NIST 发布首份物联网风险指南报告
编译:奇安信代码卫士团队
美国国家标准与技术协会 (NIST) 发布报告,旨在帮助管理人员理解并管理物联网设备在生命周期内带来的风险。
这份长达34页的报告名为《管理物联网网络安全和隐私风险的注意事项》。开篇是基本的定义和关键问题,如隐私和安全之间的操作差异。随后报告说明了解决大型管理问题的情况,包括设备访问和管理以及 IT 硬件和物联网系统安全能力之间的巨大差异。
NIST 在三个风险缓解目标框架内定义了物联网风险和缓解措施:保护设备安全、保护数据安全和保护个人隐私。每个目标内部都涉及到两到五个更加具体的风险缓解领域如漏洞管理、数据保护和信息流管理。
报告通过表格的形式列出了 IT 管理人员可能对传统 IT 设备具有的安全期望,而物联网设备可能会在满足这些期望方面面临的挑战。这份报告是首份解决物联网问题的系列报告,它说明的是更高层次的注意事项,不过 NIST 表示将在后续报告中更加深入地讨论相关问题的详情。
报告原文请见:https://www.nist.gov/publications/considerations-managing-internet-things-iot-cybersecurity-and-privacy-risks。
原文链接
https://www.darkreading.com/iot/nist-issues-iot-risk-guidelines/d/d-id/1335080
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。