人工智能:美國已正式針對物聯(lián)網(wǎng)安全進(jìn)行立法

　　美國國會(huì )最近通過(guò)了一項法案，目的是要求向美國政府出售的物聯(lián)網(wǎng)設備必須滿(mǎn)足某些安全標準。Ovum認為，這是一個(gè)很好的開(kāi)端，使設備制造商們能夠注意到安全性問(wèn)題，并且潛在地制定了一個(gè)事實(shí)上的標準。

　　去年10月發(fā)生在DNS服務(wù)提供商Dyn身上的分布式DDoS[注]攻擊，導致北美和部分歐洲地區的很大一部分互聯(lián)網(wǎng)脫機了幾個(gè)小時(shí)。這是首個(gè)利用物聯(lián)網(wǎng)設備僵尸網(wǎng)絡(luò )的重大DDoS攻擊，造成數以千計的閉路電視攝像頭和打印機感染了Mirai病毒，這充分顯示了不安全的設備將會(huì )如何被網(wǎng)絡(luò )犯罪分子所利用。

　　在過(guò)去的兩年時(shí)間里，我們還看到，發(fā)生在烏克蘭的對關(guān)鍵基礎設施的攻擊(安全研究人員認為是由俄羅斯組織Sandworm發(fā)起的)造成了隆冬時(shí)節整個(gè)國家的電力供應中斷。

　　Ovum基礎設施解決方案首席分析師Rik Turner表示，這些事件表明，來(lái)自物聯(lián)網(wǎng)的攻擊風(fēng)險越來(lái)越大，而且還涉及到對連網(wǎng)運行技術(shù)設備(也即工業(yè)物聯(lián)網(wǎng))的攻擊。因此，美國的相關(guān)立法是一個(gè)很好的開(kāi)端，這將強制要求物聯(lián)網(wǎng)供應商和從業(yè)者在其設備和網(wǎng)絡(luò )中構建安全性。

　　2017物聯(lián)網(wǎng)安全改進(jìn)法案(IoT-CIA)在近日被提交到了美國立法機構，旨在確保向聯(lián)邦政府出售和部署物聯(lián)網(wǎng)的設備制造商滿(mǎn)足安全標準。其中還有一些條款規定，包括必須確?？尚扪a性和避免默認密碼等，所有這些都是一種積極的舉動(dòng)，應該會(huì )促使其他國家政府也進(jìn)行思考并采取類(lèi)似行動(dòng)。