总结
本文概述了国际和国内为保护我们的互联世界所做的努力。随着世界变得越来越复杂,风险越来越大,越来越多地面临各种威胁,这些努力将永远持续下去。敏锐的保护意识
大洋彼岸
欧盟(和英国)正在积极解决无线设备的安全问题,正如无线电设备指令(RED)所概述的那样。该指令是影响电子设备的众多指令之一,它有一个具体的规定,将在不久的将来颁布。制造商和测试实验室(以及公告机构)需要准备好管理RED中的重要条款。
需求是显而易见的:在我们的互联世界中,越来越多的物联网(IoT)设备被连接到网络、其他设备和关键基础设施上。他们越来越容易受到来自互联网各个角落的攻击。例如,在我们的工作中,几乎每个设备都具有实现WiFi,蓝牙以及其他用于雷达,传感和电磁频谱其他用途的其他应用的各种IEEE 802.11标准的无线功能。
2021年5月10日,黑客入侵殖民管道是坏人干的特别是在这些动荡不安的时期,使得美国联邦政府发布了紧急声明。这一点,再加上业内其他人所做的工作,表明了我们基础设施的脆弱性,渗透到网络中并不是什么新鲜事。
在世界各地和整个网络世界中存在着许多其他令人震惊的例子。2021年4月《纽约客》1发表了一篇惊人的文章,揭露了朝鲜政府支持的黑客和勒索行动,这些行动从银行、公司和其他机构榨取了数十亿美元——这对该国的金库有重大贡献。在一项持续的努力中,朝鲜政府招募有才华的程序员,然后对他们进行高强度的培训,进行有针对性的勒索活动,通常对程序员进行严重的威胁,包括威胁他们的家人和亲密的人,如果程序员不能完成任务。
因此,许多行业都在讨论如何确保网络的安全。在美国,国家标准与技术研究院(NIST)开发了一种网络安全框架为组织(包括联邦和私营企业层面)提供“管理网络安全风险的标准、指导方针和最佳实践”的指导。2目前,这些都不是强制性的,除了联邦政府采购准则的一些例外,禁止从涉及知识产权盗窃或其他违反信任的某些公司购买产品。
再加上无线技术,安全墙的裂缝就会越来越大。
目前,欧盟正在实施无线设备的安全措施。RED中有关于安全的规定
该条款的完整法律术语安全嵌入在这里:你的指令。在不重复该条款全文的情况下,工业界正在(已经)考虑的关键要素是以下条款:beplay官方免费下载
第三条。1
- 健康与安全
- EMC
第3.2条无线电频谱效率
第三条。某些类别或类别的无线电设备的构造应符合下列基本要求:
(a)-(c):互兼容性/功能性规定
到目前为止,大多数关于无线电设备的工作都着眼于上述规定,因为它与设备遵守上述第3.1条和第3.2(a)-(c)条有关。beplay官方免费下载
以下是第3.3(d)(e)和(f)条下的一些规定,这里开始变得有点有趣:
第3.3 (d)条:无线电设备不会损害网络或其功能,也不会滥用网络资源,从而造成不可接受的服务退化;
第3.3 (e)条:无线电设备设有保障措施,以确保用户及订户的个人资料及私隐得到保障;beplay官方账号
和
第3.3 (f)条:无线电设备支持某些功能,确保防止欺诈;
上述条款通常被视为“网络安全条款”,欧盟即将出台进一步的指导意见。
到目前为止,还没有发布统一的标准来指导设备的评估。这就把这些要求的解释留给了公告机构(和其他机构)。
然而,在2022年1月12日欧盟委员会发布了实施 欧盟RED Art 3.3 d)、e)、f)涵盖网络安全的授权法规。
法定生效日期为2023年8月1日,制造商必须在2023年8月1日之前遵守规定,文件的前言如下:
“而:
- 保护网络或其功能免受损害、保护用户和订户的个人数据和隐私以及防止欺诈是支持防范网络安全风险的要素。beplay官方账号
该法规规定,协调ENs应在2023年6月12日前发布。全面实施将在2024年底之前,一些产品的逐步淘汰期已经在筹备中。
为了不排除其他重要条款,必须提到它们。值得注意的是,关于获得紧急服务(美国为911,欧洲为112)的第3.3(g)条和保护残疾用户的第3.3(i)条的讨论很多。最后,第3.3(j)条要求对设备上加载的软件进行控制,否则可能会损害合规性(本条可被解释为具有网络影响,因为设备越来越多地连接到云以进行性能和功能更新,并可能以某种方式受到损害)。
必须指出的是,像所有欧洲指令一样,这些条款和条款中有广泛的性能要求。beplay官方免费下载这取决于标准机构为这些评估制定标准和程序,目前,评估“网络弹性”的标准和协议在很大程度上缺乏。随着认证机构、规范者(如客户和政府)和行业内其他人推出相关方案,这种情况应该很快就会改变。
坏人很忙。法规遵从团体在评估和帮助制造商选择有效和合理的保护方面发挥着重要作用。