首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2020 > 正文

美國(guó)加州“物聯(lián)網(wǎng)安全法案”開始實(shí)施飽受爭(zhēng)議又意義非凡！

閱讀量：次

E安全1月10日訊，據(jù)外媒報(bào)道，近日，美國(guó)加州立法委員會(huì)頒布的《加利福尼亞州的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法案》（SB 327）開始實(shí)施。本來該法案是應(yīng)該受到稱贊的，因?yàn)樗哪康脑谟诮鉀Q網(wǎng)絡(luò)技術(shù)領(lǐng)域最緊迫的問題：物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性問題。但是隨著該法律在今年年初的正式生效，其很不幸的面臨一個(gè)現(xiàn)實(shí)，那就是它不足以解決當(dāng)今的物聯(lián)網(wǎng)安全問題。? ?

立法背景：物聯(lián)網(wǎng)安全問題迫在眉睫

在過去的2019年，圍繞危險(xiǎn)的物聯(lián)網(wǎng)（IoT）設(shè)備引發(fā)了很多關(guān)注和爭(zhēng)議。近日，外國(guó)媒體“Threat Post” 的相關(guān)工作人員就發(fā)布了“2019年的十大物聯(lián)網(wǎng)災(zāi)難”，盤點(diǎn)過去一年中物聯(lián)網(wǎng)行業(yè)內(nèi)最糟糕的災(zāi)難性事件：

從盤點(diǎn)中可以看出，物聯(lián)網(wǎng)安全問題從智能家居設(shè)備中的隱私問題發(fā)展到了僵尸網(wǎng)絡(luò)攻擊，可以說在過去的一年里物聯(lián)網(wǎng)安全形勢(shì)正朝著專家預(yù)計(jì)的糟糕方向發(fā)展！

與此同時(shí)，我國(guó)媒體于前日也報(bào)道了一起重大物聯(lián)網(wǎng)信息泄露事件，數(shù)十萬只家用攝像頭遭破解，用戶數(shù)據(jù)被廉價(jià)出售。據(jù)報(bào)道，不法分子通過App破解工具對(duì)全國(guó)數(shù)十萬只家用攝像頭進(jìn)行非法控制，再將這些攝像頭的賬號(hào)密碼、破解工具或拍攝的私密視頻進(jìn)行售賣，以此獲取利益。目前該案件雖然已經(jīng)告破，但是也讓更多民眾擔(dān)心物聯(lián)網(wǎng)設(shè)備的安全問題！

因此在未來的很長(zhǎng)一段時(shí)間里，物聯(lián)網(wǎng)安全威脅都將是全球網(wǎng)絡(luò)安全行業(yè)關(guān)注的焦點(diǎn)，同時(shí)，也出現(xiàn)了很多要求加強(qiáng)建設(shè)物聯(lián)網(wǎng)行業(yè)監(jiān)管制度的聲音。

加州物聯(lián)網(wǎng)（IOT）安全法案的對(duì)與錯(cuò)

首先該法律的出臺(tái)應(yīng)該是值得肯定的，因?yàn)镾B 327（俗稱IOT法案）為世界各個(gè)政府向更廣闊的網(wǎng)絡(luò)安全法規(guī)跨出了良好的第一步。目前全球估計(jì)有220億臺(tái)物聯(lián)網(wǎng)設(shè)備，預(yù)計(jì)到2025年將有750億臺(tái)物聯(lián)網(wǎng)設(shè)備，對(duì)于如此龐大的用戶群體和日益嚴(yán)峻的物聯(lián)網(wǎng)安全形式，IOT法案的存在是完全有必要的。而且更值得肯定是，該法案的使用范圍可以直接或間接的包括到物聯(lián)網(wǎng)需要連接的所有設(shè)備，而不僅僅是在加州制造的設(shè)備。

但是，據(jù)網(wǎng)絡(luò)安全研究專家表示，SB 327法案的細(xì)節(jié)未能完全支持其良好意圖，因?yàn)榭焖侔l(fā)展的物聯(lián)網(wǎng)技術(shù)超出了立法時(shí)所衡量的范圍，所以對(duì)于該法案的考慮重點(diǎn)應(yīng)該放在逐步改進(jìn)上。

與此同時(shí)，該法律要解決的最重要問題應(yīng)該是法律條文的含糊不清，它要求所有的連接設(shè)備都具有“合理的安全功能”，目的在于保護(hù)用戶數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問，修改或公開。而且，除了模糊的規(guī)定外，法律僅明確規(guī)定了，每個(gè)連接的設(shè)備還必須附帶唯一的連線密碼，否則，它必須要求用戶在使用設(shè)備之前設(shè)置自己的唯一安全密碼。專家表示，僅僅是這樣的法律條文對(duì)于保護(hù)用戶的數(shù)據(jù)安全而言是完全不夠的！

如何進(jìn)一步強(qiáng)化IOT法案？

對(duì)于該法律的優(yōu)化，相關(guān)網(wǎng)絡(luò)安全專家也給出了意見，首先，該法律應(yīng)規(guī)定所有的數(shù)據(jù)（包括靜態(tài)數(shù)據(jù)和傳輸數(shù)據(jù)）均應(yīng)受到保護(hù)或加密，它還應(yīng)規(guī)定數(shù)據(jù)傳輸服務(wù)中的安全措施。

其次，法律應(yīng)要求所有的連接設(shè)備都應(yīng)具有可更新的軟件和操作系統(tǒng)，并承諾提供頻繁的更新，以便舊的漏洞不會(huì)使整個(gè)網(wǎng)絡(luò)遭受攻擊。

與此同時(shí)，為了確保某些未被包括在網(wǎng)絡(luò)安全法規(guī)中的特定項(xiàng)目的發(fā)展，必須將社會(huì)民眾的資金力量作為發(fā)展后盾，公司可以利用購買力來提高安全性研發(fā)。對(duì)于此過程，要求制造商從一開始就在這些設(shè)備中內(nèi)置安全性系統(tǒng)，而不是在最后一刻進(jìn)行無效地添加。

專家表示，加利福尼亞SB 327法案對(duì)于世界各國(guó)政府的物聯(lián)網(wǎng)安全立法來說是一個(gè)不錯(cuò)的開始，但是進(jìn)一步的立法需要結(jié)合消費(fèi)者的聲音來優(yōu)化。

（本文轉(zhuǎn)自：E安全）

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場(chǎng)>

工業(yè)互聯(lián)網(wǎng)安全>