拜登的行政命令承认网络安全对政府和私人组织构成的威胁越来越大。那么,这对物联网意味着什么?在美国,一连串的重大黑客攻击促使乔·拜登总统发布了一项雄心勃勃的行政命令,重点是网络安全。该立法计划彻底改革美国的网络安全,并将对任何使用物联网等技术的企业产生深远影响。该命令承诺建立一个机构来调查黑客行为,就像国家运输委员会目前调查飞机失事的方式一样。美国遭受了一系列黑客攻击,包括殖民地管道上的勒索软件,引发了美国南部的燃料短缺和恐慌性购买。黑客还劫持了得克萨斯州公司SolarWinds的软件,以访问数千封官方电子邮件。这些黑客行为说明了网络犯罪的破坏力有多大,以及商业公司的漏洞如何被用来危害政府安全。最近的一项研究发现,虽然83%的公司认为第三方网络风险会因COVID-19大流行而增加,但只有40%的公司正在扩大第三方风险管理计划。这对网络罪犯来说是一个很好的机会——但对其他人来说就不是那么友好了。即使一个组织的防御措施做得很好,但有缺陷的第三方可能会毁掉所有的好工作。随着政府机构加大力度从第三方供应商处购买服务,这表明他们的防御存在严重缺陷。拜登正试图通过这项行政命令解决这些问题。最重要的条款包括:政府和私营部门之间更好地共享威胁信息。IT服务提供商将与政府共享信息,包括某些漏洞信息。通过需要多重身份验证和加密的零信任架构提高联邦政府云服务的安全性。所有为政府服务的软件都需要满足最低安全要求。供应商还必须提高软件的可见性,以向公众提供安全数据。网络安全审查委员会将在任何重大网络事件发生后召开会议。它将分析发生的事情并提出建议。为联邦组织制定剧本以管理联邦部门和机构的反应。为联邦机构引入事件记录要求。该行政命令是前总统签署的《物联网网络安全改进法案》的后续行动。该立法承认物联网的隐藏风险,旨在为物联网供应商提供更大的激励来保护他们的设备。从技术上讲,该法规仅适用于政府机构,但它旨在作为一个模型并全面提高安全性。那些希望与政府合作的供应商还必须确保他们的系统符合标准。提高提供商的安全标准,旨在减少恶意行为者对政府发起攻击的窗口。因此,这些规定指明了行进的方向。政府打算带头并让私营部门参与进来,任何希望与政府合作的公司都必须确保其符合政府的标准。为此,您可以在现有系统上进行构建。现在不是重新发明轮子的时候,而是找出系统中缺失的内容并改进安全和报告法规以收紧黑客机会之窗的机会。更重要的是,这项立法向各类公司展示了他们需要去的地方以及期望的结果。虽然这只是初期阶段,但企业开始准备永远不会太早。
