全球首部物联网安全法实施倒计时

案将于2020年1月1日正式生效。

加州物联网安全法律的初衷是更好地解决“万物互联”给工作场所带来的风险，但研读该法规条文后，给笔者带来的问题反而多于答案，但无论是经验还是教训，加州物联网法对于物联网安全专业人士来说，都值得花些时间了解。

首先，加州物联网法中，对于“合理的安全功能”缺乏明确定义和指导，这使得相关企业和机构组织的合规工作变得很困难。

在下文中，我们将探讨加州物联网法的留下的“安全死角”：

加州物联网安全法覆盖设备范围定义存疑

该法案将联网设备定义为：“能够直接或间接连接到互联网并被分配了IP地址或蓝牙地址的任何设备或其他物理对象”。对于安全团队中试图确定设备是否符合其公司安全策略的人，该定义可能会出现问题。联网设备包括从计算机到恒温器、复印机和员工个人健身追踪器在内的所有设备。更重要的是，Gartner 预测联网设备的数量将持续增长，到明年数量将高达204亿个，而根据Juniper Research的预测，未来几年物联网设备数量年增长率高达140%，到2022年，联网设备数量将接近500亿。

毫无疑问，物联网设备给全球企业带来高安全风险正在不断累积，同时数量和规模也在不断膨胀，企业迫切需要更加明确不同设备所应给予的不同的安全关注优先级。(参考阅读：提高物联网安全和可见度的七种工具)

什么才是“合理的”物联网安全功能?

根据新法律，将合理的安全性功能概述为“与设备的性质和功能相适应，同时与设备所收集、承载或传输的信息相适应，并旨在防止对设备及其中所包含的任何信息的未经授权的访问、破坏、使用、修改或披露。”

（编辑：鹤壁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!