作者：佚名来源：|2020-07-13 07:16

收藏

分享

美国国家标准与技术研究院 ( NIST ) 研究制定了面向物联网设备制造商的网络安全指南，为物联网产品的制造提供了安全控制的方向与指引。

作为物联网网络安全计划的一部分，NIST 最近发布了两份文件。文件旨在为物联网设备制造商提供网络安全指南与最佳实践。该指南是 NIST 于 2017 年开始实施的《加强联邦网络和关键基础设施网络安全行政令》的一部分。NIST 在这些文件中提供了一系列建议，物联网设备制造商应该考虑这些建议来改善物联网设备的安全性。

设备识别：可以从逻辑和物理上识别单个设备

设备配置：可以更改 IoT 设备的软件配置，此类更改只能由授权实体进行

数据保护：来自 IoT 设备的数据在存储和传输中均要进行保护，防止未授权的访问或修改

访问接口：只有授权实体才能通过接口进行逻辑访问

软件更新：IoT 设备的软件可以由授权实体提供软件更新

安全状态感知：IoT 设备可以将安全状态报告给授权实体

如前所述，物联网设备的安全性在联邦与州的共同努力下日益规范化。NIST 表示正在积极调整 NISTIR 8259 和 8259A，推动联邦政府机构能够使用更安全的 IoT 设备。

虽然目前没有法律要求实施这两个文件中包含的安全控制措施，但是在确定物联网设备安全合理性时，该文件可能会成为重要参考。IoT 设备的制造商，特别是面向政府的设备制造商应该主动满足 NIST 的标准要求，在实际和制造新 IoT 设备时将这两个文件考虑进来。

【责任编辑：赵宁宁 TEL：（010）68476606】

点赞 0

物联网设备网络安全

分享 :

大家都在看猜你喜欢