以上这些条件仅涵盖基本需求,还须要求设备制造商和应用程序开发人员彻底提高产品开发的安全级别。消费者同时须维护他们的设备,使设备在使用时能够更新,也应警戒网络钓鱼和黑客在社交工程上的袭击。解决物联网安全问题的新政策为了解决美国物联网安全问题,新政策将要求在国内销售的设备中设置网络安全保护基本要件。2021年5月,乔·拜登总统发布了“改善国家网络安全的行政命令”,呼吁各机构加强整体软件和硬件供应链的网络安全准则。在立法规定所有要求之前,制造商现在可以开始实施安全标准,并与其他厂商合作创建一个通用的行业标准。NIST正与物联网行业合作,进行设计、标准化、测试并鼓励采用通用方法来保护物联网设备免受网络安全漏洞的影响。国土安全部(The Department of Homeland Security,DHS)正利用NIST的专业为美国境内销售的所有设备创建最佳的实践和要求。国土安全部只能在一定程度上促使私营部门的行业采取行动,而重要的是,行业领导厂商应共同努力,为国内销售的设备创建和采用安全作业标准。在欧盟,欧盟网络安全机构定义了整个欧洲网络安全性能的共同标准。自2017年以来,他们定义的最佳实践模式已经到位,规范了欧洲所有行业的物联网安全基础。虽然政府和监管机构可以制定安全标准的基础,但它们的主要角色是制定正确的激励措施,鼓励开发必要的工具和资源,以便公司和消费者能够做出明智的决策。一旦制定了政策,物联网行业的领导厂商应该已经制定了网络安全标准,有效保护消费者的数据资料,促进物联网技术的蓬勃发展。本文同步刊载于21ic、中电网和EEWorld网站:https://www.21ic.com/a/942845.html http://design.eccn.com/design_2022102614293063.htm http://news.eeworld.com.cn/IoT/ic624818.html您也可以扫描以下二维码,关注Silicon Labs的社交媒体平台
