突破性的物联盟立法靠近成为法律

现在,美国参议院通过一致同意通过了IOT网络安全改进行为,该阶段为确保物联网和保护基础设施的新规定。

by / December 5, 2020

意志 物联网网络安全改进法案 由总统签署?大多数安全行业专家都认为这个问题的答案是肯定的—但哪位总统? 

拟议的立法已被代表的两党赞助。赫德,雷德克萨斯州和罗宾凯利,D-Ill。如果是法律,该法案将要求联邦政府’使用IoT设备符合基本安全要求。

IOT设备安全问题已与我们同在多年。回到2016年,我写了这个博客问“不安全的IOT设备应该被禁止吗?“那个时候的一个重点是Mirai僵尸网络,带来了大量的网络空间,很大程度上是通过传染不安全的物联网设备。

国家标准与技术研究所(NIST)一直在 工作了几年的IOT安全建议,但在他们对这一话题的指导之后一直志愿这一点。  

全球IOT设备的爆炸,以及来自Cyber​​attacks和IoT设备的关键基础设施和基本网络的严重影响的风险,导致了紧急需要的IOT网络安全改进行为。

物联网网络安全改进法案是什么?

近期参议院批准拟议的立法受到全国各地广泛的媒体报道。以下是几篇笔记:

福布斯 : 物联网网络安全改进法:将技术与政策合并以解决威胁

“该法案肯定了加速使用互联网连接设备固有的风险,并呼吁政府,工业和学术界之间的合作努力。

“它还建立了保护联邦机构免受由行政部门开始的网络攻击的责任等级,‘其次是管理和预算厅[omb],国土安全部长和每个此类机构的负责人,’在指导OMB监督国家标准与技术研究所(NIST)的情况下监督IOP安全标准的创建。联邦机构及供应商只需要仅使用会议的设备,并通知任何已知的漏洞的机构影响所用设备的任何已知漏洞。”

威胁 : IOT Cyber​​security改进法案通过,前往总统’s Desk

“物联网网络安全改善法案有几个不同的部分。首先,它要求NIST必须颁发基于标准的标准指南,了解联邦政府拥有的IOT设备的最低安全性。管理和预算办公室(OMB)还必须实施联邦民用机构的要求,以了解与这些NIST指南一致的信息安全政策。

“根据法律,联邦机构也必须实施 漏洞披露政策 对于IOT设备,他们无法采购DON的设备’T符合安全指南。”

FCW. :参议院通过了IOT Cyber​​security Bill

“Sens。Mark Warner(D-VA)和Cory Gardner(R-Colo。),参议院Cyber​​security Caucus的共同主席,自2017年以来一直支持立法版本。

“‘虽然今天的越来越多的产品甚至家用电器具有软件功能和互联网连接,但甚至甚至甚至基本的保障和保护,甚至是个人和国家安全的真正风险,’华纳在投票后的一份声明中说。‘我敦促总统毫不拖延地签署法律。’

“Gardner added that ‘专家预计未来几年在网络上运营的数十亿个设备。”

bankinfosecurity.com. : “参议院通过了IOT网络安全改进法案

“立法标志着政府购买的物联网设备的前进。美国代理商越来越多的IOT设备,用于许多目的,包括跟踪资产,监控船舶和控制到建筑物的访问。

“制定由政府部署的IOT设备的安全标准是一个明显的第一步,以确保在未来几年内加入互联网的数十亿个设备,咨询公司的CTO和董事会成员 IOXT联盟 是一个专门用于保护IoT设备的贸易团体。”

国家法律审查 :人物互联网网络安全立法清除大会,前往总统的白宫’s Signature

“任何联邦机构的负责人禁止“获取或获取,更新合同来获取或获取或获取或使用[IOT]设备,如果该机构的首席信息官员在要求”此类合同“中确定使用此类设备的设备可防止遵守NIST开发的标准和指南。豁免这一要求有三个有限的理由—包括如果原子能机构的CIO确定:

  • 豁免是国家安全的必要条件;
  • 对研究目的需要采购,获取或使用此类设备;或者
  • 使用适合于这种装置的功能的替代和有效方法固定这种装置。”

最后的想法

我希望特朗普总统会签署 物联网网络安全改进法案 进入法律。这可以在四年后为特朗普政府提供一个最终网络安全的成就,这绝对地将针头迈出为全球网络全球性的积极方向。  

如果特朗普不签署法律,赞助商认为类似的立法可能会在拜登管理中提前通过,但会延迟实施所需的物联网安全控制。延迟也将否认特朗普管理有机会签署重要的安全措施作为遗留项目。 

无论哪种方式,这个立法都有广泛的双层支持。 IOT设备制造商现在需要注意到这一指导并开始建设所需的保护,以便将成为新的正常情况。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


E.Republic平台& Programs