物联网网络安全有待提高

美国的技术和制造业迫切需要提高物联网(IoT)设备的安全性。

值得庆幸的是，美国参议院最近通过了《物联网网络安全改进法案》，开始关注这一问题。这些拟议的法规可以帮助减少不良的安全措施，并影响制造商从一开始就实施适当的安全措施。

这项立法的目标是联邦政府的供应商，这是一个很好的起点。根据2017年泰雷兹数据威胁报告(联邦版)，物联网在联邦政府中的应用非常强劲。该报告发现，75%的联邦机构已经开始使用物联网技术。调查结果还显示，65%的联邦机构在某种程度上经历过数据泄露。

除了联邦政府，物联网还涉及到使用可穿戴电子产品的消费者、购买最先进家电的家庭、使用联网设备的企业、安装联网停车计时器的城市等等。

制造商需要提供可靠的保证，确保联邦政府、地方司法管辖区、消费者和企业购买的设备是真实的，并且只运行制造商合法加载的软件。任何运行软件的设备都需要能够进行更新，以防发现漏洞或其他安全问题。

一些物联网设备不提供更新软件的方法，更多的设备不提供安全机制来更新软件。例如，使用适当保护的私有签名密钥进行代码签名有助于确保这些更新的真实性和完整性，这对于防止在软件更新过程中引入恶意软件非常重要。

对设备进行严格的测试也是确保适当安全性的重要步骤。在今天的环境中，领先的组织正在邀请公众测试他们的防御，并相应地奖励那些发现问题的人。随着威胁变得越来越复杂，设备的数量和类型也在增加，这种方法是有意义的。

虽然物联网仍处于初期阶段，但现在为安全和可互操作的物联网生态系统制定强有力的标准将是确保未来物联网安全的关键。

约翰格林他是泰雷兹电子安全公司物联网安全战略高级主管。本文最初发表于工业互联网联盟(IIC)博客。IIC是CFE媒体的内容合作伙伴。克里斯·瓦夫拉编辑，制作编辑，控制工程，cvavra@cfemedia.com。

原创内容可在blog.iiconsortium.org。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。