您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

美參議員提出IoT安全部署法案

美國參議員Mark R. Warner、Cory Gardner、Ron Wyden及Steve Daines,於8/1共同提出了物聯網網路安全改善法案(Internet of Things Cybersecurity Improvement Act of 2017),盼能促進立法以對美國政府所購買的物聯網裝置建立安全門檻。根據估計,全球的物聯網裝置數量到2020年將會超過200億個,這些裝置所蒐集與傳遞的數據可用來造福產業與消費者,但同時也會造成安全上的挑戰,有些裝置採用固定密碼且經常無法修補,讓物聯網裝置成為安全漏洞,可能危及整個網路。近來發生的幾起資安事件都與物聯網裝置有關,駭客利用物聯網裝置的安全漏洞建置了龐大的殭屍網路,針對特定網站、代管服務供應商及網路架構供應商發動分散式阻斷服務(Distributed Denial of Service, DDoS)攻擊。

參議院網路安全核心小組主席之一的Mark Warner表示,雖然他們很期待物聯網所帶來的創新與生產力,但也一直擔心市場上有太多沒有適當安全措施的物聯網裝置,此一立法將替聯邦政府的物聯網裝置採購案建立完整又有彈性的準則,得以補救明顯的市場失靈狀態,並鼓勵製造商於產品安全性的互相競爭。該法案的內容涵蓋了物聯網製造商應確保出售給政府的裝置能夠修補,不得使用固定密碼或含有任何已知漏洞;指導美國行動管理與預算局針對物聯網裝置建立安全要求;指導國土安全部制定有關網路安全漏洞揭露政策的指導方針予物聯網裝置供應商;針對那些利用駭客技術尋找裝置漏洞的安全研究人員提供法律上的保障;要求每個使用物聯網裝置的部門清點這些裝置。此一法案利用聯邦採購市場的勢力,而非藉由直接規範製造商,來鼓勵製造商在產品中部署基本的安全措施,將讓包括非政府機關的所有物聯網裝置採購者受益。提出該法案的參議員們表示,他們將努力讓法案儘速在參議院獲得通過。

Reference

資料來源:
http://www.securitymagazine.com/articles/88223-senators-introduce-internet-of-things-cybersecurity-improvement-act-of-2017
https://www.warner.senate.gov/public/index.cfm/pressreleases?id=06A5E941-FBC3-4A63-B9B4-523E18DADB36
http://www.ithome.com.tw/news/116012
完整法案內容請參閱:
https://zh.scribd.com/document/355269230/Internet-of-Things-Cybersecurity-Improvement-Act-of-2017
國家資通安全會報技術服務中心整理

Publish Date
2017/8/15 0:00:00