高清无码男男同同性,久久久久日韩AV无码一区,自拍 另类 综合 欧美小说,尤物网址在线观看

0371-63319761
您的當(dāng)前位置:主頁 > 安全研究 > 行業(yè)新聞 >

美國加州“物聯(lián)網(wǎng)安全法案”開始實施 飽受爭議

時間:2020-01-15


E安全1月10日訊,據(jù)外媒報道,近日,美國加州立法委員會頒布的《加利福尼亞州的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法案》(SB 327)開始實施。本來該法案是應(yīng)該受到稱贊的,因為它的目的在于解決網(wǎng)絡(luò)技術(shù)領(lǐng)域最緊迫的問題:物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性問題。但是隨著該法律在今年年初的正式生效,其很不幸的面臨一個現(xiàn)實,那就是它不足以解決當(dāng)今的物聯(lián)網(wǎng)安全問題。


立法背景:物聯(lián)網(wǎng)安全問題迫在眉睫!

在過去的2019年,圍繞危險的物聯(lián)網(wǎng)(IoT)設(shè)備引發(fā)了很多關(guān)注和爭議。近日,外國媒體“Threat Post” 的相關(guān)工作人員就發(fā)布了“2019年的十大物聯(lián)網(wǎng)災(zāi)難”,盤點過去一年中物聯(lián)網(wǎng)行業(yè)內(nèi)最糟糕的災(zāi)難性事件:


從盤點中可以看出,物聯(lián)網(wǎng)安全問題從智能家居設(shè)備中的隱私問題發(fā)展到了僵尸網(wǎng)絡(luò)攻擊,可以說在過去的一年里物聯(lián)網(wǎng)安全形勢正朝著專家預(yù)計的糟糕方向發(fā)展!

與此同時,我國媒體于前日也報道了一起重大物聯(lián)網(wǎng)信息泄露事件,數(shù)十萬只家用攝像頭遭破解,用戶數(shù)據(jù)被廉價出售。據(jù)報道,不法分子通過App破解工具對全國數(shù)十萬只家用攝像頭進行非法控制,再將這些攝像頭的賬號密碼、破解工具或拍攝的私密視頻進行售賣,以此獲取利益。目前該案件雖然已經(jīng)告破,但是也讓更多民眾擔(dān)心物聯(lián)網(wǎng)設(shè)備的安全問題!

因此在未來的很長一段時間里,物聯(lián)網(wǎng)安全威脅都將是全球網(wǎng)絡(luò)安全行業(yè)關(guān)注的焦點,同時,也出現(xiàn)了很多要求加強建設(shè)物聯(lián)網(wǎng)行業(yè)監(jiān)管制度的聲音。


加州物聯(lián)網(wǎng)(IOT)安全法案的  對與錯

首先該法律的出臺應(yīng)該是值得肯定的,因為SB 327(俗稱IOT法案)為世界各個政府向更廣闊的網(wǎng)絡(luò)安全法規(guī)跨出了良好的第一步。目前全球估計有220億臺物聯(lián)網(wǎng)設(shè)備,預(yù)計到2025年將有750億臺物聯(lián)網(wǎng)設(shè)備,對于如此龐大的用戶群體和日益嚴峻的物聯(lián)網(wǎng)安全形式,IOT法案的存在是完全有必要的。而且更值得肯定是,該法案的使用范圍可以直接或間接的包括到物聯(lián)網(wǎng)需要連接的所有設(shè)備,而不僅僅是在加州制造的設(shè)備。


但是,據(jù)網(wǎng)絡(luò)安全研究專家表示,SB 327法案的細節(jié)未能完全支持其良好意圖,因為快速發(fā)展的物聯(lián)網(wǎng)技術(shù)超出了立法時所衡量的范圍,所以對于該法案的考慮重點應(yīng)該放在逐步改進上。

與此同時,該法律要解決的最重要問題應(yīng)該是法律條文的含糊不清,它要求所有的連接設(shè)備都具有“合理的安全功能”,目的在于保護用戶數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問,修改或公開。而且,除了模糊的規(guī)定外,法律僅明確規(guī)定了,每個連接的設(shè)備還必須附帶唯一的連線密碼,否則,它必須要求用戶在使用設(shè)備之前設(shè)置自己的唯一安全密碼。專家表示,僅僅是這樣的法律條文對于保護用戶的數(shù)據(jù)安全而言是完全不夠的!


如何進一步加強此IOT法案?

對于該法律的優(yōu)化,相關(guān)網(wǎng)絡(luò)安全專家也給出了意見,首先,該法律應(yīng)規(guī)定所有的數(shù)據(jù)(包括靜態(tài)數(shù)據(jù)和傳輸數(shù)據(jù))均應(yīng)受到保護或加密,它還應(yīng)規(guī)定數(shù)據(jù)傳輸服務(wù)中的安全措施。

其次,法律應(yīng)要求所有的連接設(shè)備都應(yīng)具有可更新的軟件和操作系統(tǒng),并承諾提供頻繁的更新,以便舊的漏洞不會使整個網(wǎng)絡(luò)遭受攻擊。

與此同時,為了確保某些未被包括在網(wǎng)絡(luò)安全法規(guī)中的特定項目的發(fā)展,必須將社會民眾的資金力量作為發(fā)展后盾,公司可以利用購買力來提高安全性研發(fā)。對于此過程,要求制造商從一開始就在這些設(shè)備中內(nèi)置安全性系統(tǒng),而不是在最后一刻進行無效地添加。

專家表示,加利福尼亞SB 327法案對于世界各國政府的物聯(lián)網(wǎng)安全立法來說是一個不錯的開始,但是進一步的立法需要結(jié)合消費者的聲音來優(yōu)化。(原文地址 https://www.easyaq.com)

Copyright © 2017-2024 河南中瀚安全技術(shù)有限公司 版權(quán)所有 豫ICP備18011434號-1 豫公網(wǎng)安備 41019702002746號