设备。因此，专注破坏、泄露或恶意活动的潜在后果对决定物联生态系统的安全方向尤为重要。

提升透明度：在可能的情况下，开发人员和制造商需要了解供应链，因此他们能识别软件和硬件组件，并了解任何相关漏洞。增强意识能帮助制造商和工业消费者识别安全措施应用的位置和具体方法。

连接需仔细谨慎：考虑物联的使用和物联被破坏的相关风险，物联消费者，尤其工业企业应该仔细并谨慎考虑是否需持续连。

12下一页>