智能互聯設備為物聯網市場帶來了巨大的機遇,但也帶來了嚴重的安全風險。美國國家標準與技術研究所(NIST)發布了一份題為“管理物聯網網絡安全和隱私風險的考慮因素”的報告,以幫助聯邦和其他組織更好地了解他們已經使用的大量物聯網設備,以及它們與傳統IT設備相比可能會對網絡安全和隱私風險產生的不同影響。
該出版物適用于負責物聯網設備安全和隱私風險管理的聯邦機構人員,不過,其他組織的人員也可能會在內容中發現價值。
NIST提出了三個高層次的風險緩解目標:
1、保護設備安全
2、保護數據安全
3、在設備生命周期中保護個人隱私
根據該報告,“組織應確保在物聯網設備的整個生命周期中,針對適當的風險緩解目標和領域,來解決網絡安全和隱私風險考慮因素和挑戰。”
NIST闡述了三項建議:
1、了解物聯網設備的風險考慮因素,以及它們對降低物聯網設備安全和隱私風險所帶來的挑戰。
2、調整組織政策和流程,以應對物聯網設備生命周期中的安全和隱私風險挑戰。
3、為組織的物聯網設備實施更新的緩解措施。
京公網安備 11010502049343號