精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

　日前，美國參議院提出的一項新法案，將要求美國政府部門更加嚴格地監督所使用的物聯網設備的安全性和可管理性。這項法案由一個由兩黨組成的參議員小組提出，旨在解決這些連接設備中存在的一些明顯的安全漏洞。

根據該法案，向政府提供物聯網產品的供應商必須提供一份書面認證，以證明他們的設備符合以下標準：

·不得包含國家漏洞數據庫或政府跟蹤的任何其他數據庫中的任何已知漏洞或缺陷。

·必須具有可更新或打補丁的軟件。

·必須使用不被廢棄的行業標準協議進行通信，加密和互連。

·不得有任何固定或硬編碼的憑證。

該法案本身由四名參議員提出，他們分別是民主黨人Mark Warner和Ron Wyden，以及共和黨人Cory Gardner和Steve Daines。該法案的官方目的是“為美國聯邦機構購買的互聯網連接設備提供最低限度的網絡安全操作標準。”

雖然這個規定是嚴格的，但并不難做到。只要其他預防措施到位，用戶就可以申請購買不符合規則的設備。

該法案也對某些白帽黑客產生了影響，并指出安全研究人員如果在“善意”中尋找漏洞，將不會承擔責任。希望這項工作的鼓勵有助于修補以前未知的漏洞。

研究機構Gartner公司預測，到2020年底，大約有200億個物聯網設備將投入使用，但仍然存在巨大的安全威脅。在2016年年底，發現DynDDoS攻擊（其占用了眾多知名網絡媒體資源）是由一個名為Mirai的僵尸網絡提供支持，這個僵尸網絡針對的是物聯網設備。像Mirari這樣的僵尸網絡和許多其他威脅主要針對物聯網部署，特別是企業中每天的部署以及適當的安全標準對于連接的工作場所的未來至關重要。

這個法案的三大要點：

（1）美國參議員新提出的法案將要求政府部門使用的物聯網設備符合某些安全標準和補丁標準。

（2）通過白帽黑客和其他手段，安全研究人員將以“善意”的方式獲得更多的自由來探索物聯網設備的漏洞。

（3）這些規則并不嚴格，因為如果其他安全協議到位，用戶可以申請放棄。