圖片來源:https://pixabay.com/images/id-3406723/
據(jù)i-hls網(wǎng)報道���,物聯(lián)網(wǎng)設備是信息技術(shù)(IT)和操作技術(shù)(OT)結(jié)合的產(chǎn)物��。同時�,許多物聯(lián)網(wǎng)設備是云計算、移動計算����、嵌入式系統(tǒng)�、大數(shù)據(jù)、低價硬件和其他進步技術(shù)融合的結(jié)果���。
智能互聯(lián)設備為物聯(lián)網(wǎng)市場帶來了巨大的機遇,但也帶來了嚴重的安全風險��。美國國家標準與技術(shù)研究所(NIST)發(fā)布了一份題為“管理物聯(lián)網(wǎng)網(wǎng)絡安全和隱私風險的考慮因素”的報告,以幫助聯(lián)邦和其他組織更好地了解他們已經(jīng)使用的大量物聯(lián)網(wǎng)設備����,以及它們與傳統(tǒng)IT設備相比可能會對網(wǎng)絡安全和隱私風險產(chǎn)生的不同影響���。
該出版物適用于負責物聯(lián)網(wǎng)設備安全和隱私風險管理的聯(lián)邦機構(gòu)人員,不過��,其他組織的人員也可能會在內(nèi)容中發(fā)現(xiàn)價值���。
NIST提出了三個高層次的風險緩解目標:
1、保護設備安全
2����、保護數(shù)據(jù)安全
3、在設備生命周期中保護個人隱私
根據(jù)該報告���,“組織應確保在物聯(lián)網(wǎng)設備的整個生命周期中���,針對適當?shù)娘L險緩解目標和領域,來解決網(wǎng)絡安全和隱私風險考慮因素和挑戰(zhàn)�?��!?/p>
NIST闡述了三項建議:
1、了解物聯(lián)網(wǎng)設備的風險考慮因素��,以及它們對降低物聯(lián)網(wǎng)設備安全和隱私風險所帶來的挑戰(zhàn)��。
2�、調(diào)整組織政策和流程�,以應對物聯(lián)網(wǎng)設備生命周期中的安全和隱私風險挑戰(zhàn)。
3����、為組織的物聯(lián)網(wǎng)設備實施更新的緩解措施。
