安全与隐私

拜登的行政命令对物联网意味着什么?

字号+ 作者:Al Sisto 来源:物联之家网 2021-06-21 15:49

在美国,一系列重大黑客攻击促使拜登总统发布了一项雄心勃勃的行政命令,重点关注网络安全。

图片来源:https://pixabay.com/images/id-5868011/

拜登的行政命令承认网络安全给政府和私营组织带来的威胁越来越大。那么,这对物联网意味着什么?

在美国,一系列重大黑客攻击促使拜登总统发布了一项雄心勃勃的行政命令,重点关注网络安全。这项立法计划全面检查美国的网络安全,并将对任何使用物联网等技术的企业产生深远影响。

该命令承诺设立一个机构,以与美国国家运输委员会目前调查飞机失事的相同方式调查黑客行为。此前,美国遭受了一系列黑客攻击,包括勒索殖民管道,这引发了美国南部的燃料短缺和恐慌性购买。黑客还劫持了德克萨斯公司 Solar Winds 的软件,以访问数千封官方电子邮件。

这些黑客攻击说明了网络犯罪的破坏性,以及商业公司中的漏洞如何被用来破坏政府安全。最近的一项研究发现,尽管83%的公司认为第三方网络风险会因新冠肺炎疫情而增加,但也只有40%的公司正在扩大第三方风险管理计划。

这对网络犯罪分子来说是一个很好的机会——对其他人来说则不是那么友好。尽管一个组织的防御措施做得很好,但带有缺陷的第三方可能会毁坏所有良好的工作。随着政府机构加大力度购买第三方供应商的服务,这代表了他们防御措施的一个严重弱点。拜登试图通过这一行政命令来解决它们。

最重要的条款包括:

▲在政府和私营部门之间更好地共享威胁信息。IT 服务提供商将与政府共享信息,包括某些漏洞信息。
▲通过零信任架构(需要多因素身份验证和加密)提高联邦政府云服务的安全性。
▲为政府提供服务的所有软件需要符合最低安全要求。提供商还必须为软件提供更高的可见性,以便向公众提供安全数据。
▲网络安全审查委员会将在任何重大网络事件发生后召开会议。它将分析发生的事件并提出建议。
▲为联邦组织制定一个行动手册,以管理联邦部门和机构的回应。
▲为联邦机构引入事件日志要求。

该行政命令是对前总统签署的《物联网网络安全改进法案》的跟进。该立法承认物联网的隐性风险,旨在为物联网供应商提供更大的动力来保护他们的设备。

从技术上来说,该条例仅适用于政府机构,但它旨在作为榜样,全面提高安全性。那些希望与政府合作的供应商还必须确保他们的系统符合标准。提高提供商的安全标准,旨在减少恶意行为者对政府发起攻击的窗口。

因此,这些条例指示了行进方向。政府打算带头并让私营部门参与进来,任何希望与政府合作的公司都必须确保其符合政府的标准要求。

为此,您可以在现有系统的基础上进行构建。这不是重新发明轮子的时候,而是确定系统缺失之处并改进安全和报告规定以收紧黑客机会之窗的机会。更重要的是,这项立法向各类公司展示了它们需要走向何方,以及会有什么样的期望。尽管这仅处于初始阶段,但企业开始准备永远不会太早。(编译iothome)







相关文章
  • 面部识别的利与弊:是福还是祸?

    面部识别的利与弊:是福还是祸?

    2021-06-01 13:34

  • 了解物联网安全

    了解物联网安全

    2021-05-31 13:15

  • 美国军方提醒远程工作人员,家庭物联网设备会带来安全风险

    美国军方提醒远程工作人员,家庭物联网设备会带来安全风险

    2021-05-31 08:39

  • 物联网安全:为什么传感器会积累如此多敏感数据

    物联网安全:为什么传感器会积累如此多敏感数据

    2021-05-27 09:12