導(dǎo)讀:美國國家標(biāo)準(zhǔn)與技術(shù)研究所發(fā)布了一份題為“管理物聯(lián)網(wǎng)網(wǎng)絡(luò)安全和隱私風(fēng)險的考慮因素”的報告,以幫助聯(lián)邦和其他組織更好地了解他們已經(jīng)使用的大量物聯(lián)網(wǎng)設(shè)備
圖片來源:https://pixabay.com/images/id-3406723/
據(jù)i-hls網(wǎng)報道,物聯(lián)網(wǎng)設(shè)備是信息技術(shù)(IT)和操作技術(shù)(OT)結(jié)合的產(chǎn)物。同時,許多物聯(lián)網(wǎng)設(shè)備是云計算、移動計算、嵌入式系統(tǒng)、大數(shù)據(jù)、低價硬件和其他進(jìn)步技術(shù)融合的結(jié)果。
智能互聯(lián)設(shè)備為物聯(lián)網(wǎng)市場帶來了巨大的機(jī)遇,但也帶來了嚴(yán)重的安全風(fēng)險。美國國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)發(fā)布了一份題為“管理物聯(lián)網(wǎng)網(wǎng)絡(luò)安全和隱私風(fēng)險的考慮因素”的報告,以幫助聯(lián)邦和其他組織更好地了解他們已經(jīng)使用的大量物聯(lián)網(wǎng)設(shè)備,以及它們與傳統(tǒng)IT設(shè)備相比可能會對網(wǎng)絡(luò)安全和隱私風(fēng)險產(chǎn)生的不同影響。
該出版物適用于負(fù)責(zé)物聯(lián)網(wǎng)設(shè)備安全和隱私風(fēng)險管理的聯(lián)邦機(jī)構(gòu)人員,不過,其他組織的人員也可能會在內(nèi)容中發(fā)現(xiàn)價值。
NIST提出了三個高層次的風(fēng)險緩解目標(biāo):
1、保護(hù)設(shè)備安全
2、保護(hù)數(shù)據(jù)安全
3、在設(shè)備生命周期中保護(hù)個人隱私
根據(jù)該報告,“組織應(yīng)確保在物聯(lián)網(wǎng)設(shè)備的整個生命周期中,針對適當(dāng)?shù)娘L(fēng)險緩解目標(biāo)和領(lǐng)域,來解決網(wǎng)絡(luò)安全和隱私風(fēng)險考慮因素和挑戰(zhàn)?!?/p>
NIST闡述了三項建議:
1、了解物聯(lián)網(wǎng)設(shè)備的風(fēng)險考慮因素,以及它們對降低物聯(lián)網(wǎng)設(shè)備安全和隱私風(fēng)險所帶來的挑戰(zhàn)。
2、調(diào)整組織政策和流程,以應(yīng)對物聯(lián)網(wǎng)設(shè)備生命周期中的安全和隱私風(fēng)險挑戰(zhàn)。
3、為組織的物聯(lián)網(wǎng)設(shè)備實施更新的緩解措施。