文章
  • 文章
市场

网络安全的“能源之星”

我国会没有通过针对“物联网”或物联网的网络安全法案,今年,私人认证标签可以填补这一空白。

数字权利组织Public Knowledge已经为物联网设备提供了徽章,这些设备是具有互联网连接功能的日常设备,如智能冰箱,Amazon Echo或Nest等应用控制恒温器。 “安全盾”表明制造商已达到某些网络安全标准。

该计划以能源效率计划Energy Star为模型,该计划是家用电器和办公设备的自愿标签系统,目前由环境保护局和能源部管理。

2017年由D-Mass的参议员Ed Markey和D-Calif的众议员Ted Lieu介绍了由商务部制定的自愿物联网网络安全计划法案,但国会未能采取行动。

“除非我们采取适当的网络安全保障措施,否则物联网也将代表威胁互联网,”马基说。

几个主要的物联网安全漏洞导致公共知识重新激活了这个想法。 2016年,Mirai僵尸网络感染了全国各地的路由器和流媒体视频摄像机,并劫持了它们,以发动攻击,导致主要网站崩溃,包括Netflix,SoundCloud和Spotify。 在芬兰,2016年11月,当温度低于冰点时,网络犯罪分子远程禁用了两栋公寓楼的供暖系统。

该小组建议采用自愿的标签制度方法,但它建议国家标准与技术研究所(NIST)是商务部的一个机构,可以管理该计划。 联邦政府还可以通过其采购标准认可Security Shield,这种方式目前要求代理商尽可能购买能源之星级别的产品。

“涉及政府,行业,学术界和民间社会的流程不太可能被一个利益相关方群体的利益所捕获,”公共知识网络安全政策主管梅根·斯蒂芬说。 “运营此类计划的私营组织关注的一个问题是,这些能力是否会在推进网络安全方面产生重大影响。”

公共知识面临着争夺网络安全标签系统的竞争。 欧盟和加拿大正在考虑类似的标签计划。 去年12月,浏览器开发商Mozilla和开发者组织ThingsCon推出了一款针对消费者物联网设备的 。

“这样的努力面临着许多挑战,”Stifel说,“包括确定如何确保产品的安全性能保持最新 - 这应该是获得标签的标准之一 - 并且一旦获得更新,推动,建立一个流程,以确保他们正确安装。“

Stifel说,该计划的规模和参与的激励措施是需要解决的其他挑战。 “它们不是小问题,但总的来说我们认为它们是可以克服的。”