新立法旨在為所有連接設備定義通用網絡安全標準。這將為已經實施的與物聯(lián)網設備相關的歐洲安全標準帶來進一步的支持。

每當新技術可用時，安全和安保立法當然必須跟上，任何延遲都可能使消費者面臨更高的風險。例如，在英國，第一條高速公路于 1958 年開通，但直到 1965 年發(fā)生了一系列致命車禍，才規(guī)定了限速。

同樣，在當今的物聯(lián)網市場中，需要鞏固所涉及的安全標準。這將減輕消費者及其財產因惡意方進行的黑客或網絡犯罪活動而面臨的威脅。

安全問題

大多數消費者認為，他們可以購買的物聯(lián)網產品中已經內置了安全性，而無需對語音助手、智能照明或安全攝像頭進行設置或后續(xù)配置，這些都是現代家庭越來越普遍的功能。但是，情況不一定如此。許多人認為；您無需擔心傳統(tǒng)電視或冰箱的安全性，那么當您插入新的智能揚聲器時，為什么要采取不同的行動呢？

雖然行業(yè)聯(lián)盟和政府機構已經發(fā)布了各種建立最低安全級別的指南和網絡安全標準，但并非所有物聯(lián)網設備制造商和供應商都必須實施它們。這就是為什么我們經常聽到有關智能設備、醫(yī)療設備和嬰兒監(jiān)控攝像頭被黑客入侵的故事，人們的隱私受到侵犯，他們的數據被盜。

由于物聯(lián)網行業(yè)在安全方面的自我監(jiān)管方面行動不夠迅速，世界各國政府都感到有必要介入以確保消費者得到充分保護。研究人員估計，40.8% 的智能家居中至少有一個容易受到攻擊的設備——從 2019 年開始，這個數字無疑已經增加。

工作中的立法

新的《歐盟網絡彈性法案》的宣布是一個充滿希望的開始，但要填寫所有必要的細節(jié)還有很多工作要做。

技術法律可能很復雜，但行業(yè)和消費者都必須了解物聯(lián)網安全對未來監(jiān)管措施的最重要影響：

#1。默認安全：政府需要的最重要更改之一是要求物聯(lián)網產品在到達時是安全的。新的物聯(lián)網產品應該開箱即用，并且已經啟用了它們的安全功能。這也意味著，一旦消費者將新的物聯(lián)網設備添加到他們的網絡中，該設備就不需要任何進一步的配置即可安全使用。就在幾周前，英國政府推出了產品安全和電信基礎設施法案 (PSTI)這將直接打擊帶有通用默認密碼的產品的做法。除了這些設定的設備安全要求外，不合規(guī)現在也將導致處罰。這為對消費者產生真正影響打開了大門，因為如果不符合新標準，任何在英國制造或銷售物聯(lián)網設備的公司的底線都將受到打擊。歐盟可能會密切關注該法案對市場的影響。

#2。威脅建模：物聯(lián)網設備制造商需要考慮圍繞產品開發(fā)、生產和使用方式的威脅和風險。這需要研究以了解消費者將如何操作產品，它將處理什么樣的數據，最重要的是，誰可能想要破壞這些數據。一旦公司了解誰是最有可能的攻擊者，他們就可以設計能夠阻止他們的產品。

#3。違規(guī)準備和流程：公司必須證明他們可以有效應對網絡安全事件。他們必須有一個運營安全事件響應流程來解決影響其運營的事件，以及一個產品安全事件響應流程來幫助客戶解決與產品相關的安全事件。

#4。終身安全：開發(fā)具有較長部署期的產品的公司必須證明，在這些產品的預期生命周期內，他們可以安全地更新/升級安全性，以跟上可能出現的任何新威脅。

#5。安全運營：技術制造商必須在自己的運營中采用安全實踐，以確保他們制造的產品是安全的。例如，如果制造商由于疏忽或破壞網絡安全或缺乏安全管理流程而不斷遇到內部安全漏洞，則可以合理地認為其自身的產品安全性可能不夠。

#6。供應鏈合規(guī)性：公司必須證明他們能夠有效管理影響整個供應鏈的網絡安全風險。必須進行定期問責檢查，以隨著時間的推移以及威脅的增長和變化來監(jiān)控安全標準的合規(guī)性。

創(chuàng)建常識性的物聯(lián)網安全立法并不簡單，但它是可以實現的，毫無疑問是必須要做的。英國政府和歐盟的公告令人鼓舞，并驗證了業(yè)內許多公司已經采取的網絡安全方法來保護物聯(lián)網。如果行業(yè)集體分享最佳實踐，安全技術專業(yè)人員可以幫助立法者起草法規(guī)，以確保消費者數據的安全，同時使物聯(lián)網技術在我們的日常生活中繼續(xù)蓬勃發(fā)展。

審核編輯 黃昊宇