据i-hls网报道,物联网设备是信息技术(IT)和操作技术(OT)结合的产物。同时,许多物联网设备是云计算、移动计算、嵌入式系统、大数据、低价硬件和其他进步技术融合的结果。
智能互联设备为物联网市场带来了巨大的机遇,但也带来了严重的安全风险。美国国家标准与技术研究所(NIST)发布了一份题为“管理物联网网络安全和隐私风险的考虑因素”的报告,以帮助联邦和其他组织更好地了解他们已经使用的大量物联网设备,以及它们与传统IT设备相比可能会对网络安全和隐私风险产生的不同影响。
该出版物适用于负责物联网设备安全和隐私风险管理的联邦机构人员,不过,其他组织的人员也可能会在内容中发现价值。
NIST提出了三个高层次的风险缓解目标:
1、保护设备安全
2、保护数据安全
3、在设备生命周期中保护个人隐私
根据该报告,“组织应确保在物联网设备的整个生命周期中,针对适当的风险缓解目标和领域,来解决网络安全和隐私风险考虑因素和挑战。”
NIST阐述了三项建议:
1、了解物联网设备的风险考虑因素,以及它们对降低物联网设备安全和隐私风险所带来的挑战。
2、调整组织政策和流程,以应对物联网设备生命周期中的安全和隐私风险挑战。
3、为组织的物联网设备实施更新的缓解措施。