加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

NIST公布物联网设备制造商网络安全指南

发布时间:2022-07-25 09:22:21 所属栏目:安全 来源:互联网
导读:美国国家标准与技术研究院(NIST)研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。 另一份文件NISTIR 8259A制定了满足常见网络安全控制需要的核心基本要求。如下所示: 设备识别:可以从逻辑和物理上识别单个
  美国国家标准与技术研究院(NIST)研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。
 
  另一份文件NISTIR 8259A制定了满足常见网络安全控制需要的核心基本要求。如下所示:
 
  设备识别:可以从逻辑和物理上识别单个设备
  设备配置:可以更改 IoT 设备的软件配置,此类更改只能由授权实体进行
  数据保护:来自 IoT 设备的数据在存储和传输中均要进行保护,防止未授权的访问或修改
  访问接口:只有授权实体才能通过接口进行逻辑访问
  软件更新:IoT 设备的软件可以由授权实体提供软件更新
  安全状态感知:IoT 设备可以将安全状态报告给授权实体
  如前所述,物联网设备的安全性在联邦与州的共同努力下日益规范化。NIST 表示正在积极调整 NISTIR 8259 和 8259A,推动联邦政府机构能够使用更安全的 IoT 设备。
 
  虽然目前没有法律要求实施这两个文件中包含的安全控制措施,但是在确定物联网设备安全合理性时,该文件可能会成为重要参考。IoT 设备的制造商,特别是面向政府的设备制造商应该主动满足 NIST 的标准要求,在实际和制造新 IoT 设备时将这两个文件考虑进来。

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读