正文

在看 | 美国宣布智能设备网络安全标签计划

admin
admin V管理员 /0 评论 /136 阅读
0724
此篇文章发布距今已超过423天,您需要注意文章的内容或图片是否可用!
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。



本期焦点



美国宣布智能设备网络安全标签计划
http://m.tzlylj.com/info/show/79073/

美国和科技巨头发起了一项全国性的网络安全认证和标签计划,以帮助消费者选择不太容易受到黑客攻击的智能设备。

官员们把新的美国网络信任标志计划——由美国联邦通信委员会(FCC)监管,行业自愿参与——比作“能源之星”计划,后者对家电的能源效率进行评级。

副国家安全顾问安妮·纽伯格在发布前的新闻发布会上告诉记者:“这将使美国人能够自信地识别哪些互联网和蓝牙连接设备是网络安全的。”

官员们表示,从明年开始,符合美国政府网络安全要求的设备,包括婴儿监视器、家庭安全摄像头、健身追踪器、电视、冰箱和智能气候控制系统,将被贴上“网络信任”的标签。

美国联邦通信委员会主席杰西卡·罗森沃塞尔表示,该标志将让消费者“安心”,并使制造商受益,他们的产品需要遵守美国国家标准与技术研究所制定的标准才能获得资格。



 

专家点评:


美国宣布智能设备网络安全标签计划,从我个人角度解读,释放了几个信号:


1.智能设备或物联网设备会持续增长,并且该领域的安全问题将面临很大的挑战。IOT安全厂商或许可以开始发力,提供更多的安全设备或解决方案;


2.有一定的积极影响。让IOT设备更安全,让用户享受更安全的产品;


3.即将迎来新的安全标准和法规。欧盟的GDPR,在国际影响深远,那么针对IO设备的标准或法规,很可能挑起新一轮的变革和影响。国内的IOT设备要进军海外,可能需要花费更高昂的成本,遵守更多的合规性要求;


4.网络安全的竞争越发激烈。美国是标注的制定者,这个计划是否涉及一些网络安全的战略或对竞争对手的制裁措施呢?需要做好应对和挑战;




本期特邀专家







于利新


某技术公司安全部经理




网安行业热点


安全事件




广州某科技有限公司运营的“**智慧办公管理软件”未依法开展等级保护测评工作。广州警方对该虚假撤销备案的违法行为给予警告的行政处罚,并责令限期改正。
Bleeping Computer 网站披露,超过百万 WordPress 网站使用的 All-In-One Security(AIOS)WordPress安全插件被曝将用户尝试登录的明文密码记录到网站数据库中,此举可能危及账户安全。
思科发布安全报告称,已经解决了一个关键的未经认证的RESTAPI访问漏洞,漏洞编号CV-2023-20214(cvss得分9.1)。该漏洞会影响思科SDS-WAN管理软件,允许攻击者发起远程攻击。
疑似具有俄罗斯背景的黑客组织 APT29(又名 Nobelium,Cloaked Ursa)正在使用二手宝马汽车广告等非常规性”诱饵“,引诱西方驻乌克兰外交官点击带有恶意软件的链接。
挪威再生资源回收和矿业公司陶朗集团(Tomra)正遭受一次“大规模”网络攻击,公司系统受到影响。
国家金融监督管理总局发布的行政处罚信息显示,浙江农商联合银行因存在11项主要违法违规行为,被银保监会浙江监管局罚款380万。


法规政策




办法坚持强化和落实铁路关键信息基础设施运营者主体责任,加强和规范保护工作部门监督管理,发挥社会各方面的作用,共同保护铁路关键信息基础设施安全。
意见为加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理。
《指引》针对网络点餐不同场景下餐饮经营者收集、使用、保管消费者个人信息等提出了具体的合规要求和操作准则。
意见通过统一的网络安全信息描述和安全功能实现,有效共享网络安全产品感知或产生的信息,协同不同网络安全产品的功能,支撑监测预警、信息共享、应急响应、态势感知等应用。



创投融资



初创安全厂商矢安科技宣布完成数千万元级Pre-A轮融资,领投方为微智数科,小苗基金跟投,元启资本担任独家财务顾问。

杭州世平信息科技有限公司完成新一轮战略融资,投资方为国内网络安全上市企业杭州安恒信息技术股份有限公司。



新品亮点




数据安全检查工具箱系统单机版采用U盘一体化形态,即插即用,无需安装部署。单机版内置金融行业检查规则,可随时随地帮助用户提前对办公终端电脑中存量的数据文件进行合规性、安全性自检。
通过威胁猎人“广告反欺诈引擎”,广告主能够实时捕获到真实设备刷量、设备暗刷、广告分包平台刷量、虚拟APP刷量等设备流量,对攻击源、攻击行为等聚类分析。


调查报告




报告指出,会进一步加强基础设施建设,持续构建数据基础制度,不断加深数字经济和实体经济的融合,加快突破核心技术,实现平台企业引领发展、创造就业等目标。
规则在密码使用、密码算法、量化评估规则等方面进行了更改,并新添了安全层面的所有测评指标,完善了量化评估表的说法,对适用范围的说法进行了微调,等等。
Gartner针对中国本土实际情况,对中国ICT市场和技术发展情况进行系统调研、分析,发布了最新的《2023中国ICT技术成熟度曲线》报告,共收录了25项新技术。


安在有声





社群话题



话题一:大萧条的背景之下,如何向公司要预算?

话题二:中信证券出现严重故障

话题三:深度智能入侵检测算法在国内大多没开始就黄了


社群话题


资料详细名称列表




1、2022-2023中国大数据市场研究年度报告

2、2022攻击技术发展趋势年度报告(精华版)

3、2023生成式语言模型和自动化影响:新兴威胁和缓解措施(英文版)

4、2023数字政府政务云建设网络安全法律风险合规指引

5、2023网络安全科技供应链报告:厂商成分分析及国产化替代指南

6、2023中国金融行业国产分布式数据库白皮书

本期“在看”全文所述报告、话题、活动议题PPT等各类资料,都已在诸子云知识星球分类归档,即入可取。



RECOMMEND

推荐阅读 

在看 | 丰田泄露超200万辆汽车敏感数据



“原文阅读”查看往期网安精彩内容






点【在看】的人最好看




推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com