應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個人注冊登錄

網(wǎng)絡(luò)信任標(biāo)志,應(yīng)對物聯(lián)網(wǎng)/工業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅

2023-08-02 13:37 千家網(wǎng)

導(dǎo)讀:美國聯(lián)邦通信委員會(FCC)宣布了一項(xiàng)網(wǎng)絡(luò)信任標(biāo)志,以制定物聯(lián)網(wǎng)網(wǎng)絡(luò)彈性標(biāo)準(zhǔn)。

要點(diǎn):物聯(lián)網(wǎng)設(shè)備極易受到網(wǎng)絡(luò)安全威脅。美國聯(lián)邦通信委員會(FCC)宣布了一項(xiàng)網(wǎng)絡(luò)信任標(biāo)志,以制定物聯(lián)網(wǎng)網(wǎng)絡(luò)彈性標(biāo)準(zhǔn)。許多業(yè)內(nèi)領(lǐng)先企業(yè)已經(jīng)簽約。

安全、效率和流程認(rèn)證標(biāo)志并不是什么新鮮事。從洗衣機(jī)或冰箱上的能源之星到蔬菜的農(nóng)業(yè)部有機(jī)標(biāo)志,再到電影上的R級標(biāo)志,這些都是眾所周知的現(xiàn)實(shí):這些標(biāo)志證明X產(chǎn)品在向公眾出售之前已經(jīng)達(dá)到了Y標(biāo)準(zhǔn)。但現(xiàn)在,出現(xiàn)了一項(xiàng)新標(biāo)準(zhǔn),其目標(biāo)是解決攻擊消費(fèi)者家庭和生活的網(wǎng)絡(luò)安全威脅。

拜登政府在FCC的支持下,于2023年7月宣布推出“網(wǎng)絡(luò)信任”標(biāo)志,預(yù)計(jì)于2024年生效。企業(yè)將可以自愿簽署網(wǎng)絡(luò)信任標(biāo)志,并且,假設(shè)其產(chǎn)品通過了測試,能夠抵御網(wǎng)絡(luò)安全威脅,將能夠在這些產(chǎn)品上顯示該標(biāo)志,以表明其產(chǎn)品不僅具有彈性,而且企業(yè)“關(guān)心”其銷售給客戶的產(chǎn)品的網(wǎng)絡(luò)彈性。

認(rèn)證標(biāo)志有演變成事實(shí)上的“規(guī)則”的習(xí)慣,整個購買鏈放棄了對風(fēng)險(xiǎn)和評級的個人評估——如果產(chǎn)品上有“標(biāo)志”,通常被認(rèn)為是足夠好的,至少可以放心使用。

不過,與之前的大多數(shù)認(rèn)證標(biāo)志相比,網(wǎng)絡(luò)信任(Cyber Trust)標(biāo)志有一個有趣的附加內(nèi)容。由于網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全彈性可能會隨著時(shí)間的推移而發(fā)生變化,演變成攻擊以前安全的設(shè)備,或者破壞以前的修補(bǔ),因此網(wǎng)絡(luò)信任標(biāo)志將分為兩部分。

應(yīng)對購買時(shí)及購買后的網(wǎng)絡(luò)安全威脅

首先,與能源之星或農(nóng)業(yè)部有機(jī)認(rèn)證一樣,產(chǎn)品上將印有一個標(biāo)志,發(fā)證機(jī)構(gòu)確信該產(chǎn)品在銷售時(shí)符合必要的標(biāo)準(zhǔn),并達(dá)到了獲得認(rèn)證資格所需的網(wǎng)絡(luò)彈性。

但由于物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)市場,以及網(wǎng)絡(luò)安全威脅的性質(zhì)與能源之星產(chǎn)品制造商的市場截然不同,因此網(wǎng)絡(luò)信任標(biāo)志將有第二部分。第二部分將是一個可掃描的二維碼,其允許用戶在以后檢查其產(chǎn)品是否仍然具有網(wǎng)絡(luò)彈性,可能會提示用戶下載最新的可用安全補(bǔ)丁。

雖然網(wǎng)絡(luò)信任標(biāo)志本身很可能會附帶一系列針對其所附特定產(chǎn)品的網(wǎng)絡(luò)安全威脅抵御信息,但二維碼將允許買家訪問更多信息,例如設(shè)備收集的數(shù)據(jù)類型、其存儲位置和方式,甚至制造商關(guān)于共享所收集數(shù)據(jù)的政策。隨著時(shí)間的推移,這可能會導(dǎo)致物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)市場出現(xiàn)相對的數(shù)據(jù)實(shí)踐精英制度。

