導讀:美國國家標準與技術研究所發(fā)布了一份題為“管理物聯(lián)網(wǎng)網(wǎng)絡安全和隱私風險的考慮因素”的報告,以幫助聯(lián)邦和其他組織更好地了解他們已經(jīng)使用的大量物聯(lián)網(wǎng)設備
圖片來源:https://pixabay.com/images/id-3406723/
據(jù)i-hls網(wǎng)報道,物聯(lián)網(wǎng)設備是信息技術(IT)和操作技術(OT)結合的產(chǎn)物。同時,許多物聯(lián)網(wǎng)設備是云計算、移動計算、嵌入式系統(tǒng)、大數(shù)據(jù)、低價硬件和其他進步技術融合的結果。
智能互聯(lián)設備為物聯(lián)網(wǎng)市場帶來了巨大的機遇,但也帶來了嚴重的安全風險。美國國家標準與技術研究所(NIST)發(fā)布了一份題為“管理物聯(lián)網(wǎng)網(wǎng)絡安全和隱私風險的考慮因素”的報告,以幫助聯(lián)邦和其他組織更好地了解他們已經(jīng)使用的大量物聯(lián)網(wǎng)設備,以及它們與傳統(tǒng)IT設備相比可能會對網(wǎng)絡安全和隱私風險產(chǎn)生的不同影響。
該出版物適用于負責物聯(lián)網(wǎng)設備安全和隱私風險管理的聯(lián)邦機構人員,不過,其他組織的人員也可能會在內容中發(fā)現(xiàn)價值。
NIST提出了三個高層次的風險緩解目標:
1、保護設備安全
2、保護數(shù)據(jù)安全
3、在設備生命周期中保護個人隱私
根據(jù)該報告,“組織應確保在物聯(lián)網(wǎng)設備的整個生命周期中,針對適當?shù)娘L險緩解目標和領域,來解決網(wǎng)絡安全和隱私風險考慮因素和挑戰(zhàn)?!?/p>
NIST闡述了三項建議:
1、了解物聯(lián)網(wǎng)設備的風險考慮因素,以及它們對降低物聯(lián)網(wǎng)設備安全和隱私風險所帶來的挑戰(zhàn)。
2、調整組織政策和流程,以應對物聯(lián)網(wǎng)設備生命周期中的安全和隱私風險挑戰(zhàn)。
3、為組織的物聯(lián)網(wǎng)設備實施更新的緩解措施。