物联网安保畛域的新方法

据i-hls网报道,物联网设备是消息技术(IT)和操作技术(OT)结合的产物。同时,许多物联网设备是云计算、移动计算、嵌入式系统、大数据、高价配件和其余提高技术融合的结果。

默认互联设备为物联网市场带来了渺小的机会,但也带来了重大的安保风险。美国国度规范与技术钻研所(NIST)颁布了一份题为“治理物联网网络安保和隐衷风险的思考起因”的报告,以协助联邦和其余组织更好地了解他们曾经经常使用的少量物联网设备,以及它们与传统IT设备相比或者会对网络安保和隐衷风险发生的不同影响。

该出版物实用于担任物联网设备安保和隐衷风险治理的联邦机构人员,不过,其余组织的人员也或者会在内容中发现价值。

NIST提出了三个上档次的风险缓解指标:

1、包全设备安保

2、包全数据安保

3、在设备生命周期中包全团体隐衷

依据该报告,“组织应确保在物联网设备的整个生命周期中,针对适当的风险缓解指标和畛域,来处置网络安保和隐衷风险思考起因和应战。”

NIST论述了三项倡导:

1、了解物联网设备的风险思考起因,以及它们对降落物联网设备安保和隐衷风险所带来的应战。

2、调整组织政策和流程,以应答物联网设备生命周期中的安保和隐衷风险应战。

3、为组织的物联网设备实施降级的缓解措施。

您可能还会对下面的文章感兴趣: