物联网(IoT)有望为提高政府效率和用户体验带来巨大潜力,但同时也带来了严重的网络安全风险。各级政府和私营部门继续努力如何利用其潜力,同时确保物联网生态系统安全且抵御攻击。

在MeriTalk开启春天的开始’s next Cyber Smoke. 学到更多

在一套物联网政策原则中 已发布 2月5日,信息技术行业委员会(ITI)制定了广泛的指南,强调政府,私营部门和其他IoT利益相关者在决策过程中的一致性,以确保“整个IoT生态系统在面对挑战时是安全和有弹性的”恶意行为者,同时还提供了消费者所需的利益和便利。”

“当此类攻击利用大量已连接的物联网设备时,网络攻击的破坏性潜力会成倍增加。随着包括物联网在内的全球数字生态系统的风险持续增长,我们需要恢复对互联设备,物联网和更大的生态系统的信任和信心,不仅要提高安全性,还要促进经济增长和创新。”

科技贸易组织敦促政府和行业关注:

保护整个物联网生态系统,而不仅仅是设备

ITI表示,利益相关者必须采取“周到,全面的方法来保护组成物联网的网络的各个部分和复杂的生态系统。”具体来说,他们必须专注于端到端安全性,包括按设计安全性技术和安全开发生命周期。

制定行业驱动的基准功能和安全标准

除了生态系统范围的安全性,该报告还强调了物联网设备对基线安全功能的需求。 ITI表示:“开发一套通用的最佳实践和安全功能,这些通用性和安全功能可广泛应用于所有级别不同的复杂性且受市场需求驱动的IoT设备,这将有助于改善所有新型IoT设备的网络安全性。”

避免监管分散

各国政府应确保对物联网的监管是一致的,政府应“检查物联网的基础技术,并评估当前的权限,监督和监管已经存在,并避免孤立的,针对特定部门的监管方法。”报告还说,政策制定者和监管者应着重“在物联网问题上的公私合作,以帮助确定网络安全解决方案,并更好地协调美国政府和全球目前正在进行的许多与物联网安全相关的政策工作。”

促进全球协调

该报告基于避免监管分散的想法,解释说:“各个州或市,特定部门的机构或国家发布的强制性IoT要求将无助于分散全球IoT安全格局。”根据ITI的说法,这种分散可能通过“降低安全物联网产品的开发,制造,支持,培训,评估和识别的规模效率来限制安全物联网的增长。这也将使工业界更难遵守这些不同的要求,从而阻碍了全球业务和贸易。”

阅读更多关于
关于
凯特·波利特
凯特·波利特
凯特·波利特(Kate Polit)是MeriTalk的助手&生产编辑,涵盖政府与技术的交汇处。
标签