美国行业标准与技术研究所(NIST)研究制订了面向全国物联网电子设备生产商的信息安全可靠手册,为物联网商品的锻造提供更多了食品包装的路径与提示。
作为物联网信息安全可靠方案的一小部分,NIST 前段时间正式发布了三份文档。文档意在为物联网电子设备生产商提供更多信息安全可靠手册与最差课堂教学。该手册是 NIST 于 2017 年开始实行的《强化联邦政府互联网和关键性基础建设信息安全可靠行政管理令》的一小部分。NIST 在那些文档中提供更多了一连串提议,物联网电子设备生产商应该考量那些提议来明显改善物联网电子设备的可靠性。
首份文档是NISTIR 8259,该文档为物联网电子设备生产商提供更多了详尽的蓝图,协助化解 IoT 商品设计过程中碰到的信息安全可靠难题。文档中提议从五个各方面展开准备,其中五个各方面是在商品挂牌上市前展开信用风险的辨识与适度的食品包装举措;除此之外两个各方面是特别针对电子设备推向市场后怎样满足用户顾客的信息安全可靠市场需求。那些举措着重于确认顾客或其信息安全可靠市场需求,并化解电子设备问世后怎样处置信息安全可靠问题。
另这份文档NISTIR 8259A制订了满足用户常用信息食品包装需要的核心理念基本上要求。如下表所示右图:
电子设备辨识:能从方法论和力学上辨识一般而言电子设备
电子设备实用性:能更动 IoT 电子设备的应用软件实用性,这类更动根本无法由许可虚拟展开
互联网管理:源自 IoT 电子设备的数据在储存和数据传输上均要展开为保护,避免未许可的出访或修正
出访USB:只有许可虚拟就可以通过USB展开方法论出访
应用软件预览:IoT 电子设备的应用软件能由许可虚拟提供更多应用软件预览
安全可靠状况交互:IoT 电子设备能将安全可靠状况报告给许可虚拟
如前所述,物联网电子设备的可靠性在联邦政府与州的共同努力下日益规范化。NIST 表示正在积极调整 NISTIR 8259 和 8259A,推动联邦政府政府机构能够使用更安全的 IoT 电子设备。
虽然目前没有法律要求实行这两个文档中包含的食品包装举措,但是在确认物联网电子设备安全可靠合理性时,该文档可能会成为重要参考。IoT 电子设备的生产商,特别是面向全国政府的电子设备生产商应该主动满足用户 NIST 的标准要求,在实际和锻造新 IoT 电子设备时将这两个文档考量进来。
Lexology
精彩推荐
