美國國家標準與技術研究院(NIST)研究制定了面向物聯(lián)網(wǎng)設備制造商的網(wǎng)絡安全指南，為物聯(lián)網(wǎng)產(chǎn)品的制造提供了安全控制的方向與指引。

創(chuàng)新互聯(lián)公司是專業(yè)的湟中網(wǎng)站建設公司，湟中接單;提供成都做網(wǎng)站、成都網(wǎng)站設計,網(wǎng)頁設計,網(wǎng)站設計,建網(wǎng)站,PHP網(wǎng)站建設等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行湟中網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

作為物聯(lián)網(wǎng)網(wǎng)絡安全計劃的一部分，NIST 最近發(fā)布了兩份文件。文件旨在為物聯(lián)網(wǎng)設備制造商提供網(wǎng)絡安全指南與最佳實踐。該指南是 NIST 于 2017 年開始實施的《加強聯(lián)邦網(wǎng)絡和關鍵基礎設施網(wǎng)絡安全行政令》的一部分。NIST 在這些文件中提供了一系列建議，物聯(lián)網(wǎng)設備制造商應該考慮這些建議來改善物聯(lián)網(wǎng)設備的安全性。

第一份文件是NISTIR 8259，該文件為物聯(lián)網(wǎng)設備制造商提供了詳細的路線圖，幫助解決 IoT 產(chǎn)品開發(fā)過程中遇到的網(wǎng)絡安全問題。文件中建議從六個方面進行準備，其中四個方面是在產(chǎn)品上市前進行風險的識別與適當?shù)陌踩刂拼胧?另外兩個方面是針對設備投放市場后如何滿足客戶的網(wǎng)絡安全需求。這些措施側(cè)重于確定客戶及其網(wǎng)絡安全需求，并解決設備面世后如何處理網(wǎng)絡安全問題。

另一份文件NISTIR 8259A制定了滿足常見網(wǎng)絡安全控制需要的核心基本要求。如下所示：

設備識別：可以從邏輯和物理上識別單個設備 設備配置：可以更改 IoT 設備的軟件配置，此類更改只能由授權實體進行 數(shù)據(jù)保護：來自 IoT 設備的數(shù)據(jù)在存儲和傳輸中均要進行保護，防止未授權的訪問或修改 訪問接口：只有授權實體才能通過接口進行邏輯訪問 軟件更新：IoT 設備的軟件可以由授權實體提供軟件更新 安全狀態(tài)感知：IoT 設備可以將安全狀態(tài)報告給授權實體

如前所述，物聯(lián)網(wǎng)設備的安全性在聯(lián)邦與州的共同努力下日益規(guī)范化。NIST 表示正在積極調(diào)整 NISTIR 8259 和 8259A，推動聯(lián)邦政府機構能夠使用更安全的 IoT 設備。

雖然目前沒有法律要求實施這兩個文件中包含的安全控制措施，但是在確定物聯(lián)網(wǎng)設備安全合理性時，該文件可能會成為重要參考。IoT 設備的制造商，特別是面向政府的設備制造商應該主動滿足 NIST 的標準要求，在實際和制造新 IoT 設備時將這兩個文件考慮進來。

文章題目：NIST發(fā)布物聯(lián)網(wǎng)設備制造商網(wǎng)絡安全指南
分享地址：http://www.chinadenli.net/article26/sogccg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供服務器托管、標簽優(yōu)化、電子商務、手機網(wǎng)站建設、網(wǎng)站策劃、自適應網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)