智能互聯(lián)設(shè)備為物聯(lián)網(wǎng)市場(chǎng)帶來了巨大的機(jī)遇,但也帶來了嚴(yán)重的安全風(fēng)險(xiǎn)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)發(fā)布了一份題為“管理物聯(lián)網(wǎng)網(wǎng)絡(luò)安全和隱私風(fēng)險(xiǎn)的考慮因素”的報(bào)告,以幫助聯(lián)邦和其他組織更好地了解他們已經(jīng)使用的大量物聯(lián)網(wǎng)設(shè)備,以及它們與傳統(tǒng)IT設(shè)備相比可能會(huì)對(duì)網(wǎng)絡(luò)安全和隱私風(fēng)險(xiǎn)產(chǎn)生的不同影響。
該出版物適用于負(fù)責(zé)物聯(lián)網(wǎng)設(shè)備安全和隱私風(fēng)險(xiǎn)管理的聯(lián)邦機(jī)構(gòu)人員,不過,其他組織的人員也可能會(huì)在內(nèi)容中發(fā)現(xiàn)價(jià)值。
NIST提出了三個(gè)高層次的風(fēng)險(xiǎn)緩解目標(biāo):
1、保護(hù)設(shè)備安全
2、保護(hù)數(shù)據(jù)安全
3、在設(shè)備生命周期中保護(hù)個(gè)人隱私
根據(jù)該報(bào)告,“組織應(yīng)確保在物聯(lián)網(wǎng)設(shè)備的整個(gè)生命周期中,針對(duì)適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解目標(biāo)和領(lǐng)域,來解決網(wǎng)絡(luò)安全和隱私風(fēng)險(xiǎn)考慮因素和挑戰(zhàn)。”
NIST闡述了三項(xiàng)建議:
1、了解物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)考慮因素,以及它們對(duì)降低物聯(lián)網(wǎng)設(shè)備安全和隱私風(fēng)險(xiǎn)所帶來的挑戰(zhàn)。
2、調(diào)整組織政策和流程,以應(yīng)對(duì)物聯(lián)網(wǎng)設(shè)備生命周期中的安全和隱私風(fēng)險(xiǎn)挑戰(zhàn)。
3、為組織的物聯(lián)網(wǎng)設(shè)備實(shí)施更新的緩解措施。