2023年推行物聯(lián)網(wǎng)設(shè)備標(biāo)簽，美國開啟網(wǎng)絡(luò)安全

據(jù)業(yè)內(nèi)信息報(bào)道，拜登政府近日表示將從2023年開始為消費(fèi)級物聯(lián)網(wǎng)設(shè)備啟動網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃，以保護(hù)消費(fèi)者的網(wǎng)絡(luò)安全，從而避免重大安全風(fēng)險(xiǎn)。

物聯(lián)網(wǎng)(Internet of things)即為萬物相連，是互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)，將各種信息傳感設(shè)備與網(wǎng)絡(luò)結(jié)合起來而形成的一個(gè)巨大網(wǎng)絡(luò)，實(shí)現(xiàn)任何時(shí)間、任何地點(diǎn)，人、機(jī)、物的互聯(lián)互通。

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，IT行業(yè)稱之為泛互聯(lián)萬物萬聯(lián)。物聯(lián)網(wǎng)其實(shí)是兩層意思，首先物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò);其次是用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。

技術(shù)上的物聯(lián)網(wǎng)的定義是通過射頻識別、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信，以實(shí)現(xiàn)對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。

物聯(lián)網(wǎng)設(shè)備今年來普及速度飛快，從智能家居到工業(yè)傳感器，從智能汽車、機(jī)器人再到醫(yī)療設(shè)備，可以說大部分都實(shí)現(xiàn)了所謂的萬物互聯(lián)。但是科技總是一把雙刃劍，幾年關(guān)于物聯(lián)網(wǎng)設(shè)備安全性的報(bào)告屢見不鮮。

最基礎(chǔ)最常見的出廠預(yù)設(shè)密碼一致、密碼過分規(guī)則化簡單化等問題很容易被僵尸網(wǎng)絡(luò)運(yùn)營者劫持，進(jìn)而發(fā)起導(dǎo)致目標(biāo)網(wǎng)站或網(wǎng)絡(luò)服務(wù)離線的互聯(lián)網(wǎng)數(shù)據(jù)包攻擊。而且黑客能夠?qū)⑽锫?lián)網(wǎng)設(shè)備作為滲透進(jìn)受害者網(wǎng)絡(luò)的一個(gè)跳板，允許其發(fā)動攻擊或者直接在內(nèi)部植入惡意程序。

類似于美國環(huán)境保護(hù)署和能源部聯(lián)手推動的“Energy Star”，白宮計(jì)劃從2023年開始敦促具有高風(fēng)險(xiǎn)的物聯(lián)網(wǎng)設(shè)備制造商制定類似的物聯(lián)網(wǎng)設(shè)備標(biāo)簽計(jì)劃。同時(shí)CPSC會議和設(shè)備制造商會的政府官員表示正在推進(jìn)中。

這個(gè)網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃旨在幫助美國消費(fèi)者辨識相關(guān)設(shè)備是否符合美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)和聯(lián)邦貿(mào)易委員會(FTC)制定的一整套網(wǎng)絡(luò)安全基礎(chǔ)標(biāo)準(zhǔn)。

雖然目前整個(gè)安全標(biāo)簽計(jì)劃的細(xì)節(jié)以及基礎(chǔ)安全標(biāo)準(zhǔn)尚未得到確認(rèn)，但美國政府認(rèn)為這不會變得復(fù)雜只會變的安全，消費(fèi)者到時(shí)候只需要通過智能手機(jī)掃碼就能了解到詳細(xì)的安全信息比如軟件更新策略、數(shù)據(jù)加密和漏洞修復(fù)等等，而不是現(xiàn)在的一張紙質(zhì)標(biāo)簽。