精確農業、水資源利用監測、遠程醫療——這些只是由于物聯網（IoT）設備使用范圍的擴大而帶來的一些發展。毫無疑問，物聯網設備可以改善我們的生活。但是，與此同時，物聯網設備的使用不斷增長，引發了對安全、隱私和信任的擔憂，以及制定物聯網設備的隱私和安全標準的需求。

在過去的幾年中，國際標準化組織（ISO）、歐洲電信標準協會（ETSI）和美國國家標準與技術研究所（NIST）等標準制定組織發布了各種自愿性的物聯網安全標準。然而，今天，世界各國政府有望采取更多措施來解決這一問題。監管和制定物聯網標準的需求可能會給蓬勃發展的物聯網行業帶來財務壓力。因此，各國政府正試圖找到一種方法來解決物聯網行業的問題。

例如，在芬蘭，芬蘭國家網絡安全中心(NCSC-FI)和一些私營公司建立了公私合作伙伴關系，從而為物聯網產品創建網絡安全標簽，以便消費者知道購買了什么設備，而英國則發布了《消費者物聯網安全業務守則》。然而，力度還不夠大。因此，英國政府決定制定一項更具約束力的立法，以確保消費物聯網產品具有更強的安全性，并且目前正在對該主題進行公眾咨詢。在新加坡，新加坡網絡安全局創建了提供網絡安全等級級別的網絡安全標簽計劃（CLS），以便消費者可以根據其安全等級選擇產品。為了鼓勵制造商申請標簽，該機構免除了一年的CLS安全標簽申請費。

最后，政府監管的最新例子發生在美國，上周頒布了《物聯網網絡安全改進法案》。根據這項兩黨立法：

1.國家標準與技術研究所（NIST）將公布聯邦政府物聯網設備使用和管理的標準和指南，包括最低信息安全要求；
2.管理和預算辦公室（OMB）將審查聯邦政府的信息安全政策，并進行任何必要的變更，以確保其符合NIST的建議；
3.NIST和OMB都必須至少每五年更新一次物聯網安全標準、指南和政策；
4.聯邦機構將不能使用不符合這些安全要求的物聯網設備；
5. NIST將被要求發布與聯邦機構信息系統(包括物聯網設備)相關的安全漏洞報告指南；
6.OMB將負責制定和實施必要的政策，以解決與聯邦機構信息系統（包括物聯網設備）相關的安全漏洞，并符合NIST的已發布指南；
7.向美國政府提供物聯網設備的承包商必須采取協調一致的漏洞披露政策，以便在發現漏洞時能夠發布該信息。

簡而言之，根據這項法律，NIST將負責為聯邦政府制定物聯網標準，而希望與政府合作的公司將必須遵守這些標準。讓NIST承擔這些責任的決定并不奇怪。在過去幾年里，NIST發布了各種關于物聯網標準的指導方針和項目，如保護小型企業和家庭物聯網（IoT）設備、保護工業物聯網安全以及物聯網設備制造商的基礎網絡安全活動。此外，該機構被業界以及民間社會組織認可為需要解決這些問題的專業實體。

然而，值得注意的是，美國的做法與其他政府采取的上述措施不同。首先，這種方法不是直接與物聯網設備制造商合作，而是為希望與聯邦政府合作的公司提供激勵，從而使他們選擇如何開展業務。（來源物聯之家網）其次，該立法僅針對聯邦政府擁有或控制的物聯網設備，而不針對消費者的物聯網，后者也構成了隱私和安全問題的源頭。因此，該立法是否會產生連鎖反應，甚至導致美國消費者物聯網設備的安全和隱私標準發生變化，還有待觀察。

責任編輯：xj

原文標題：制定物聯網設備標準：最新實例

文章出處：【微信公眾號：物聯網技術】歡迎添加關注！文章轉載請注明出處。