美国发布《保障物联网安全战略原则》

在本周二发布的“保障物联网安全的战略原则，版本1.0”中，美国国土安全部（DHS）表示，物联网制造商必须在产品设计阶段构建安全，否则可能会被起诉。

该战略原则指出，未在最初设计阶段构建安全并采取基本安全措施“可能会造成制造商的经济成本、声誉成本或产品召回成本损失。虽然还没有建立解决物联网问题的判例法体系，但传统的产品责任侵权原则可以适用。”

10月21日，美国域名服务器管理服务供应商Dyn宣布，该公司在当地时间周五早上被Mirai僵尸网络（由被攻击的物联网设备组成，包括DVR和网络摄像头）发起大规模DDoS攻击，导致了Twitter、亚马逊、华尔街日报等数百个重要网站无法访问，美国主要公共服务、社交平台、民众网络服务瘫痪，为此，DHS制定了该战略原则。许多物联网设备很容易被攻击，因为这些设备硬编了默认密码，未采用基本验证程序，并且根本无法实现远程升级。

DHS部长杰伊·约翰逊(Jeh Johnson)表示，“保障物联网安全已演变为国土安全问题”。

周二，由网络安全政策与法律联盟（Coalition for Cybersecurity Policy and Law）举办的下一任总统网络安全研讨会上，DHS网络政策助理部长罗伯特·西尔维斯（Robert Silvers）提出，前端安全也许会妨碍Mirai僵尸网络，例如，使默认密码个性化、更长、更难破解。

西尔维斯表示，“需要在设计阶段构建安全。安全不应该是马后炮。例如，我们需要内置、难以破解的密码，可靠的操作系统升级，并促进安全更新和漏洞管理”。

以下为笔者简单概括部分物联网安全高级原则：

· 在设计阶段结合安全：“经济驱动力使得企业将设备推入市场时很少考虑安全。这给恶意攻击者创造大量机会操控联网设备的信息流”。

· 启用安全更新和漏洞管理：即使安全从一开就内置存在，但在产品部署后发现产品漏洞很常见。这些漏洞能通过补丁、安全更新和漏洞管理策略缓解。

· 建立在可靠的安全最佳实践之上：传统网络安全中许多经过验证的实践可以作为提升物联网安全的出发点。

· 根据影响优先考虑安全措施：数据泄露的风险和后果大不相同，这取决于联网设备。因此，专注破坏、泄露或恶意活动的潜在后果对决定物联网生态系统的安全方向尤为重要。

· 提升透明度：在可能的情况下，开发人员和制造商需要了解供应链，因此他们能识别软件和硬件组件，并了解任何相关漏洞。增强意识能帮助制造商和工业消费者识别安全措施应用的位置和具体方法。

· 连接需仔细谨慎：考虑物联网的使用和物联网被破坏的相关风险，物联网消费者，尤其工业企业应该仔细并谨慎考虑是否需持续连网。

西尔维斯表示，“今天迈出了第一步”。他承认，联邦机构、行业组织等在不懈努力。战略原则指出，物联网存在的许多漏洞能通过公认的安全最佳实践得到缓解，但如今太多产品未融入最基本的安全措施。

在此战略原则中，DHS定义了联邦机构需要执行的四项物联网安全事项：

· 协调其它联邦部门和机构与物联网制造商、网络连接提供商和其它行业利益相关者合作。随着进一步细化和理解最佳实践和方法，未来的努力方向还将集中在更新和应用这些原则上。

· 在所有利益相关者中构建与物联网有关的风险意识。DHS将与其它机构、私有部门和国际合作伙伴合作增强公众意识、教育和培训计划。

· 识别并推进激励措施，保障物联网设备和网络安全。现在，常常搞不清楚谁是给定产品或系统的安全负责人。此外，安全性差所带来的成本通常不由增强安全的人承担。要考虑的因素是侵权责任、网络保险、立法、监管、自愿认证管理、标准设定举措、自愿行业级计划…今后，DHS将召集合作伙伴讨论这些重大事项、并收集意见和反馈。

· 为物联网国际标准发展进程做贡献。美国的物联网设备是全球生态系统的一部分，更不用说国家组织正在全力应对同样的安全问题，开始评估众多同样的安全考虑。我们必须与国际合作伙伴和私营部门合作，支持国家标准的发展。该原则指出，重要的是，不将物联网的相关活动分裂为不一致的标准或规则集。

战略原则总结到，“美国无法承担不安全物联网设备带来的影响。考虑到对关键基础设施、个人隐私和经济的潜在损害，后果不堪重负”。

本文转自d1net（转载）