確保連接設(shè)備免受網(wǎng)絡(luò)安全威脅

首先,現(xiàn)在幾乎所有東西都可以是一個連接的設(shè)備,從牙刷到洗衣機(jī)、冰箱到肉類溫度計(jì)、智能手機(jī)到藥物監(jiān)測儀再到“共享控制”對接插頭。

家庭網(wǎng)絡(luò)上的任何連接設(shè)備都可能成為潛在黑客的入口點(diǎn),其可以利用系統(tǒng)中的漏洞進(jìn)行橫向移動,并控制系統(tǒng)的其他部分,例如數(shù)據(jù)豐富的筆記本電腦。

隨著網(wǎng)絡(luò)信任標(biāo)記成為日?,F(xiàn)實(shí)中更重要的一部分,家庭網(wǎng)絡(luò)中的此類網(wǎng)絡(luò)安全威脅可能需要一段時(shí)間才能消失,但最終,只有在智能設(shè)備中制定有關(guān)網(wǎng)絡(luò)安全威脅和彈性的行業(yè)標(biāo)準(zhǔn)才能消除這種威脅。

但不出意外的話,擁有網(wǎng)絡(luò)信任標(biāo)志的設(shè)備可能會很好地教育更廣泛的公眾,讓其了解所面臨的網(wǎng)絡(luò)安全威脅的數(shù)量和性質(zhì),以及生活在無處不在的互聯(lián)設(shè)備世界中可能受到的攻擊。

擴(kuò)張的潛力

雖然就目前的形式而言,網(wǎng)絡(luò)信任標(biāo)志旨在僅覆蓋國內(nèi)聯(lián)網(wǎng)設(shè)備(現(xiàn)有選項(xiàng)可擴(kuò)展到覆蓋健身追蹤器,這些設(shè)備通常連接到多個網(wǎng)絡(luò),而不僅僅是國內(nèi)網(wǎng)絡(luò)),但這個想法至少在理論上可以隨著時(shí)間的推移擴(kuò)展到商業(yè)供應(yīng)鏈中的工業(yè)物聯(lián)網(wǎng)設(shè)備。

發(fā)達(dá)國家的每一個倉庫、每一棟辦公樓、每一個工作場所都肯定布滿了工業(yè)物聯(lián)網(wǎng)設(shè)備,就像家庭環(huán)境中不安全的牙刷一樣,其中任何一個都可能成為整體安全的薄弱點(diǎn)。

整個供應(yīng)鏈和整個行業(yè)突然有能力只選擇標(biāo)有“網(wǎng)絡(luò)信任”的工業(yè)物聯(lián)網(wǎng)設(shè)備,這可能會產(chǎn)生類似的良性循環(huán),因?yàn)槠髽I(yè)不僅努力保護(hù)自己的系統(tǒng),而且還要有能力向供應(yīng)鏈中的其他參與者表明,其認(rèn)真對待網(wǎng)絡(luò)安全威脅。

假設(shè)網(wǎng)絡(luò)信任標(biāo)志被證明可以有效減少國內(nèi)互聯(lián)設(shè)備世界中網(wǎng)絡(luò)安全威脅的數(shù)量和有效性,那么除了此舉帶來的純粹后勤挑戰(zhàn)之外,沒有理由不最終推出商業(yè)版本。

一些聯(lián)網(wǎng)設(shè)備行業(yè)的最大參與者已經(jīng)自愿簽署了網(wǎng)絡(luò)信任標(biāo)志計(jì)劃,包括Google、Samsung、Logitech、Amazon、Best Buy和連接標(biāo)準(zhǔn)聯(lián)盟。

事實(shí)上,這是唯一一個讓網(wǎng)絡(luò)信任標(biāo)志具有潛在爭議的問題。雖然,強(qiáng)制實(shí)施一個標(biāo)準(zhǔn)來應(yīng)對物聯(lián)網(wǎng)設(shè)備中的網(wǎng)絡(luò)安全威脅只能使該行業(yè)和使用其產(chǎn)品的人變得更安全、更好;但也有人認(rèn)為,這樣的標(biāo)記往往會將市場集中到一個相對壟斷的市場。只有更多產(chǎn)的參與者才能負(fù)擔(dān)得起測試、硬件和軟件升級,以滿足潛在的年度重新認(rèn)證要求。

世界上物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設(shè)備的龐大數(shù)量(到2023年約為154億,是人類數(shù)量的兩倍多)意味著,網(wǎng)絡(luò)信任標(biāo)志的發(fā)展帶來的重大變化可能會很緩慢。

但作為一種更有意識地保護(hù)個人和家庭——最終可能是保護(hù)整個供應(yīng)鏈和行業(yè)免受網(wǎng)絡(luò)安全威脅的舉措,無論是否存在壟斷擔(dān)憂,都值得稱贊。