IOT网络安全改进法案签署了法律

随着物联网(IoT)市场预计将增长到2025年超过410亿台设备，立法者一直在安装压力，以解决围绕设备安全标准的缺乏规定。

这种缺乏安全性和潜在的攻击，无疑使这个问题一直困扰着制造商、技术公司和政府机构。12月4日，特朗普总统签署了一项两党立法，即《2020年物联网网络安全改进法案》(Internet of Things Cybersecurity Improvement Act of 2020)。

虽然它只适用于联邦政府机构，但评论员认为，这可能会产生深远的后果和影响，而不仅是联邦政府所采购的电子设备，而且也是消费者的设备。

一致通过

联邦政府对物联网设备的使用正在增加例如，美国环境保护局(Environmental Protection Agency)使用天气传感器，海关和边境保护局(Border Protection)使用部署在边境的自主监视塔。

政府如何利用物联网技术的一个例子。图片使用的礼貌美国政府问责办公室

该法案是由美国立法者一致批准的，是通过与Symantec，Mozilla和NSA等软件联盟等公司进行咨询制定的。它基于IoT设备必须涵盖的注意事项：安全开发，身份管理，修补和配置管理。

该法案专门侧重于改善联邦设备的安全性，并通过国家标准和技术研究所（NIST）提供的标准。它将覆盖从初始开发阶段的设备到最终产品，确保使用安全LED过程开发设备。

NIST指导草案

12月15日，NIST发布了指南草案，为联邦机构和制造商提供的建议提供了四个出版物，以及关于IOT设备的有效网络安全的制造商。出版物将有助于解决最近签署的账单中提出的挑战，并开始提供其任务的指导。

识别IOT网络安全的方法。使用的图像礼貌NIST

这四份文件合起来——NIST特刊（SP）800-213和NIST Intergency报告（nistirs）8259 b那8259 c,8259 d- Formbor呼叫“旨在帮助确保政府和物联网设备设计师的单位与联邦物联网设备及其网络安全要求为什么。

在正确方向迈出的一步

虽然账单是朝着正确方向的一步，但评论员这么说这仅仅是保护物联网行业及其终端用户所需要做的事情的冰山一角。

重要的是要记住，这是一个第一步，使市场能够开始了解IOT背景下的安全性的重要性。它还将在想要利用现有缺乏安全性的系统和攻击者之间放置额外的障碍。

该法案可能是未来立法努力的催化剂。在其目前的形式下，该法案没有定义安全的准则。这是一个需要遵守它们的设计工程师和制造商的痛苦点，无疑需要在未来解决。

联邦机构计划实施物联网的领域。图片使用的礼貌美国政府问责办公室

虽然该法案是一个很好的开端，并标志着美国政府终于开始将物联网安全列为优先事项，但需要采取国际努力建立全球标准。这样的国际努力将有助于避免不同立法机构在制定和采用各自的网络安全法规时产生摩擦。

此外，通过既定的认证计划一致的全球范围的全球范围的全球标准将保留设计工程师，制造商，科技公司和其他IOT利益相关者对安全负责，并为所有最终用户提供透明度。