NIST公布物联网设备制造商网络安全指南
发布时间:2022-07-25 09:22:21 所属栏目:安全 来源:互联网
导读:美国国家标准与技术研究院(NIST)研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。 另一份文件NISTIR 8259A制定了满足常见网络安全控制需要的核心基本要求。如下所示: 设备识别:可以从逻辑和物理上识别单个
美国国家标准与技术研究院(NIST)研究制定了面向物联网设备制造商的网络安全指南,为物联网产品的制造提供了安全控制的方向与指引。 另一份文件NISTIR 8259A制定了满足常见网络安全控制需要的核心基本要求。如下所示: 设备识别:可以从逻辑和物理上识别单个设备 设备配置:可以更改 IoT 设备的软件配置,此类更改只能由授权实体进行 数据保护:来自 IoT 设备的数据在存储和传输中均要进行保护,防止未授权的访问或修改 访问接口:只有授权实体才能通过接口进行逻辑访问 软件更新:IoT 设备的软件可以由授权实体提供软件更新 安全状态感知:IoT 设备可以将安全状态报告给授权实体 如前所述,物联网设备的安全性在联邦与州的共同努力下日益规范化。NIST 表示正在积极调整 NISTIR 8259 和 8259A,推动联邦政府机构能够使用更安全的 IoT 设备。 虽然目前没有法律要求实施这两个文件中包含的安全控制措施,但是在确定物联网设备安全合理性时,该文件可能会成为重要参考。IoT 设备的制造商,特别是面向政府的设备制造商应该主动满足 NIST 的标准要求,在实际和制造新 IoT 设备时将这两个文件考虑进来。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |