抢先看:DHS和NIST发布IoT安全指南

抢先看:DHS和NIST发布IoT安全指南

大家好,又见面了,我是全栈君。

在一系列利用IoT设备默认安全设置的大规模分布式拒绝服务攻击发生后,美国两个政府机构发布了有关IoT安全的安全指导文件。

美国国土安全部(DHS)和国家标准与技术研究所(NIST)同时发布了针对IoT的安全建议。专家称,DHS的IoT安全指南侧重于基础部分,而NIST为企业提供了更多操作方法。

DHS的IoT安全指南提出了六项战略原则,旨在为IoT开发人员、制造商、服务提供商和消费者“提供方法以帮助他们在开发、制造、部署或使用联网设备时全面确保安全性”。DHS建议在设计阶段部署IoT安全,推送安全更新,采用经过验证的安全做法,优先考虑高风险问题,提高透明度以及谨慎使用IoT设备。

Fortinet公司全球安全策略是Derek Manky称,DHS提供的基础部分是IoT安全指南最佳策略。

“现在很多团队都应该关注基础部分,但不幸的是,直到数百万IoT设备在世界各地部署,大家才注意这个问题,”Manky称,“我认为最好的方法是现在开始关注基础部分,从IoT的角度来看,并没有任何最佳安全和开发做法,第一步是应该是开发正确的框架,然后开始改变IoT开发人员的心态。”

Prpl基金会董事长Art Swift称,DHS为IoT安全做法设定了良好的基准。

“虽然这看起来很基本,但这些正是制造商和开发人员需要做的事情,以帮助改善物联网的安全性,”Swift说,“但DHS并没有提供如何执行其建议的实际操作方法。”

IoT网络安全公司Senrio副总裁Jamison Utter称:“对于任何管理机构,在这个阶段,最重要的是执行具有高影响力但非常可实现的做法。”

“例如,在设计阶段部署安全性部分涉及默认启用安全性,”Utter称,“更改默认密码可能可很好地抵御攻击,且90%都很容易操作。”

Manky认为Mirai僵尸网络攻击很好地证明,从一开始部署安全性是IoT安全中最重要的问题之一。

“Mirai被证明是通过非常简单的操作来积累其巨大攻击力量:试图使用默认用户名和密码登录设备。如果开发人员删除默认用户名和密码,这几乎可阻止这种僵尸网络,”Manky说道,“从一开始就考虑安全性意味着部署Common Weakness Enumeration等做法来评估产品的安全状态,可避免硬编码和默认密码之类的东西。”

然而,Utter称DHS的IoT安全指南并没有谈论过多技术细节。

“这个指导文件似乎谈得比较宽泛。而其实,对于IoT还根本无法实现漏洞管理等做法,”Utter称,“它还有些传统思维和假设,例如IoT仍然是一个‘网络问题’,我们认为IoT是始终连接始终在线的问题。这个指导文件很好;但如何部署这些建议方面则有些缺乏。”

Manky称:“DHS指导文件解释了什么以及为什么,如果你想了解更多,NIST的指导文件为你提供了操作方法。”

根据新的NIST特刊800-160,“对于管理当今系统不断增加的复杂性、动态性以及互联性,基于工程的解决方案是关键,这可以网络物理系统和系统之系统(包括物联网)为例。该指导文件指出应采用工程驱动的视角和行动来开发更安全和可行的系统,包括构成这些系统的机器、物理和人类组成部分以及这些系统提供的功能和服务。”

Swift指出,现在是时候让整个行业参与并部署必要的改变,以让物联网更加安全和可靠。

“在硬件层保护设备是确保IoT更加安全的最重要的方法之一,但使用开源软件也是关键领域。制造商和开发人员不应再依靠可被逆向工程的专有代码,因为事实已经一次又一次证明‘模糊安全’做法已经不可行,”Swift指出,“通过使用开源部署–开放接受审查且更加安全,开发人员可基于安全第一的做法,然后在增值市场差异因素方面进行竞争。”

Manky称赞这两个新的IoT安全指南,因为它们可促进对该主题的更多讨论。

“我们需要协作,不仅仅是在美国硅谷,每个垂直行业的制造商都应该协作起来,”Manky指出,“这是我们多年来在技术领域一直在说的话,但IoT已经涉及很多新的人,所以我们需要继续重申这个观点。这是下一波数字化发展趋势,确保健康持续发展很重要。”

本文转自d1net(转载)

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/108367.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 查看数据库里阻塞和死锁情况.sql

    查看数据库里阻塞和死锁情况.sql

  • linux 添加磁盘 LVM扩容步骤「建议收藏」

    linux 添加磁盘 LVM扩容步骤「建议收藏」LinuxLVM扩容一般步骤以centos7.8为例准备工作:添加硬盘完成硬盘添加,虚拟机重启执行lsblk就可以看到新添加硬盘不重启服务器识别新添加硬盘ls/sys/class/scsi_host/echo”—“>/sys/class/scsi_host/host*/scan具体如下#查看是否有新加硬盘lsblkfdisk-l对新硬盘分区fdisk/dev/sdbn#新建分区p#选择逻辑分区1

  • ASP.NET Session详解[通俗易懂]

    ASP.NET Session详解[通俗易懂] (一)描述当用户在Web应用程序中导航ASP.NET页时,ASP.NET会话状态使您能够存储和检索用户的值。HTTP是一种无状态协议。这意味着Web服务器会将针对页面的每个HTTP请求作为独立的请求进行处理。服务器不会保留以前的请求过程中所使用的变量值的任何信息。ASP.NET会话状态将来自限定时间范围内的同一浏览器的请求标识为一个会话,当每个用户首次与这台W

  • 确定只出现曾有两位数字数组

    确定只出现曾有两位数字数组

  • linux修改用户名的命令_linux修改用户名和密码

    linux修改用户名的命令_linux修改用户名和密码centos7修改已存在用户的用户名目标:将centos用户更名为laizili第一步:登出要修改用户名的用户(没有注销登录的用户无法修改)第二步:以root身份登录终端;进行如下操作:vim/etc/passwd…

  • NSGA2算法及其代码

    NSGA2算法及其代码本人最近研究NSGA2算法,网上有很多示例代码,但是基本没有注释,代码看起来很头疼,因此我最近把整个代码研读了一遍,并做上中文注释,希望可以帮助到一些和我一样的初学者们。贴出代码之前,首先介绍一下NSGA2遗传算法的流程图:流程图中我把每个详细的步骤用号码标出来,对应下文的代码部分。首先贴出主函数代码,对应整个流程图:functionnsga_2_optimization%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号