近日，美国商务部与国土安全部公布了一份网络安全报告的草案，建议美国政府资助一场提高全民物联网安全意识的运动，让网络安全成为未来学生获得工程学学位的必修内容。
这份报告题为《面对僵尸网络和其他自动化分布式攻击威胁，提高互联网和通信生态系统的抗打击能力》，整体上明确了美国政府、行业和消费者面临的网络安全问题，重点放在了僵尸网络。但是一个突出的问题是，它并未反映美国政府内部的争斗，而政府机构之间在争夺互联网安全和物联网事务的领导权。
报告称，物联网设备“很像上世纪 90 年代的台式机电脑”，安全性很差，并认为，即使消费者在商家购买了设备，又将这些设备连入家用无线网络，也不能让消费者为这些设备的网络安全负责。
报告指出，一旦设备被僵尸网络利用，让消费者负责是不现实的，因为他们并没有直接受到设备被攻击的影响，可能永远不知道自己的设备沦为僵尸网络的一部分。因此，如果要鼓励消费者采取行动增强安全措施，比如升级那些可以升级的设备，就存在困难。
理想的做法是，向消费者推广那些内置安全系统的设备，消费类产品应该尽可能基于安全角度设计，纳入自动更新安全系统的机制。
由于美国政府不会给行业强加什么规定，因此报告认为，政府可能要与企业合作，对于家用和工业应用的物联网设备，共同制定一套“普遍接受的基准安全配置”。报告还提议，美国政府应该利用自身重要采购方的角色，对美国政府环境中的物联网设备采用基准安全配置，以此加快普及安全配置的进程。
谈到 IPv6，报告担心这种网络安全的新协议被广泛采用，有可能产生负面影响。例如，一个名为 Mirai 的物联网僵尸网络，就对攻击 IPv6 支持的物联网特别有效，因为它攻击的是那些有自身 IP 地址的设备（通常是网络摄像头）。相反，NAT 工具可以充当防火墙，避免那些家用设备被恶意软件感染。
至于解决方法，报告认为，应该把研究的侧重点放在“深化网络前沿创新”上。
由于报告对相关行业秉持不干预的传统做派，加之互联网的决策权主要掌握在私营企业手中，美国商务部和国土安全部能切实拿出的行动少之又少。但报告的确厘清了问题所在，并阐明了解决问题的最佳对策。

公开

同步至部落

取消

完成

0/2000

荧光笔

直线

曲线

笔记

复制

AI

深入了解
翻译
英语
中文简体
中文繁体
法语
德语
日语
韩语
俄语
西班牙语
阿拉伯语
解释
总结

该免费文章来自《极客视点》，如需阅读全部文章，
请先领取课程

免费领取

登录后留言

精选留言

由作者筛选后的优质留言将会公开显示，欢迎踊跃留言。

收起评论



显示
设置



留言





沉浸
阅读





手机端



快捷键



回顶部