由 dawei 亚洲和南太平洋的最佳实践和标签
在亚洲和南太平洋,一些国家已经为物联网制造商以及使用它们的组织制定了安全建议和最佳实践。
澳大利亚制定了一项自愿的物联网网络安全行为守则,其中包含适用于所有连接到互联网以发送和接收数据的物联网设备的十多项原则。该代码侧重于强密码、多因素身份验证和凭据的安全存储。它建议组织制定漏洞披露政策,并为出现的问题指定一个联系人。
新加坡也采取了积极措施,发布了物联网网络安全指南,旨在为企业用户及其供应商提供更好的物联网技术部署指导,包括基本的安全设计原则。新加坡还发布了一套物联网标准,作为物联网和传感器网络的技术参考,以解决缺乏任何一致的传感器网络或物联网标准的问题,重点是接口互操作性。该地区的公司正在为智能家居设备制定安全标签计划,以更好地通知消费者。
欧洲和英国的新规定
欧盟和英国的一些政府正在关注物联网设备的标准。
例如,英国数字、文化、媒体和体育部(DCMS)的法规确保所有物联网设备的安全和保护。例如,设备的所有密码必须是唯一的,并且不得重置为默认出厂设置。法规还指示制造商公开提供联系方式以报告漏洞。
与新加坡一样,负责处理欧盟日常事务的欧盟委员会也在考虑创建物联网“信任标签”,旨在加强物联网环境中端到端的个人数据保护。
巴西采取自由市场方式
巴西正在应用各种税收改革和其他激励措施来推动物联网解决方案。最近生效的第14.108/2020号法律将机器对机器(M2M)通信系统的安装和运行检查和许可费用降至零。为了刺激该地区工业4.0生态系统的增长和发展,该法律还承诺启动第二产业——包括解决隐私问题的安全解决方案。
美国提供自上而下的领导
美国的主要发展是物联网网络安全改进法案。该立法于2020年签署成为法律,旨在激励公司保护他们制造和销售的设备。新法律要求美国国家标准与技术研究院(NIST)为物联网设备的开发、修补、身份和配置管理制定一套新的指导方针。
与私营行业一样,联邦机构也在部署各种物联网用例。法律要求他们审查采购做法并采取
更好地了解他们如何在组织内使用物联网的步骤,并考虑与其特定应用程序相关的风险。法律还指示他们在物联网产品和技术的整个采购过程中应用领先的行业最佳实践、政策和程序。