抢先看:DHS和NIST发布IoT安全指南
在一系列利用IoT设备默认安全设置的大规模分布式拒绝服务攻击发生后,美国两个政府机构发布了有关IoT安全的安全指导文件。 美国国土安全部(DHS)和国家标准与技术研究所(NIST)同时发布了针对IoT的安全建议。专家称,DHS的IoT安全指南侧重于基础部分,而NIST为企业提供了更多操作方法。 DHS的IoT安全指南提出了六项战略原则,旨在为IoT开发人员、制造商、服务提供商和消费者“提供方法以帮助他们在开发、制造、部署或使用联网设备时全面确保安全性”。DHS建议在设计阶段部署IoT安全,推送安全更新,采用经过验证的安全做法,优先考虑高风险问题,提高透明度以及谨慎使用IoT设备。 Fortinet公司全球安全策略是Derek Manky称,DHS提供的基础部分是IoT安全指南最佳策略。 “现在很多团队都应该关注基础部分,但不幸的是,直到数百万IoT设备在世界各地部署,大家才注意这个问题,”Manky称,“我认为最好的方法是现在开始关注基础部分,从IoT的角度来看,并没有任何最佳安全和开发做法,第一步是应该是开发正确的框架,然后开始改变IoT开发人员的心态。” Prpl基金会董事长Art...
