消费者物联网安全实务守则

内容摘要

物联网（IoT）为人们带来了巨大的机遇。但是，目前市场上的大量设备缺乏基本的安全措施。人们应该能够安全地从互联技术中受益，并确信有足够的安全和隐私措施来保护他们的在线活动。

 

本操作规范为物联网制造商和其他行业利益相关者提供了实际步骤，以提高消费者物联网产品和相关服务的安全性。实施其十三条准则将有助于保护消费者的隐私和安全，同时使他们更容易安全地使用他们的产品。它还将减轻从安全性较差的物联网设备和服务启动的分布式拒绝服务（DDoS）攻击的威胁。

 

该指南汇集了物联网安全中被广泛认为的良好实践。它们以结果为中心，而非规范性，使组织能够灵活地创新和实施适合其产品的安全解决方案。本操作规范不是解决所有安全挑战的灵丹妙药。只有转变为安全思维并投资于安全的开发生命周期，组织才能成功创建安全的物联网。从产品开发到整个生命周期，产品和服务的设计应考虑安全性。组织还应定期评估与其产品和服务相关的网络安全风险，并采取适当措施来解决这些问题。物联网产品的供应链既复杂又国际化，通常涉及多个组件制造商和服务提供商。该准则的目的是在整个供应链中启动和促进积极的安全变革。

以下为原文图文版

PDF（24页）