物聯網（IoT）的迅猛發展產生了令人瞠目結舌的統計資料。例如，國際資料公司（International Data Corporation）總裁弗農·特納（Vernon Turner）預測，到2025年，將有800億臺裝置連線到網際網路——這意味著每分鐘將有152200臺物聯網裝置連線。但強大的力量帶來巨大的責任。隨著潛在的攻擊面呈指數級擴大，從政府到公司再到個人，每個人的風險都會成倍增加。例如，安全情報報告稱，Mozi殭屍網路最近導致物聯網攻擊增加了500%。為了在這個剛剛起步的行業中對抗和控制這些風險，美國聯邦政府推出了物聯網網路安全立法，這將對 2021 年及以後的物聯網產品團隊產生深遠的影響。事實上，它建立了一個每個人都必須滿足的事實上的基線網路安全標準。

在這篇令人大開眼界的博文中，您會發現：

新的網路安全標準是什麼它如何影響你你能做些什麼值得注意的國際網路安全標準

假設您參與了任何 IoT 裝置的設計、製造和營銷。在這種情況下，無論是針對公共部門組織還是針對個人——合規性對於證明您的產品的可行性至關重要。這篇博文揭示了您現在需要知道的一切。它是什麼？以下是新的物聯網網路安全標準的細分：

2020 年物聯網網路安全改進法案要求聯邦政府擁有的物聯網裝置機構提供更強大的網路安全。儘管其範圍似乎有限，但該法案的條款包括指導美國國家標準與技術研究院 (NIST) 制定補充安全標準和指南，以適當使用和管理所有相關的物聯網裝置——包括建立管理風險的最低網路安全要求。從表面上看，這項立法只涉及物聯網裝置承包商在 2022 年 12 月遵守 NIST 指南成為強制性要求時供應或競標政府合同。但由於美國政府是世界上最大的消費者之一，其最低標準將級聯整個行業，併為所有連線的裝置建立新的安全和標籤事實上的標準。簡而言之，所有物聯網裝置製造商都應注意 NIST 物聯網網路標準——即使您只專注於私人消費市場。

它會影響誰？合規性將滲透到專注於工業和家庭物聯網產品的產品團隊。但是，如果您是一家向聯邦政府提供產品和服務的物聯網製造商（或正在考慮這樣做），那麼您現在就需要注意了。澄清一下，如果您參與開發以下產品，這可能意味著您：

美國農業部 (USDA) 可能正在使用的智慧農業物聯網裝置，例如無人機、運動探測器、光探測器、智慧灌溉系統以及用於作物和牲畜管理的基於雲的資料分析工具。屬於環境保護署 (EPA) 職權範圍內的水質物聯網裝置——例如浮標上的感測器，用於監測水質並監測對海洋生物和人類有害的物質的存在。對運輸安全管理局 (TSA) 有用的安全物聯網乘客處理、安全和監控產品，例如智慧安全攝像頭、面部識別裝置和自動檢查站。

它如何影響我？簡而言之，物聯網網路安全改進法案 (2020) 和隨後的 NIST 標準要求網路安全是物聯網產品整個生命週期中的重中之重。這些關鍵元件闡明瞭您的物聯網產品團隊可能需要如何適應：

物聯網裝置的 NIST 標準和指南將涵蓋安全開發、修補和配置管理以及身份管理。這將制定一項新的國家標準，以解決（除其他問題外）因無效設定安全裝置密碼而造成的長期漏洞。NIST 關於物聯網裝置漏洞披露的指導方針意味著將有嚴格的指導方針來報告聯邦機構擁有或控制的任何物聯網裝置中的所有網路安全漏洞。報告的內容應包括每個漏洞的披露以及解決方案。該要求適用於承包商和分包商承包商遵守 NIST 標準和指南意味著到 2022 年 12 月，禁止所有聯邦機構採購或續簽合同，以獲取資訊長 (CIO) 認為不合規的任何物聯網裝置。這些是物聯網法案的主要含義。但是，如果您還沒有注意到它，那麼現在是時候閱讀 NIST 的物聯網裝置網路安全指南草案，以獲得詳細的細分。

