为了应对日益严峻的网络安全形势,英国政府将出台一揽子计划,其中包括要求制造商为电视、玩具,音响等“智能”电子设备安装内置的网络安全保护机制。
据估计,英国每个家庭至少有10件以上网络连接设备,预计到2020年这个数字还会上涨到15件。这也就意味着这三年间全英国存在4.2亿联网设备。然而,缺乏良好网络安全保障的电子产品会危及用户个人的上网安全、隐私甚至人身安全;不仅如此,这些设备还很有可能会在大规模网络攻击时被利用。近期就有多起相关的数据泄露事件备受关注,入侵的对象包括智能手表、电视监控系统,甚至还有孩子们最喜爱的玩偶。
通过英国国家网络安全中心(National Cyber Security Centre)、制造商、零售商的多方合作,英国政府发布《安全设计评审》(Secure by Design Review)报告,其中提议要在设计阶段就嵌入网络安全防护。英国政府将会和各方企业合作,在促进新技术革新的同时,实施一套新的规范(Code Of Practice),以加强消费者使用网络连接设备时的信息安全保障以及完善相关服务。
英政府在《安全设计评审》报告中给出了具体实施步骤,供制造商、运营商和开发商参考,并将会敦促各企业落实以下措施:
新设备或产品使用的密码必须是独一无二的,并且不可重置回出厂值
制定漏洞应对政策;设立公众联络点,以便安全专家进行实时报告,并得到及时反馈和处理
App之间传递敏感数据时进行加密处理
软件必须自动更新;软件升级时需给消费者清楚明了的指示
消费者可以轻松删除设备或者产品上储存的个人信息
简化设备的安装和维护
除了这些针对“物联网”制造商的信息安全保护措施,报告还提出要建立一个商品标记机制,使消费者在购买时就清楚产品的安全性能。英国政府将会和零售商以及消费者协会等机构密切合作,为消费者提供建议和支持。
这一揽子计划是英国政府斥资19亿英镑的五年《国家信息安全战略》(National Cyber Security Strategy)的重要一环,旨在将英国打造为个人及商业网络信息安全最有保障的国家。这一战略的实施也表明了英国希望保持在物联网发展领域全球领先地位的决心。
本文翻译自GOV.UK
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
