物联网(IoT)的指数级增长产生了惊人的统计数据。例如,国际数据公司总裁弗农特纳预测,到2025年将有800亿台设备连接到互联网——这可能意味着每分钟有152,200台物联网设备连接。但能力越大,责任越大。随着潜在的攻击面呈指数级增长,从政府到企业再到个人,每个人面临的风险都呈指数级增长。例如,安全情报报告称,Mozi僵尸网络最近使IoT攻击增加了500%。为了应对和控制这个新兴行业的这些风险,美国联邦政府出台了物联网网络安全立法,这将在2021年及以后对物联网产品团队产生深远影响。事实上,它创建了一个事实上的基线网络安全标准,每个人都必须满足。在这篇大开眼界的文章中,您会发现:新的网络安全标准是什么以及它如何影响您对于值得注意的国际网络安全标准和营销您可以做些什么。在这种情况下,无论是对于公共部门组织还是个人,合规性对于证明产品的可行性至关重要。这篇博文揭示了您现在需要知道的一切。它是什么?以下是新物联网网络安全标准的细分:2020年物联网网络安全改进法案要求各机构为联邦拥有的物联网设备提供更强大的网络安全。尽管其范围似乎有限,但该法案的条款包括美国国家标准与技术研究院(NIST)制定补充安全标准和指南,以正确使用和管理所有相关物联网设备——包括建立最低网络安全要求以管理风险。从表面上看,该立法只涉及在2022年12月强制遵守NIST指南时供应或投标政府合同的物联网设备承包商。但由于美国政府是世界上最大的消费者之一,其最低标准将层出不穷整个行业,并为所有连接设备创建新的安全和标签事实标准。简而言之,所有物联网设备制造商都应该关注NIST物联网网络标准——即使您只关注私人消费市场。会影响到谁?合规性将渗透到专注于工业和家庭物联网产品的产品团队。但如果你是一家向联邦政府提供产品和服务(或考虑这样做)的物联网制造商,你现在需要注意了。需要澄清的是,如果您参与以下开发,这可能意味着您:美国农业部(USDA)可能正在使用的智能农业物联网设备——例如无人机、运动探测器、光探测器、智能灌溉系统,以及用于作物和牲畜管理的基于云的数据分析工具。属于环境保护署(EPA)管辖范围的水质物联网设备——例如浮标上的传感器,用于监测水质以及是否存在对海洋生物和人类有害的物质。对运输安全管理局(TSA)有用的物联网乘客处理、安全和监控产品的安全性,例如智能安全摄像头、面部识别设备和自动检查站。它如何影响?简而言之,物联网网络安全改进法案(2020年)和随后的NIST标准要求在物联网产品的整个生命周期中将网络安全放在首位。这些关键组件阐明了您的物联网产品团队可能需要如何适应:物联网设备的NIST标准和指南将涵盖安全开发、补丁和配置管理以及身份管理。这将创建一个新的国家标准来解决(除其他问题外)由无效设置的安全设备密码引起的长期存在的漏洞。NIST关于物联网设备漏洞披露的指导方针意味着将有严格的指导方针来报告联邦机构拥有或控制的任何物联网设备中的所有网络安全漏洞。报告内容应包括每个漏洞的披露和解决方案。该要求适用于承包商和分包商强制承包商遵守NIST标准和指南意味着到2022年12月,所有联邦机构都不得为首席信息官(CIO)认为不合规的任何物联网设备采购或续签合同。这些是物联网法案的主要影响。但如果您没有注意到,现在是时候阅读NIST关于物联网设备网络安全的指南草案,了解详细信息。该怎么办?如您所见,如果您是推销新业务的IoT设备产品团队的一员,那么是时候整理您的网络船了——如果您还没有的话。建议尽快转向这个新的黄金标准。对于急于将设备投入生产以加速销售的制造商或品牌来说,这可能是棺材上的最后一颗钉子。因此,您现在可以采取一些明智的举措:使用主动网络安全解决方案在整个生命周期内保护消费者物联网设备。将计算机化端点检测和响应(EDR)应用于IoT设备意味着持续监控威胁、实时阻止攻击以及安全远程提供定期安全更新以保护每个产品免受最新威胁。因此,买家可以放心,这些日常家庭或工作生活中不可或缺的便利设备是安全、可靠和私密的。提供具有24/7安全监控的网络安全系统——近年来,太多基于云的智能设备遭受了引人注目的黑客攻击,但这可以通过在设备级别应用24/7安全监控来缓解。清楚地标记您的设备符合新标准——因为政府采购负责人将遵守新的、严格的合规标准,通过明确说明您的产品严格合规,让他们的这部分工作更容易。符合新网络保护标准的透明产品标签将赢得客户。国际规则和标准。不要忘记,如果您在不同的国际司法管辖区进行交易,许多外国政府和跨国立法者也在加强其物联网设备的网络安全标准。:新的英国网络安全法将要求所有消费者连接产品遵守三项新的安全要求;一项允许报告安全问题的漏洞披露政策,禁止使用常见的默认密码,并要求销售点披露设备收到安全更新的最短时间。《欧盟网络安全法案》在欧盟范围内建立网络安全认证框架,为各种ICT产品和服务制定方案。每个场景都指定了相关的服务和产品类别、网络安全要求(包括技术规范和标准)、预期的保证级别和评估类型。世界各地的规章制度都在收紧,但如果您的IoT产品团队充分参与,您可以将合规性作为利用消费者信任和销售的机会——奖励,而不是负担。换句话说,网络即功能将成为更强大的物联网品牌差异化因素,应该在您的营销手册中占有一席之地。要点我们希望新物联网网络安全标准的实施能够让人大开眼界。以下是一些需要考虑的关键点:新的物联网网络安全标准将成为所有连接设备的新标准。最初由联邦政府开发,以确保政府采购的最高级别网络保护,作为美国最大的消费者,政府的权力和影响力将把它视为所有物联网或连接设备的新的事实标准。IoT产品制造商已经超越SBD转向主动网络安全,在整个设备生命周期内提供全面的安全和隐私保护,并保护用户隐私,引领合规之路。世界各国都在应用同样强大的物联网网络安全标准——如果您进行国际贸易,请注意这一点。网络即功能(CaaF)可以在您销售连接设备时用作强大的差异化因素,因为随着新的网络安全立法在全球范围内的推出,客户意识也在提高。网络安全标准是将您的公司定位为重视隐私和安全的领导者的机会,双手抓住它,因为您的企业将受益匪浅。
