物聯(lián)網(wǎng)網(wǎng)絡安全對制造商的推動
南德意志集團發(fā)布了一份新的白皮書���,向制造商解釋了網(wǎng)絡安全對于基于物聯(lián)網(wǎng) (IoT) 設備的消費設備的重要性以及他們目前面臨的挑戰(zhàn)��。
白皮書���,互聯(lián)世界的物聯(lián)網(wǎng) (IoT)。IOT 網(wǎng)絡安全 – 威脅和法規(guī)����,探討制造商的主題,并看到 TüV SüD 通報適用標準���,同時說明如何確保成功的全球市場準入�����。
該論文指出�����,盡管物聯(lián)網(wǎng)設備提供便利和可訪問性��,但容易受到網(wǎng)絡風險的影響���。
盡管可能為節(jié)能和生產(chǎn)消費者能力提供重要途徑,但此類產(chǎn)品吸引了潛在的數(shù)據(jù)安全和隱私風險���。如果他們沒有得到足夠的保護����,制造商可能會被追究責任���。
隨著物聯(lián)網(wǎng)設備需求的擴大��,相關風險也隨之增加����,因為設備中的潛在漏洞或設計錯誤變得更加嚴重?����!?020 年�,全球有 117 億臺聯(lián)網(wǎng)物聯(lián)網(wǎng)設備投入使用,預計到 2025 年這一數(shù)字將上升到 300 億臺”�,TüV 南德意志集團產(chǎn)品 CIoT(消費物聯(lián)網(wǎng))設備網(wǎng)絡安全負責人 Florian Wolff von Schutter 表示服務。
不幸的是��,市場增長與網(wǎng)絡犯罪造成的損失增加相匹配����,預計到 2025 年,全球損失將超過 10 萬億美元���?!?/p>
同樣令人感興趣的是:
施耐德電氣推出網(wǎng)絡解決方案以加強資產(chǎn)保護
能源部門網(wǎng)絡安全仍然是一個日益重要的優(yōu)先事項
LoRaWAN 擴展了可尋址的物聯(lián)網(wǎng)市場——智能公用事業(yè)
歐盟無線電設備指令提出更嚴格的要求
據(jù)歐盟委員會稱��,超過 80% 的網(wǎng)絡攻擊以無線設備為目標�。因此,歐盟委員會授權的無線電設備指令 2014/53/EU 對這些設備提出了更嚴格的網(wǎng)絡安全要求����,包括智能手機���、平板電腦、電子相機和可穿戴設備�����,如智能手表和健身追蹤器����,以及玩具和嬰兒監(jiān)視器�。
該法規(guī)于 2022 年 1 月 12 日發(fā)布。到 2024 年 8 月 1 日過渡期結(jié)束時�����,物聯(lián)網(wǎng)設備制造商必須制定適當?shù)拇胧﹣肀Wo隱私�、降低欺詐風險和維護網(wǎng)絡的穩(wěn)定性。由于迄今為止該領域還沒有統(tǒng)一的標準����,因此建議制造商采取措施,在此日期之前盡早讓獨立第三方對其產(chǎn)品進行評估�����。
掌握挑戰(zhàn)
CIoT 設備的市場準入要求(即 3C 或連接性、網(wǎng)絡安全和合規(guī)性)有所提高���。連接性示例包括 CIoT 設備之間的無縫通信以及升級和更新的可能性�����。網(wǎng)絡安全包括防止由惡意軟件或基于弱密碼或缺乏加密的惡意攻擊����。
在合規(guī)性方面���,制造商必須遵守網(wǎng)絡安全標準和法規(guī)以及國家法律����。CIoT 產(chǎn)品的網(wǎng)絡安全主題由歐盟的 ETSI EN 303 645 標準解決��,在某種程度上也適用于英國���,而在美國則由 NISTIR 8259 標準管理�����,還有其他標準適用于印度和澳大利亞等其他大陸��。更復雜的是����,美國、歐洲和亞洲適用不同的數(shù)據(jù)保護和隱私法律法規(guī)���。
白皮書闡述了遵守所有適用法規(guī)的制造商如何在物聯(lián)網(wǎng)行業(yè)面臨更大的長期成功機會���,并將獲得客戶的信任。
即使是擁有內(nèi)部網(wǎng)絡安全專家的 CIoT 設備制造商也被建議使用第三方服務��。
∷
王若谷