導讀 網絡信任標志,應對物聯網/工業物聯網網絡安全威脅 要點:物聯網設備極易受到網絡安全威脅。 美國聯邦通信委員會(FCC)宣布了一項網絡信任標志,以制定物聯網網絡彈性標准。 許多業內領先企業已經籤約。 ...
網絡信任標志,應對物聯網/工業物聯網網絡安全威脅
要點:
- 物聯網設備極易受到網絡安全威脅。
- 美國聯邦通信委員會(FCC)宣布了一項網絡信任標志,以制定物聯網網絡彈性標准。
- 許多業內領先企業已經籤約。
安全、效率和流程認證標志並不是什么新鮮事。從洗衣機或冰箱上的能源之星到蔬菜的農業部有機標志,再到電影上的R級標志,這些都是衆所周知的現實:這些標志證明X產品在向公衆出售之前已經達到了Y標准。但現在,出現了一項新標准,其目標是解決攻擊消費者家庭和生活的網絡安全威脅。
拜登政府在FCC的支持下,於2023年7月宣布推出“網絡信任”標志,預計於2024年生效。企業將可以自愿籤署網絡信任標志,並且,假設其產品通過了測試,能夠抵御網絡安全威脅,將能夠在這些產品上顯示該標志,以表明其產品不僅具有彈性,而且企業“關心”其銷售給客戶的產品的網絡彈性。
認證標志有演變成事實上的“規則”的習慣,整個購买鏈放棄了對風險和評級的個人評估——如果產品上有“標志”,通常被認爲是足夠好的,至少可以放心使用。
不過,與之前的大多數認證標志相比,網絡信任(Cyber Trust)標志有一個有趣的附加內容。由於網絡安全威脅和網絡安全彈性可能會隨着時間的推移而發生變化,演變成攻擊以前安全的設備,或者破壞以前的修補,因此網絡信任標志將分爲兩部分。
應對購买時及購买後的網絡安全威脅
首先,與能源之星或農業部有機認證一樣,產品上將印有一個標志,發證機構確信該產品在銷售時符合必要的標准,並達到了獲得認證資格所需的網絡彈性。
但由於物聯網和工業物聯網市場,以及網絡安全威脅的性質與能源之星產品制造商的市場截然不同,因此網絡信任標志將有第二部分。第二部分將是一個可掃描的二維碼,其允許用戶在以後檢查其產品是否仍然具有網絡彈性,可能會提示用戶下載最新的可用安全補丁。
雖然網絡信任標志本身很可能會附帶一系列針對其所附特定產品的網絡安全威脅抵御信息,但二維碼將允許买家訪問更多信息,例如設備收集的數據類型、其存儲位置和方式,甚至制造商關於共享所收集數據的政策。隨着時間的推移,這可能會導致物聯網和工業物聯網市場出現相對的數據實踐精英制度。
確保連接設備免受網絡安全威脅
首先,現在幾乎所有東西都可以是一個連接的設備,從牙刷到洗衣機、冰箱到肉類溫度計、智能手機到藥物監測儀再到“共享控制”對接插頭。
家庭網絡上的任何連接設備都可能成爲潛在黑客的入口點,其可以利用系統中的漏洞進行橫向移動,並控制系統的其他部分,例如數據豐富的筆記本電腦。
隨着網絡信任標記成爲日常現實中更重要的一部分,家庭網絡中的此類網絡安全威脅可能需要一段時間才能消失,但最終,只有在智能設備中制定有關網絡安全威脅和彈性的行業標准才能消除這種威脅。
但不出意外的話,擁有網絡信任標志的設備可能會很好地教育更廣泛的公衆,讓其了解所面臨的網絡安全威脅的數量和性質,以及生活在無處不在的互聯設備世界中可能受到的攻擊。
擴張的潛力
雖然就目前的形式而言,網絡信任標志旨在僅覆蓋國內聯網設備(現有選項可擴展到覆蓋健身追蹤器,這些設備通常連接到多個網絡,而不僅僅是國內網絡),但這個想法至少在理論上可以隨着時間的推移擴展到商業供應鏈中的工業物聯網設備。
發達國家的每一個倉庫、每一棟辦公樓、每一個工作場所都肯定布滿了工業物聯網設備,就像家庭環境中不安全的牙刷一樣,其中任何一個都可能成爲整體安全的薄弱點。
整個供應鏈和整個行業突然有能力只選擇標有“網絡信任”的工業物聯網設備,這可能會產生類似的良性循環,因爲企業不僅努力保護自己的系統,而且還要有能力向供應鏈中的其他參與者表明,其認真對待網絡安全威脅。
假設網絡信任標志被證明可以有效減少國內互聯設備世界中網絡安全威脅的數量和有效性,那么除了此舉帶來的純粹後勤挑战之外,沒有理由不最終推出商業版本。
一些聯網設備行業的最大參與者已經自愿籤署了網絡信任標志計劃,包括Google、Samsung、Logitech、Amazon、Best Buy和連接標准聯盟。
事實上,這是唯一一個讓網絡信任標志具有潛在爭議的問題。雖然,強制實施一個標准來應對物聯網設備中的網絡安全威脅只能使該行業和使用其產品的人變得更安全、更好;但也有人認爲,這樣的標記往往會將市場集中到一個相對壟斷的市場。只有更多產的參與者才能負擔得起測試、硬件和軟件升級,以滿足潛在的年度重新認證要求。
世界上物聯網和工業物聯網設備的龐大數量(到2023年約爲154億,是人類數量的兩倍多)意味着,網絡信任標志的發展帶來的重大變化可能會很緩慢。
但作爲一種更有意識地保護個人和家庭——最終可能是保護整個供應鏈和行業免受網絡安全威脅的舉措,無論是否存在壟斷擔憂,都值得稱贊。
標題:網絡信任標志,應對物聯網/工業物聯網網絡安全威脅
地址:https://www.utechfun.com/post/244775.html