美国国家标准与技术协会 (NIST) 近日发布报告,旨在帮助管理人员理解并管理物联网设备在生命周期内带来的风险。

这份长达34页的报告名为《管理物联网网络安全和隐私风险的注意事项》。开篇是基本的定义和关键问题,如隐私和安全之间的操作差异。随后报告说明了解决大型管理问题的情况,包括设备访问和管理以及 IT 硬件和物联网系统安全能力之间的巨大差异。

NIST在三个风险缓解目标框架内定义了物联网风险和缓解措施:保护设备安全、保护数据安全和保护个人隐私。每个目标内部都涉及到两到五个更加具体的风险缓解领域如漏洞管理、数据保护和信息流管理。

报告通过表格的形式列出了 IT 管理人员可能对传统 IT 设备具有的安全期望,而物联网设备可能会在满足这些期望方面面临的挑战。这份报告是首份解决物联网问题的系列报告,它说明的是更高层次的注意事项,不过 NIST 表示将在后续报告中更加深入地讨论相关问题的详情。

原文链接

https://www.darkreading.com/iot/nist-issues-iot-risk-guidelines/d/d-id/1335080

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。