制定IOT設(shè)備標(biāo)準(zhǔn)：最新實(shí)例

精確農(nóng)業(yè)、水資源利用監(jiān)測(cè)、遠(yuǎn)程醫(yī)療——這些只是由于物聯(lián)網(wǎng)（IoT）設(shè)備使用范圍的擴(kuò)大而帶來的一些發(fā)展。毫無疑問，物聯(lián)網(wǎng)設(shè)備可以改善我們的生活。但是，與此同時(shí)，物聯(lián)網(wǎng)設(shè)備的使用不斷增長(zhǎng)，引發(fā)了對(duì)安全、隱私和信任的擔(dān)憂，以及制定物聯(lián)網(wǎng)設(shè)備的隱私和安全標(biāo)準(zhǔn)的需求。

在過去的幾年中，國際標(biāo)準(zhǔn)化組織（ISO）、歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）和美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）等標(biāo)準(zhǔn)制定組織發(fā)布了各種自愿性的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。然而，今天，世界各國政府有望采取更多措施來解決這一問題。監(jiān)管和制定物聯(lián)網(wǎng)標(biāo)準(zhǔn)的需求可能會(huì)給蓬勃發(fā)展的物聯(lián)網(wǎng)行業(yè)帶來財(cái)務(wù)壓力。因此，各國政府正試圖找到一種方法來解決物聯(lián)網(wǎng)行業(yè)的問題。

例如，在芬蘭，芬蘭國家網(wǎng)絡(luò)安全中心(NCSC-FI)和一些私營(yíng)公司建立了公私合作伙伴關(guān)系，從而為物聯(lián)網(wǎng)產(chǎn)品創(chuàng)建網(wǎng)絡(luò)安全標(biāo)簽，以便消費(fèi)者知道購買了什么設(shè)備，而英國則發(fā)布了《消費(fèi)者物聯(lián)網(wǎng)安全業(yè)務(wù)守則》。然而，力度還不夠大。因此，英國政府決定制定一項(xiàng)更具約束力的立法，以確保消費(fèi)物聯(lián)網(wǎng)產(chǎn)品具有更強(qiáng)的安全性，并且目前正在對(duì)該主題進(jìn)行公眾咨詢。在新加坡，新加坡網(wǎng)絡(luò)安全局創(chuàng)建了提供網(wǎng)絡(luò)安全等級(jí)級(jí)別的網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃（CLS），以便消費(fèi)者可以根據(jù)其安全等級(jí)選擇產(chǎn)品。為了鼓勵(lì)制造商申請(qǐng)標(biāo)簽，該機(jī)構(gòu)免除了一年的CLS安全標(biāo)簽申請(qǐng)費(fèi)。

最后，政府監(jiān)管的最新例子發(fā)生在美國，上周頒布了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》。根據(jù)這項(xiàng)兩黨立法：

1.國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）將公布聯(lián)邦政府物聯(lián)網(wǎng)設(shè)備使用和管理的標(biāo)準(zhǔn)和指南，包括最低信息安全要求；
2.管理和預(yù)算辦公室（OMB）將審查聯(lián)邦政府的信息安全政策，并進(jìn)行任何必要的變更，以確保其符合NIST的建議；
3.NIST和OMB都必須至少每五年更新一次物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)、指南和政策；
4.聯(lián)邦機(jī)構(gòu)將不能使用不符合這些安全要求的物聯(lián)網(wǎng)設(shè)備；
5. NIST將被要求發(fā)布與聯(lián)邦機(jī)構(gòu)信息系統(tǒng)(包括物聯(lián)網(wǎng)設(shè)備)相關(guān)的安全漏洞報(bào)告指南；
6.OMB將負(fù)責(zé)制定和實(shí)施必要的政策，以解決與聯(lián)邦機(jī)構(gòu)信息系統(tǒng)（包括物聯(lián)網(wǎng)設(shè)備）相關(guān)的安全漏洞，并符合NIST的已發(fā)布指南；
7.向美國政府提供物聯(lián)網(wǎng)設(shè)備的承包商必須采取協(xié)調(diào)一致的漏洞披露政策，以便在發(fā)現(xiàn)漏洞時(shí)能夠發(fā)布該信息。

簡(jiǎn)而言之，根據(jù)這項(xiàng)法律，NIST將負(fù)責(zé)為聯(lián)邦政府制定物聯(lián)網(wǎng)標(biāo)準(zhǔn)，而希望與政府合作的公司將必須遵守這些標(biāo)準(zhǔn)。讓NIST承擔(dān)這些責(zé)任的決定并不奇怪。在過去幾年里，NIST發(fā)布了各種關(guān)于物聯(lián)網(wǎng)標(biāo)準(zhǔn)的指導(dǎo)方針和項(xiàng)目，如保護(hù)小型企業(yè)和家庭物聯(lián)網(wǎng)（IoT）設(shè)備、保護(hù)工業(yè)物聯(lián)網(wǎng)安全以及物聯(lián)網(wǎng)設(shè)備制造商的基礎(chǔ)網(wǎng)絡(luò)安全活動(dòng)。此外，該機(jī)構(gòu)被業(yè)界以及民間社會(huì)組織認(rèn)可為需要解決這些問題的專業(yè)實(shí)體。

然而，值得注意的是，美國的做法與其他政府采取的上述措施不同。首先，這種方法不是直接與物聯(lián)網(wǎng)設(shè)備制造商合作，而是為希望與聯(lián)邦政府合作的公司提供激勵(lì)，從而使他們選擇如何開展業(yè)務(wù)。（來源物聯(lián)之家網(wǎng)）其次，該立法僅針對(duì)聯(lián)邦政府擁有或控制的物聯(lián)網(wǎng)設(shè)備，而不針對(duì)消費(fèi)者的物聯(lián)網(wǎng)，后者也構(gòu)成了隱私和安全問題的源頭。因此，該立法是否會(huì)產(chǎn)生連鎖反應(yīng)，甚至導(dǎo)致美國消費(fèi)者物聯(lián)網(wǎng)設(shè)備的安全和隱私標(biāo)準(zhǔn)發(fā)生變化，還有待觀察。

責(zé)任編輯：xj

原文標(biāo)題：制定物聯(lián)網(wǎng)設(shè)備標(biāo)準(zhǔn)：最新實(shí)例

文章出處：【微信公眾號(hào)：物聯(lián)網(wǎng)技術(shù)】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。