据《安全性周刊》报道,美国总统唐纳德·川普已于12月4日签定根据了2020年《物联网网络安全改进法案》,使之变成法律法规。
该法令致力于保证改进物联网技术(IoT)机器设备的安全系数,最开始于2017年明确提出,但那时候并沒有走得很远。
该法律于2019年被再次明确提出,于2020年9月根据美国众议院,并于2020年11月通过参议院。
该法令还遭受好几个科技公司和安排的适用,包含BSA(软件联盟)、Cloudflare、CTIA、Mozilla、Rapid7、Symantec和Tenable。
2020年《物联网网络安全改进法案》规定英国国家行业标准技术性研究所(NIST)制订并公布相关处理与物联网设备开发设计、管理方法、配备和修复相关的规范和手册。
除此之外,该法律法规还规定监管和费用预算公司办公室(OMB)依据NIST联邦政府组织手册公布提议,以保证其(公开招标机器设备)自然环境中的全部IoT机器设备符合实际这种规范和手册。
该法律法规还要求,NIST会制订并公布相关网络安全问题(包含联邦政府组织里面应用的IoT机器设备中的网络安全问题)的汇报和公布的手册。
除此之外,在未来2年内,OMB将务必“开发设计和监管对处理信息管理系统(包含物联网设备)的网络安全问题很有可能必需的现行政策、标准、规范或规则的执行。”
称为物联网安全全世界规范的ioXt同盟的首席技术官Brad Ree强调:英国第一部我国物联网安全法是“该领域的重要里程碑式”。
“伴随着全球越来越愈来愈密切,很高兴见到国外在公共性和利益相关者中的管理者齐心合力,根据为政府购买的机器设备设置最少安全性规定来提升互连机器设备的安全系数。虽然该法令对于公开招标,但我十分希望网络供应商、顾客生态体系和零售商的日用品也遵循相近的规定。”Ree在接纳安全性周刊访谈时讲到。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章