安全�����、效率和流程認證標志并不是什么新鮮事。從洗衣機或冰箱上的能源之星到蔬菜的農(nóng)業(yè)部有機標志�����,再到電影上的R級標志����,這些都是眾所周知的現(xiàn)實:這些標志證明X產(chǎn)品在向公眾出售之前已經(jīng)達到了Y標準。但現(xiàn)在����,出現(xiàn)了一項新標準�����,其目標是解決攻擊消費者家庭和生活的網(wǎng)絡安全威脅��。
拜登政府在FCC的支持下����,于2023年7月宣布推出“網(wǎng)絡信任”標志,預計于2024年生效�。企業(yè)將可以自愿簽署網(wǎng)絡信任標志,并且����,假設其產(chǎn)品通過了測試��,能夠抵御網(wǎng)絡安全威脅�����,將能夠在這些產(chǎn)品上顯示該標志���,以表明其產(chǎn)品不僅具有彈性,而且企業(yè)“關心”其銷售給客戶的產(chǎn)品的網(wǎng)絡彈性��。
認證標志有演變成事實上的“規(guī)則”的習慣�,整個購買鏈放棄了對風險和評級的個人評估——如果產(chǎn)品上有“標志”,通常被認為是足夠好的����,至少可以放心使用。
不過����,與之前的大多數(shù)認證標志相比,網(wǎng)絡信任(Cyber Trust)標志有一個有趣的附加內(nèi)容��。由于網(wǎng)絡安全威脅和網(wǎng)絡安全彈性可能會隨著時間的推移而發(fā)生變化��,演變成攻擊以前安全的設備,或者破壞以前的修補���,因此網(wǎng)絡信任標志將分為兩部分���。
應對購買時及購買后的網(wǎng)絡安全威脅
首先,與能源之星或農(nóng)業(yè)部有機認證一樣��,產(chǎn)品上將印有一個標志���,發(fā)證機構確信該產(chǎn)品在銷售時符合必要的標準��,并達到了獲得認證資格所需的網(wǎng)絡彈性。
但由于物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)市場���,以及網(wǎng)絡安全威脅的性質(zhì)與能源之星產(chǎn)品制造商的市場截然不同�,因此網(wǎng)絡信任標志將有第二部分����。第二部分將是一個可掃描的二維碼,其允許用戶在以后檢查其產(chǎn)品是否仍然具有網(wǎng)絡彈性�,可能會提示用戶下載最新的可用安全補丁。
雖然網(wǎng)絡信任標志本身很可能會附帶一系列針對其所附特定產(chǎn)品的網(wǎng)絡安全威脅抵御信息����,但二維碼將允許買家訪問更多信息�,例如設備收集的數(shù)據(jù)類型�����、其存儲位置和方式���,甚至制造商關于共享所收集數(shù)據(jù)的政策��。隨著時間的推移�,這可能會導致物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)市場出現(xiàn)相對的數(shù)據(jù)實踐精英制度����。
確保連接設備免受網(wǎng)絡安全威脅
首先,現(xiàn)在幾乎所有東西都可以是一個連接的設備����,從牙刷到洗衣機、冰箱到肉類溫度計�、智能手機到藥物監(jiān)測儀再到“共享控制”對接插頭。
家庭網(wǎng)絡上的任何連接設備都可能成為潛在黑客的入口點�����,其可以利用系統(tǒng)中的漏洞進行橫向移動,并控制系統(tǒng)的其他部分��,例如數(shù)據(jù)豐富的筆記本電腦���。
隨著網(wǎng)絡信任標記成為日?����,F(xiàn)實中更重要的一部分�����,家庭網(wǎng)絡中的此類網(wǎng)絡安全威脅可能需要一段時間才能消失����,但最終���,只有在智能設備中制定有關網(wǎng)絡安全威脅和彈性的行業(yè)標準才能消除這種威脅。
但不出意外的話�,擁有網(wǎng)絡信任標志的設備可能會很好地教育更廣泛的公眾,讓其了解所面臨的網(wǎng)絡安全威脅的數(shù)量和性質(zhì)����,以及生活在無處不在的互聯(lián)設備世界中可能受到的攻擊�����。
擴張的潛力
雖然就目前的形式而言����,網(wǎng)絡信任標志旨在僅覆蓋國內(nèi)聯(lián)網(wǎng)設備(現(xiàn)有選項可擴展到覆蓋健身追蹤器�,這些設備通常連接到多個網(wǎng)絡,而不僅僅是國內(nèi)網(wǎng)絡)�����,但這個想法至少在理論上可以隨著時間的推移擴展到商業(yè)供應鏈中的工業(yè)物聯(lián)網(wǎng)設備����。
發(fā)達國家的每一個倉庫、每一棟辦公樓���、每一個工作場所都肯定布滿了工業(yè)物聯(lián)網(wǎng)設備�����,就像家庭環(huán)境中不安全的牙刷一樣���,其中任何一個都可能成為整體安全的薄弱點����。
整個供應鏈和整個行業(yè)突然有能力只選擇標有“網(wǎng)絡信任”的工業(yè)物聯(lián)網(wǎng)設備��,這可能會產(chǎn)生類似的良性循環(huán)�,因為企業(yè)不僅努力保護自己的系統(tǒng),而且還要有能力向供應鏈中的其他參與者表明�,其認真對待網(wǎng)絡安全威脅。
假設網(wǎng)絡信任標志被證明可以有效減少國內(nèi)互聯(lián)設備世界中網(wǎng)絡安全威脅的數(shù)量和有效性���,那么除了此舉帶來的純粹后勤挑戰(zhàn)之外����,沒有理由不最終推出商業(yè)版本���。
一些聯(lián)網(wǎng)設備行業(yè)的最大參與者已經(jīng)自愿簽署了網(wǎng)絡信任標志計劃���,包括Google、Samsung���、Logitech、Amazon、Best Buy和連接標準聯(lián)盟���。
事實上�,這是唯一一個讓網(wǎng)絡信任標志具有潛在爭議的問題��。雖然�����,強制實施一個標準來應對物聯(lián)網(wǎng)設備中的網(wǎng)絡安全威脅只能使該行業(yè)和使用其產(chǎn)品的人變得更安全����、更好;但也有人認為�����,這樣的標記往往會將市場集中到一個相對壟斷的市場�。只有更多產(chǎn)的參與者才能負擔得起測試、硬件和軟件升級�����,以滿足潛在的年度重新認證要求��。
世界上物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設備的龐大數(shù)量(到2023年約為154億,是人類數(shù)量的兩倍多)意味著����,網(wǎng)絡信任標志的發(fā)展帶來的重大變化可能會很緩慢。
但作為一種更有意識地保護個人和家庭——最終可能是保護整個供應鏈和行業(yè)免受網(wǎng)絡安全威脅的舉措����,無論是否存在壟斷擔憂,都值得稱贊�����。
免責聲明:本站文章部分內(nèi)容及圖片轉(zhuǎn)載自互聯(lián)網(wǎng)�����,供讀者交流和學習�����,如有涉及作者版權問題請及時與我們聯(lián)系����,以便更正或刪除。
13950193355
中文版 
閩ICP備19024294號
在線客服1:66646557