时间:2021-05-02
作者:佚名来源:|2020-07-13 07:16
收藏
分享
美国国家标准与技术研究院 ( NIST ) 研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。
作为物联网网络安全计划的一部分,NIST 最近发布了两份文件。文件旨在为物联网设备制造商提供网络安全指南与最佳实践。该指南是 NIST 于 2017 年开始实施的《加强联邦网络和关键基础设施网络安全行政令》的一部分。NIST 在这些文件中提供了一系列建议,物联网设备制造商应该考虑这些建议来改善物联网设备的安全性。
设备识别:可以从逻辑和物理上识别单个设备
设备配置:可以更改 IoT 设备的软件配置,此类更改只能由授权实体进行
数据保护:来自 IoT 设备的数据在存储和传输中均要进行保护,防止未授权的访问或修改
访问接口:只有授权实体才能通过接口进行逻辑访问
软件更新:IoT 设备的软件可以由授权实体提供软件更新
安全状态感知:IoT 设备可以将安全状态报告给授权实体
如前所述,物联网设备的安全性在联邦与州的共同努力下日益规范化。NIST 表示正在积极调整 NISTIR 8259 和 8259A,推动联邦政府机构能够使用更安全的 IoT 设备。
虽然目前没有法律要求实施这两个文件中包含的安全控制措施,但是在确定物联网设备安全合理性时,该文件可能会成为重要参考。IoT 设备的制造商,特别是面向政府的设备制造商应该主动满足 NIST 的标准要求,在实际和制造新 IoT 设备时将这两个文件考虑进来。
【责任编辑:赵宁宁 TEL:(010)68476606】
点赞 0
物联网设备网络安全
分享 :
大家都在看猜你喜欢
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
美国国家标准与技术研究院(NIST)研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。作为物联网网络安全计划的一部分,
网络安全木桶原理是指网络整体安全水平由安全级别最低的部分所决定。 网络安全(NetworkSecurity)包含网络设备安全、网络信息安全、网络软件安全,是指
芯片制造商MarvellTechnology今日宣布,将以约60亿美元收购竞争对手Cavium公司,旨在拓展网络设备业务。根据收购协议,MarvellTechn
欧洲符合性声明证书EUDOC符合标准声明(DOC)正式声明产品符合相关的欧洲产品健康和安全指令,制造商必须起草并签署该文件,该声明一发出,制造商需对产品是否符合
CCSIP2021中国网络安全产业全景图(第二版)正式发布,天威诚信入选其中两项。随着网络安全产业快速、规模化发展,企业难免对网络安全领域有“不知全