我該怎麼辦？如您所見，如果您是宣傳新業務的物聯網裝置產品團隊的一員，那麼現在是時候讓您的網路船井然有序——如果您還沒有這樣做的話。建議儘快轉向這個新的黃金標準。對於那些急於將裝置投入生產以加速銷售的製造商或品牌來說，這可能是棺材上的最後一顆釘子。因此，您現在可以採取以下幾個明智的舉措：

採用主動式網路安全解決方案，在整個生命週期內保護消費者物聯網裝置。將計算機端點檢測和響應 (EDR) 應用於物聯網裝置，意味著持續監控威脅，實時阻止攻擊，定期安全更新的安全遠端提供保護每個產品免受最新威脅。因此，購買者可以放心，那些日常家庭或工作生活中不可或缺的行動式裝置是安全、可靠和私密的。提供具有 24/7 安全監控的網路安全系統——近年來，太多基於雲的智慧裝置遭受了備受矚目的駭客攻擊，但透過在裝置級別應用 24/7 安全監控可以緩解這種情況。清楚地將您的裝置標記為符合新標準——由於政府採購負責人將遵守新的、嚴格的合規性標準，因此透過明確說明您的產品嚴格遵守的情況，使他們的這部分工作變得更容易。符合新網路保護標準的透明產品標籤將贏得客戶的信任。如果您的物聯網產品已經滿足上述所有網路安全要求，那就太棒了。

國際規則和標準不要忘記，如果您在各個國際司法管轄區進行交易，許多外國政府和跨國立法者也在加強他們的物聯網裝置網路安全標準：

新的英國網路安全法將要求所有消費者聯網產品必須符合三項新的安全要求；允許安全問題報告的漏洞披露政策，禁止通用預設密碼，以及要求銷售點披露裝置接收安全更新的最短時間。歐盟網路安全法案在整個歐盟範圍內建立了網路安全認證框架，為各種 ICT 產品和服務建立了計劃。每個方案都指定了相關的服務和產品類別、網路安全要求（包括技術規範和標準）、預期的保證水平和評估型別。

全球範圍內的規則和法規都在收緊，但如果您的物聯網產品團隊全神貫注，您就可以利用合規性作為利用消費者信任和銷售的機會——這是一種獎勵而不是負擔。換句話說，Cyber??-as-a-Feature 將成為更強大的物聯網品牌差異化因素，應該在您的營銷手冊中佔據一席之地。關鍵要點我們希望這次新的物聯網網路安全標準的實施能讓人大開眼界。以下是一些需要考慮的關鍵要點：

新的物聯網網路安全標準將成為適用於所有連線裝置的新標準。最初由聯邦政府制定，以確保政府採購獲得最高級別的網路保護，作為全國最大消費者的政府的權力和影響力將認為這是所有物聯網或連線裝置的新事實上的標準。物聯網產品製造商已經超越 SBD，轉向主動網路安全，在整個裝置生命週期內提供全面的安全和隱私，並保護使用者的隱私，在合規性方面處於領先地位。世界各國都在應用同樣強大的物聯網網路安全標準——如果您進行國際貿易，請注意。當您銷售聯網裝置時，網路即功能 (CaaF) 可用作極具說服力的差異化因素，因為隨著新的網路安全立法在全球範圍內推出，客戶意識也將提高。新的網路安全標準是您將公司定位為重視隱私和安全的領導者的機會 - 用雙手抓住它，因為您的業務將受益無窮。

【推薦一款免費方案報價軟體】

報價優選——簡單易用的專案報價管理軟體，是千家網依託於在智慧化行業領域二十年的服務經驗和資源開發出的一個智慧化報價軟體，具有以下功能：　　

一、輕鬆匯入資料，不需要頻繁的手動輸入　　

二、報價和查錯自動化　　

三、多樣化的輸入輸出功能　　

四、強大的智慧方案

五、集智慧家居設計、方案、報價、採購為一體

報價優選還有一個令人驚喜的特點，那就是免費，使用者可以免費下載、免費註冊、免費使用。