前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >NIST发布物联网设备制造商网络安全指南

NIST发布物联网设备制造商网络安全指南

作者头像
FB客服
发布2020-07-15 15:31:00
9320
发布2020-07-15 15:31:00
举报
文章被收录于专栏:FreeBuf

美国国家标准与技术研究院(NIST)研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。

作为物联网网络安全计划的一部分,NIST 最近发布了两份文件。文件旨在为物联网设备制造商提供网络安全指南与最佳实践。该指南是 NIST 于 2017 年开始实施的《加强联邦网络和关键基础设施网络安全行政令》的一部分。NIST 在这些文件中提供了一系列建议,物联网设备制造商应该考虑这些建议来改善物联网设备的安全性。

第一份文件是NISTIR 8259,该文件为物联网设备制造商提供了详细的路线图,帮助解决 IoT 产品开发过程中遇到的网络安全问题。文件中建议从六个方面进行准备,其中四个方面是在产品上市前进行风险的识别与适当的安全控制措施;另外两个方面是针对设备投放市场后如何满足客户的网络安全需求。这些措施侧重于确定客户及其网络安全需求,并解决设备面世后如何处理网络安全问题。

另一份文件NISTIR 8259A制定了满足常见网络安全控制需要的核心基本要求。如下所示:

设备识别:可以从逻辑和物理上识别单个设备 设备配置:可以更改 IoT 设备的软件配置,此类更改只能由授权实体进行 数据保护:来自 IoT 设备的数据在存储和传输中均要进行保护,防止未授权的访问或修改 访问接口:只有授权实体才能通过接口进行逻辑访问 软件更新:IoT 设备的软件可以由授权实体提供软件更新 安全状态感知:IoT 设备可以将安全状态报告给授权实体

如前所述,物联网设备的安全性在联邦与州的共同努力下日益规范化。NIST 表示正在积极调整 NISTIR 8259 和 8259A,推动联邦政府机构能够使用更安全的 IoT 设备。

虽然目前没有法律要求实施这两个文件中包含的安全控制措施,但是在确定物联网设备安全合理性时,该文件可能会成为重要参考。IoT 设备的制造商,特别是面向政府的设备制造商应该主动满足 NIST 的标准要求,在实际和制造新 IoT 设备时将这两个文件考虑进来。

参考来源

Lexology

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-07-11,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
智能推荐平台
智能推荐平台(Intelligent Recommendation Platform,IRP)是集生态、技术、场景于一体,采用业界领先的AI学习技术和智能推荐算法,基于腾讯多年在超大型场景中积累的最佳实践方法论,助力客户业务实现增长的企业级应用产品。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档