2023年推行物聯(lián)網設備標簽，美國開啟網絡安全

據業(yè)內信息報道，拜登政府近日表示將從2023年開始為消費級物聯(lián)網設備啟動網絡安全標簽計劃，以保護消費者的網絡安全，從而避免重大安全風險。

物聯(lián)網(Internet of things)即為萬物相連，是互聯(lián)網基礎上的延伸和擴展的網絡，將各種信息傳感設備與網絡結合起來而形成的一個巨大網絡，實現任何時間、任何地點，人、機、物的互聯(lián)互通。

物聯(lián)網是新一代信息技術的重要組成部分，IT行業(yè)稱之為泛互聯(lián)萬物萬聯(lián)。物聯(lián)網其實是兩層意思，首先物聯(lián)網的核心和基礎仍然是互聯(lián)網，是在互聯(lián)網基礎上的延伸和擴展的網絡;其次是用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信。

技術上的物聯(lián)網的定義是通過射頻識別、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備，按約定的協(xié)議，把任何物品與互聯(lián)網相連接，進行信息交換和通信，以實現對物品的智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡。

物聯(lián)網設備今年來普及速度飛快，從智能家居到工業(yè)傳感器，從智能汽車、機器人再到醫(yī)療設備，可以說大部分都實現了所謂的萬物互聯(lián)。但是科技總是一把雙刃劍，幾年關于物聯(lián)網設備安全性的報告屢見不鮮。

最基礎最常見的出廠預設密碼一致、密碼過分規(guī)則化簡單化等問題很容易被僵尸網絡運營者劫持，進而發(fā)起導致目標網站或網絡服務離線的互聯(lián)網數據包攻擊。而且黑客能夠將物聯(lián)網設備作為滲透進受害者網絡的一個跳板，允許其發(fā)動攻擊或者直接在內部植入惡意程序。

類似于美國環(huán)境保護署和能源部聯(lián)手推動的“Energy Star”，白宮計劃從2023年開始敦促具有高風險的物聯(lián)網設備制造商制定類似的物聯(lián)網設備標簽計劃。同時CPSC會議和設備制造商會的政府官員表示正在推進中。

這個網絡安全標簽計劃旨在幫助美國消費者辨識相關設備是否符合美國國家標準與技術研究院(NIST)和聯(lián)邦貿易委員會(FTC)制定的一整套網絡安全基礎標準。

雖然目前整個安全標簽計劃的細節(jié)以及基礎安全標準尚未得到確認，但美國政府認為這不會變得復雜只會變的安全，消費者到時候只需要通過智能手機掃碼就能了解到詳細的安全信息比如軟件更新策略、數據加密和漏洞修復等等，而不是現在的一張紙質標簽。