英国“Infosecurity”网站2018年10月16日消息,英国政府声称新发布的行为准则(CoP)将推动物联网产品制造过程中的安全设计。
该CoP号称“世界第一”,由国家网络安全中心(NCSC)和其他部门联合开发,旨在提高该领域的基准安全性,并确保处理个人数据的智能设备符合欧盟《一般数据保护条例》。
CoP最初侧重于消费者空间。惠普和Centrica Hive是首批签约的两家物联网制造商,政府希望其纲领文件能便于其他制造商遵循。与此同时,政府正在制定监管措施,以提高消费级物联网产品的安全性。此举是为了应对使用无担保消费者物联网设备的个人和企业所面临的风险,其中2016年的Mirai僵尸网络攻击最为着名。此外,英国标准协会(BSI)为消费者和企业准备了新的“Kitemark认证方案”,以帮助他们更好地识别可靠和安全的产品。
CoP受到了安全专家的谨慎欢迎,但许多人认为这还远远不够。IOActive战略副总裁约翰·希伊表示,“行为准则是朝着正确方向迈出的一步,但还有更多工作要做。在监管机构制定一个静态、详细的设备安全框架之前,该行业应遵循最佳实践和自我监管。在任何新连接设备的设计阶段就应该内置安全性,而不能是事后的想法,那样只会使制造商的成本更高。在行业长期关注网络安全风险或面临重大财务后果之前,我们更愿意持谨慎乐观态度。”
