根據(jù)美國(guó)市場(chǎng)調(diào)研公司弗雷斯特的研究報(bào)告，物聯(lián)網(wǎng)安全挑戰(zhàn)形勢(shì)嚴(yán)峻，主要有以下四方面原因：一是物聯(lián)網(wǎng)產(chǎn)業(yè)鏈生態(tài)體系中的眾多參與者，如設(shè)備制造商、服務(wù)提供商、系統(tǒng)集成商等的安全意識(shí)參差不齊，各自的隱私和安全責(zé)任界定不清晰;二是大量上市的物聯(lián)網(wǎng)設(shè)備缺乏基本的認(rèn)證和加密措施;三是物聯(lián)網(wǎng)標(biāo)準(zhǔn)和協(xié)議多樣且不統(tǒng)一，導(dǎo)致用戶(hù)側(cè)使用復(fù)雜性增加，也使得不同設(shè)備間安全協(xié)同困難;四是廣泛分布且數(shù)量眾多的物聯(lián)網(wǎng)設(shè)備和由此產(chǎn)生的海量數(shù)據(jù)增加了安全監(jiān)測(cè)的難度和及時(shí)性。

　　美國(guó)政府采取了多種舉措加強(qiáng)物聯(lián)網(wǎng)信息安全。首先，政府多部門(mén)發(fā)布白皮書(shū)或高階指南，提升社會(huì)各界物聯(lián)網(wǎng)安全防范意識(shí)。2014年NIST發(fā)布《改善關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架》，對(duì)包含物聯(lián)網(wǎng)在內(nèi)的多種連接技術(shù)給出了網(wǎng)絡(luò)安全最佳實(shí)踐和建議;2015年，美國(guó)聯(lián)邦貿(mào)易委員會(huì)發(fā)布物聯(lián)網(wǎng)產(chǎn)品安全高級(jí)指南;2016年11月國(guó)土安全部發(fā)布《確保物聯(lián)網(wǎng)安全的戰(zhàn)略原則》白皮書(shū)，向物聯(lián)網(wǎng)設(shè)備和系統(tǒng)開(kāi)發(fā)商、管理者及個(gè)人提出了一組網(wǎng)絡(luò)安全實(shí)踐準(zhǔn)則建議。

　　其次，考慮到不同行業(yè)物聯(lián)網(wǎng)發(fā)展的不均衡，針對(duì)物聯(lián)網(wǎng)技術(shù)在能源、消費(fèi)電子、醫(yī)療和智能駕駛等特定領(lǐng)域的應(yīng)用，美國(guó)出臺(tái)技術(shù)指南或行動(dòng)建議明確這些領(lǐng)域物聯(lián)網(wǎng)產(chǎn)品的信息安全要求。2014年，NIST發(fā)布了針對(duì)智能電網(wǎng)的安全指南;2015年，聯(lián)邦通信委員會(huì)發(fā)布了消費(fèi)類(lèi)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全要求;2016年，美國(guó)食品藥品監(jiān)督管理局發(fā)布指南，督促醫(yī)療設(shè)備廠商關(guān)注售出的聯(lián)網(wǎng)設(shè)備安全問(wèn)題。此外，美國(guó)交通部下屬的國(guó)家高速公路交通安全管理局發(fā)布“智能車(chē)輛網(wǎng)絡(luò)安全最佳實(shí)踐”，明確具有聯(lián)網(wǎng)功能車(chē)輛的安全保障要求。上述面向特定行業(yè)的物聯(lián)網(wǎng)安全指南，督促設(shè)備提供商、軟件提供商或系統(tǒng)集成商及早做好聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全防護(hù)。

　　第三，采取措施鼓勵(lì)研發(fā)新技術(shù)以改善物聯(lián)網(wǎng)設(shè)備的信息安全。美國(guó)國(guó)防部高級(jí)研究計(jì)劃局于2015年9月發(fā)起“安全模擬”項(xiàng)目資助一些擬通過(guò)分析物聯(lián)網(wǎng)設(shè)備的電磁、聲光、溫度等信號(hào)異常變化來(lái)檢測(cè)病毒軟件的前瞻性研究。該局已撥付3600萬(wàn)美元開(kāi)啟第一階段歷時(shí)18個(gè)月的項(xiàng)目。通過(guò)這些新技術(shù)的研發(fā)，有效識(shí)別潛在的物聯(lián)網(wǎng)攻擊和入侵，特別是那些可能繞過(guò)傳統(tǒng)安全控制的攻擊。

　　歐盟委員會(huì)計(jì)劃將物聯(lián)網(wǎng)規(guī)則的改革作為歐盟電信法律的一部分，其中最關(guān)鍵的是制定新物聯(lián)網(wǎng)設(shè)備安全規(guī)范。歐盟希望通過(guò)制定法規(guī)，強(qiáng)制企業(yè)遵守安全標(biāo)準(zhǔn)，借助認(rèn)證流程確保物聯(lián)網(wǎng)隱私安全，消除安全威脅。此外，還鼓勵(lì)領(lǐng)先企業(yè)出臺(tái)針對(duì)物聯(lián)網(wǎng)設(shè)備的安全規(guī)則或系統(tǒng)，作為網(wǎng)絡(luò)安全評(píng)級(jí)的模板。

 3/3   首頁(yè) 上一頁(yè) 1 2 3