创新技术

美国网络信任Mark

由Jenn Mullen提供
1211202310:15AMET
运动: 目的性技术
近视顶部数字特效

2023年7月白屋介绍U.S.网络信任Mark自愿网络安全认证标签程序,旨在提升全美连通设备网络安全水平物联网市场正在经历指数式增长,这可归结于它跨行业的推广,包括制造、汽车、保健和后勤业,此外还有消费品无所不在性IoT设备正在丰富日常生活并提高效率和生产率,并产生新风险风险

网络安全软件历来被视为与产品设计分离的实体常时IoT设备安全测试晚于设计阶段发生,可能导致产品中未识别的生成漏洞和漏洞IoT安全最大挑战在于设备本身iot设备常依赖未知操作系统并配有未知库和修改并伴之以各种同样未知漏洞相形之下,像笔记本电脑等传统设备使用成熟通用操作系统,这些系统的脆弱性为人所熟知、编目并记录

IoT设备在消费者和专业环境都变得更加重要,数以百万计新端点-和漏洞-上网结果,据一例预测2025年全球网络犯罪成本已经惊人3万亿美元将超过10.5万亿美元eSentire报告2022年发布个人和企业都认识到网络安全对其金融稳定性的重大影响,他们的购买行为反映了这一变化。公司投资设计强网络安全 会发现安全支出高回报

参与也是良好的商业感知调查中由麦金赛60%的IoT买家引用信任网络安全作为IoT解决方案的一个重要方面31%的企业IoT买主称网络安全是智能设备应用的先导阻力,其中大多数表示将加大IoT投资力度并增强安全设备厂商自愿响应移动需求会发现他们的努力得到更高利润率和粘贴客户

美国网络信任Mark程序预期2024年推出,目的是建立基线Iot设备网络安全,加强智能设备安全并保护用户隐私数项相似监管建议之一欧洲联盟网络恢复能力法.新宣布的美国程序等正与设备制造商和标准机构合作开发标准基线网络安全及数据隐私需求

何为美国网络信任Mark程序

美国网络信任Mark程序是一个网络安全认证标签程序,旨在帮助美国消费者更容易识别并选择易受攻击或安全漏洞影响的iot设备程序覆盖大片消费者智能设备, 包括主家电机、智能家庭系统、穿戴器等产品满足程序规定标准将有资格承载单美网络信任Mark盾标识与Energy Star标识相似,新标识将区分认证产品与他人并帮助消费者在购买IoT设备时作出更知情决策

自愿程序为设备网络安全设定最小阈值这样做时,它播种环境,使更多iot设备投放市场,减少漏洞并增加消费者将网络安全因素纳入设备决策过程程序的全面范围尚有待定义,但将包含大多数消费者智能设备并可能扩展至工业IoT

哪些标准必须满足为U.S.信任Mark认证

程序全部标准尚未定义,FCC正在征求设备制造商和其他利益攸关方对如何确保程序成功和采纳的意见已知程序打算采行NISTs标准,以面向产品网络安全结果为中心,而不是发布具体需求或指令面向结果方法允许灵活性,这对于像IoT这样多样化和增长的市场至关重要。此外,这种办法可能更容易认证,因为制造商需要提供证据证明任何装置都满足或超过预期结果

NISTIOT网络安全标准覆盖技术领域并包括:

  • 资产识别
  • 产品配置
  • 数据保护
  • 界面访问控制
  • 软件更新
  • 网络安全状态认知
  • 文档化
  • 资讯查询接收
  • 信息传播
  • 产品教育和认识

开发标准、一致性协议和认证指南是复杂题目——还有许多问题有待解答。公平竞争委员会正与利害相关方合作,确保本程序程序由行业引导和精简,确保及时推广

为何设备制造商应参与

美国网络信任Mark程序将建立最低标准安全阈值,这些阈值如得到遵守,将促进更加安全高效IoT生态系统程序提供一组基本安全基准-数据保护-自动软件更新-事件检测能力-例如-设备制造商跟踪产品接收U.S.网络信任Mark认证

Google、Amazon和LG电子等行业巨头已承诺参与程序更多公司加入那些已承诺参与的公司后,它们将开始形成一种群免IoT空间网络攻击机制更多参与者将提高网络安全挑战与解决方案的意识,

早期参与还可能为开发程序标准、过程和指南提供契机-所有标准、过程和指南仍在确定中if the U.S.网络信任Mark程序遵循与其他类似程序相同的模式,守约不太可能无限期保持自愿状态提前应用允许设备制造者开始设计新设备现在就标准化并避免与需要改装全产品机队相关成本和违章罚款即便这个程序仍然是自愿的,它也会成为说服设备制造者采用全局考虑网络安全设计工作流程的一个重要因素

安全IoT未来

美国网络信任Mark程序标志美国IoT创新新时代的开始程序帮助保护消费者隐私安全,启动创新,并构建标准IoT网络安全框架基础,允许美国制造商进入并在全球市场更具竞争力令程序与消费者标记表示的其他人独有之处是,程序标识不单是一个批注区美国网络信任Mark的QR代码是极透明化IoT设备安全的工具

消费者将能够使用这些QR代码访问活数据库并观察制造商如何尽心尽力维护所生产设备安全光靠取取经认证的设备,消费者就能访问数据库,看它有什么样的更新或补丁来保证它不受新出现威胁,最重要的是看它是否受当前威胁或漏洞影响。消费者将奖赏存储认证设备并拥有忠诚购买力的零售商为使零售商继续储存其产品,设备制造商可将认证作为组件销售商的必备条件

归根结底,这个程序是新思维方式的第一步 安全面向制造商和消费者美国公告网络信任Mark程序已经启动重要对话 保护物联网 保护消费者隐私美国网络信任Mark程序为保障IoT未来打下坚实基础,鼓励制造商自站起立安全设备并授权消费者在用自己的设备及其购买力支持IoT安全方面发挥更主动作用

网络安全专家Google、YeleHome、Keysight和其他人安全物联网虚拟事件1月24日线程2024

密钥视觉标识