立法者为“物联网”安全标准引入了两党法案

2019
05/21
03:09

手机验证领取28彩金/ 科技/ 立法者为“物联网”安全标准引入了两党法案

一个由两党立法者组成的小组周一公布了一项立法,该法案将为互联网连接设备制定网络安全标准,通常被称为“物联网”。

该议案由参议员 (D-Va。)和 (R-Colo。)和House by Reps.Will (R-Texas)和 (D-Ill。),需要政府使用这些设备的既定标准。

物联网设备可以为一系列潜在的安全问题敞开大门; 能够访问一个设备的黑客有时可以找到一种方法来操纵其他连接的项目。 它们还可以渗透链接到设备的网络或系统。

广告

政府官员,立法者和安全研究人员指出,这些设备的相互关联性所带来的脆弱性 - 包括从车辆到家用电器(如门铃)的产品 - 作为主要的网络安全问题。

加德纳和华纳在第115届国会中引入了不同版本的法案,但该措施没有取得进展。

参议院网络安全核心小组与参议院情报委员会副主席共同主持参议院网络安全核心小组的华纳在一份声明中表示,他担心物联网设备“在没有适当的保护和保护的情况下出售,设备市场优先考虑安全的便利性和价格。“

加德纳表示,由于这些设备“继续改变我们的社会并为我们的网络增添无数新的切入点,我们需要确保它们是安全的,特别是当它们被整合到联邦政府的网络中时。”

Sens.Maggie (DN.H.)和 (R-Mont。)也支持立法。

根据该法案,美国国家标准与技术研究院(NIST)将为联邦政府使用物联网设备提供建议,包括建立最低安全要求以解决产品的网络漏洞问题。

NIST还需要发布关于物联网设备越来越多的使用和重叠的报告,包括如何解决网络安全问题的建议。

该立法还要求管理和预算办公室(OMB)为购买和使用此类设备制定准则。 NIST和OMB必须每五年重新审视一次政策和建议,以确保它们符合最佳实践。

“随着政府继续购买和使用越来越多的互联网连接设备,我们必须确保这些设备是安全的,”凯利在一份声明中说道,该法案引入了赫德的众议院版本。 “从我们的国家安全到美国公民的个人信息,一切都可能因为这些设备的安全漏洞而变得脆弱。”

赫德称这项法案是“开创性的工作”,并呼吁将物联网设备“建立在安全的基础上,而不是事后的想法”。

一些着名的安全公司和团体正在支持这项立法,包括赛门铁克,Cloudflare以及哈佛大学和斯坦福大学等研究人员。

免责声明:本文来自手机验证领取28彩金新闻客户端自媒体,不代表手机验证领取28彩金的观点和立场。