物聯(lián)網(wǎng)網(wǎng)絡(luò)安全對(duì)制造商的推動(dòng)

南德意志集團(tuán)發(fā)布了一份新的白皮書(shū)，向制造商解釋了網(wǎng)絡(luò)安全對(duì)于基于物聯(lián)網(wǎng) (IoT) 設(shè)備的消費(fèi)設(shè)備的重要性以及他們目前面臨的挑戰(zhàn)。

白皮書(shū)，互聯(lián)世界的物聯(lián)網(wǎng) (IoT)。IOT 網(wǎng)絡(luò)安全 – 威脅和法規(guī)，探討制造商的主題，并看到 TüV SüD 通報(bào)適用標(biāo)準(zhǔn)，同時(shí)說(shuō)明如何確保成功的全球市場(chǎng)準(zhǔn)入。

該論文指出，盡管物聯(lián)網(wǎng)設(shè)備提供便利和可訪(fǎng)問(wèn)性，但容易受到網(wǎng)絡(luò)風(fēng)險(xiǎn)的影響。

盡管可能為節(jié)能和生產(chǎn)消費(fèi)者能力提供重要途徑，但此類(lèi)產(chǎn)品吸引了潛在的數(shù)據(jù)安全和隱私風(fēng)險(xiǎn)。如果他們沒(méi)有得到足夠的保護(hù)，制造商可能會(huì)被追究責(zé)任。

隨著物聯(lián)網(wǎng)設(shè)備需求的擴(kuò)大，相關(guān)風(fēng)險(xiǎn)也隨之增加，因?yàn)樵O(shè)備中的潛在漏洞或設(shè)計(jì)錯(cuò)誤變得更加嚴(yán)重。“2020 年，全球有 117 億臺(tái)聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備投入使用，預(yù)計(jì)到 2025 年這一數(shù)字將上升到 300 億臺(tái)”，TüV 南德意志集團(tuán)產(chǎn)品 CIoT（消費(fèi)物聯(lián)網(wǎng)）設(shè)備網(wǎng)絡(luò)安全負(fù)責(zé)人 Florian Wolff von Schutter 表示服務(wù)。

不幸的是，市場(chǎng)增長(zhǎng)與網(wǎng)絡(luò)犯罪造成的損失增加相匹配，預(yù)計(jì)到 2025 年，全球損失將超過(guò) 10 萬(wàn)億美元。”

同樣令人感興趣的是：
施耐德電氣推出網(wǎng)絡(luò)解決方案以加強(qiáng)資產(chǎn)保護(hù)
能源部門(mén)網(wǎng)絡(luò)安全仍然是一個(gè)日益重要的優(yōu)先事項(xiàng)
LoRaWAN 擴(kuò)展了可尋址的物聯(lián)網(wǎng)市場(chǎng)——智能公用事業(yè)

歐盟無(wú)線(xiàn)電設(shè)備指令提出更嚴(yán)格的要求

據(jù)歐盟委員會(huì)稱(chēng)，超過(guò) 80% 的網(wǎng)絡(luò)攻擊以無(wú)線(xiàn)設(shè)備為目標(biāo)。因此，歐盟委員會(huì)授權(quán)的無(wú)線(xiàn)電設(shè)備指令 2014/53/EU 對(duì)這些設(shè)備提出了更嚴(yán)格的網(wǎng)絡(luò)安全要求，包括智能手機(jī)、平板電腦、電子相機(jī)和可穿戴設(shè)備，如智能手表和健身追蹤器，以及玩具和嬰兒監(jiān)視器。

該法規(guī)于 2022 年 1 月 12 日發(fā)布。到 2024 年 8 月 1 日過(guò)渡期結(jié)束時(shí)，物聯(lián)網(wǎng)設(shè)備制造商必須制定適當(dāng)?shù)拇胧﹣?lái)保護(hù)隱私、降低欺詐風(fēng)險(xiǎn)和維護(hù)網(wǎng)絡(luò)的穩(wěn)定性。由于迄今為止該領(lǐng)域還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，因此建議制造商采取措施，在此日期之前盡早讓獨(dú)立第三方對(duì)其產(chǎn)品進(jìn)行評(píng)估。

掌握挑戰(zhàn)

CIoT 設(shè)備的市場(chǎng)準(zhǔn)入要求（即 3C 或連接性、網(wǎng)絡(luò)安全和合規(guī)性）有所提高。連接性示例包括 CIoT 設(shè)備之間的無(wú)縫通信以及升級(jí)和更新的可能性。網(wǎng)絡(luò)安全包括防止由惡意軟件或基于弱密碼或缺乏加密的惡意攻擊。

在合規(guī)性方面，制造商必須遵守網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和法規(guī)以及國(guó)家法律。CIoT 產(chǎn)品的網(wǎng)絡(luò)安全主題由歐盟的 ETSI EN 303 645 標(biāo)準(zhǔn)解決，在某種程度上也適用于英國(guó)，而在美國(guó)則由 NISTIR 8259 標(biāo)準(zhǔn)管理，還有其他標(biāo)準(zhǔn)適用于印度和澳大利亞等其他大陸。更復(fù)雜的是，美國(guó)、歐洲和亞洲適用不同的數(shù)據(jù)保護(hù)和隱私法律法規(guī)。

白皮書(shū)闡述了遵守所有適用法規(guī)的制造商如何在物聯(lián)網(wǎng)行業(yè)面臨更大的長(zhǎng)期成功機(jī)會(huì)，并將獲得客戶(hù)的信任。

即使是擁有內(nèi)部網(wǎng)絡(luò)安全專(zhuān)家的 CIoT 設(shè)備制造商也被建議使用第三方服務(wù)。