黑客24小时在线接单的网站

物联网(IoT)快速发展产生了惊人的统计数据。

例如，国际数据公司(International Data Corporation)总裁弗农·特纳(Vernon Turner)预计到2025年，将有800亿台设备连接到互联网——这意味着每分钟将连接152200台物联网设备。

但强大的力量带来了巨大的责任。随着潜在攻击的指数扩大，从政府到公司再到个人，每个人的风险都会翻倍。例如，安全报告称，Mozi最近僵尸网络导致物联网攻击增加500%。

美国联邦政府推出了物联网网络安全立法，以对抗和控制这些风险，这将对2021年及以后的物联网产品团队产生深远影响。

事实上，它创造了每个人都必须满足的基线网络安全标准。

在这篇大开眼界的博文中，你会发现:

               
• 什么是新的网络安全标准？
               
• 如何影响你？
               
• 你能做什么？
               
• 值得注意的国际网络安全标准

假设你参与了任何 IoT 设备的设计、制造和营销。在这种情况下，无论是针对公共部门组织还是个人——合规性对于证明产品的可行性至关重要。

这篇文章揭示了你现在需要知道的一切。

它是什么?

以下是新物联网网络安全标准的细分：

               
• 2020 年度物联网网络安全改进法要求联邦政府拥有的物联网设备机构提供更强大的网络安全。

               
• 尽管其范围似乎有限，但该法案的条款包括指导美国国家标准和技术研究所 (NIST) 为适当使用和管理所有相关物联网设备，制定补充安全标准和指南——包括建立管理风险的最低网络安全要求。

               
• 从表面上看，这项立法只涉及物联网设备承包商在 2022年 12月遵守 NIST 指南成为强制性要求时的供应或招标政府合同。然而，由于美国政府是世界上最大的消费者之一，它的最低标准将连接到整个行业，并为所有连接设备创造新的安全和标签。简而言之，所有物联网设备制造商都应该注意 NIST 物联网网络标准——即使你只关注私人消费市场。

它会影响谁?

合规性将渗透到专注于工业和家庭物联网产品的产品团队中。然而，如果你是一个物联网制造商，为联邦政府提供产品和服务（或正在考虑），你现在需要注意。

澄清一下，如果您参与以下产品的开发，这可能意味着您：

               
• 农业部 (USDA) 可能使用的智能农业物联网设备，如无人机、运动探测器、光探测器、智能灌溉系统和基于作物和牲畜管理的云的数据分析工具。
               
• 属于环保署 (EPA) 职权范围内的水质物联网设备——例如，浮标上的传感器用于监测水质和对海洋生物和人类有害物质的存在。
               
• 运输安全管理局(TSA) 智能安全摄像头、面部识别设备、自动检查站等有用的安全物联网乘客处理、安全和监控产品。

它是如何影响我的？

简而言之，物联网网络安全改进法 (2020) 和随后的 NIST 网络安全是物联网产品整个生命周期的重中之重。

这些关键组件解释了您的物联网产品团队可能需要如何适应：

               
• 物联网设备NIST 标准和指南将涵盖安全开发、维修、配置管理和身份管理。制定新的国家标准，解决安全设备密码无效造成的长期漏洞。

               
• NIST 物联网设备漏洞披露的指导方针意味着对联邦机构拥有或控制的任何物联网设备中的所有网络安全漏洞都有严格的指导方针。报告的内容应包括每个漏洞的披露和解决方案。本要求适用于承包商和分包商

               
• 承包商遵守 NIST 标准和指南意味着禁止所有联邦机构在2022年 12月购买或续签合同，以获得首席信息官 (CIO) 认为任何不合规的物联网设备。

这些都是物联网法案的主要含义。但是，如果你还没有注意到，是时候阅读 了NIST 物联网设备网络安全指南草案，以获得详细细分。

我该怎么办？

如您所见，如果您是宣传新业务的物联网设备产品团队的一员，那么现在是时候让您的网络船井然有序——假如你还没有这样做。

建议尽快转向这个新的黄金标准。这可能是棺材上最后一颗钉子，对于那些渴望投入生产设备以加快销售的制造商或品牌来说。

因此，您现在可以采取以下明智的措施：

               
• 采用主动网络安全解决方案，在整个生命周期内保护消费者物联网设备。计算机端点检测和响应 (EDR) 物联网设备的应用意味着持续监控威胁，实时防止攻击，定期安全更新，远程保护每个产品免受最新威胁。因此，买家可以放心，日常家庭或工作和生活中不可或缺的便携式设备是安全、可靠和私人的。

               
• 网络安全系统提供 24/7 安全监控——近年来，太多基于云的智能设备受到了备受瞩目的黑客攻击，但这种情况可以通过在设备级别应用 24/7 安全监控来缓解。

               
• 清楚地将您的设备标记为符合新标准——由于政府采购负责人将遵守新的、严格的合规标准，因此更容易通过明确说明您的产品严格遵守。符合新网络保护标准的透明产品标签将赢得客户的信任。如果您的物联网产品满足了上述所有网络安全要求，那就太棒了。

国际规则和标准

别忘了，如果你在各个国际司法管辖区进行交易，许多外国政府和跨国立法者也在加强他们的物联网设备网络安全标准：

               
• 新的英国网络安全法将要求所有消费者网络产品满足三个新的安全要求；允许安全报告的漏洞披露政策，禁止一般默认密码，并要求销售点披露设备接收安全更新的最短时间。

               
• 欧盟网络安全法案在整个欧盟范围内为各种 建立了网络安全认证框架ICT 产品和服务创建了一个计划。各方案规定了相关服务和产品类别、网络安全要求（包括技术规范和标准）、预期保证水平和评价类型。

全球规章制度正在收紧，但如果你的物联网产品团队集中精力，你可以利用合规作为消费者信任和销售机会——这是一种奖励，而不是负担。

换句话说，Cyber??-as-a-Feature 将成为物联网品牌差异化较强的因素，应在您的营销手册中占有一席之地。

关键要点

我们希望联网网络安全标准的实施能让人大开眼界。

以下是需要考虑的一些关键点：

               
• 新的物联网网络安全标准将成为所有连接设备的新标准。联邦政府最初制定了确保政府采购获得最高水平的网络保护的政府权力和影响力，作为中国最大的消费者，将认为这是所有物联网或连接设备的新标准。

               
• 物联网产品制造商已经超越 SBD，转向主动网络安全，在整个设备生命周期内提供全面的安全和隐私，保护用户隐私，在合规性方面处于领先地位。

               
• 世界各国都在应用同样强大的物联网网络安全标准——如果您进行国际贸易，请注意。

               
• 当您销售网络设备时，网络即时功能 (CaaF) 可以作为一具说服力的差异化因素，因为随着全球新的网络安全立法的推出，客户意识也会提高。

新的网络安全标准是您将公司定位为重视隐私和安全的领导者的机会- 用双手抓住它，因为你的生意会受益匪浅。