산업 제조
산업용 사물 인터넷 | 산업자재 | 장비 유지 보수 및 수리 | 산업 프로그래밍 |
home  MfgRobots >> 산업 제조 >  >> Industrial Internet of Things >> 사물 인터넷 기술

'보안' 솔루션 공급업체는 미국 상원의 IoT 사이버 보안법이 판매에 미치는 영향에 흥분해야 합니까?

스티브 브루머, 151명의 고문

8월 2일에 보고한 바와 같이(미국 상원의원은 사물 인터넷을 '보안'하기 위한 법안을 계획하고 있지만 사용자는 취약하다고 전문가들은 말합니다. ), 미국 상원의원은 사물 인터넷(IoT)에 대한 더 강력한 보안을 요구하고 있습니다. IoT 사이버 보안 개선법이라는 법안 초안 , 스마트 장치는 정부 부서에서 사용하는 기본 표준을 충족해야 함을 의미합니다.

법안의 조항에 따라 백악관 예산관리국 (OMB)는 IoT 장치에 대한 네트워크 수준의 보안 표준을 개발하는 데 필요합니다. 이들은 데이터 처리 및 소프트웨어 기능이 제한된 장치로 광범위하게 정의되며 "인터넷에 연결할 수 있고 정기적으로 연결되는 물리적 개체"이며 "데이터를 수집, 전송 또는 수신할 수 있는 컴퓨터 처리 기능이 있습니다. " 또한 이 법안은 모든 집행 기관이 사용하는 모든 인터넷 연결 장치에 대한 인벤토리를 생성할 것을 요구합니다.

뉴스에 대한 논평, Steve Brumer, 151 Advisors 파트너 – 모빌리티, IoT, 스마트 시티, 보안 및 클라우드 기반 기술을 전문으로 하는 글로벌 자문 및 실행 회사 – Jeremy Cowan에게 알려줍니다. :“규제는 정부 기관이 (이 경우 IoT 보안 회사를 통해) 돈을 지출하도록 강요하고 표준이 있든 없든 필요한 솔루션에 대한 채택을 촉진하기 때문에 비즈니스에 좋은 경우가 많습니다. 대부분의 회사와 기관은 보안이 수익을 창출하지 않기 때문에 보안에 예산을 할당하기를 원하지 않습니다. 보안에 대한 지출은 순전히 반응적입니다.

"Target, Sony가 없었다면 누구도 보안에 예산을 쓰지 않았을 것입니다. 그리고 다른 많은 보안 침해가 있습니다."라고 Brumer는 계속 말합니다. “대부분의 해커가 패치를 보냈지만 소비자와 기업이 다운로드하지 않은 보안 결함을 악용하기 때문에 보안에 대한 가장 큰 위협은 알려진 보안 결함입니다. 그것은 숫자 게임이고 WannaCry는 필요한 패치로 업데이트되지 않은 많은 장치가 있음을 보여줍니다.”

정부 자금이 보안 도구 개발에 도움이 될까요?

그는 정부 자금이 보안 회사가 향후 몇 년 동안 회사에 비용이 덜 드는 도구를 확장하고 개발하는 데 필요한 수익을 제공할 것이라고 믿습니다. 그러나 IoT의 세계적인 표준에 대한 필요성을 다루지 않는다면 이것은 '반창고' 반동 모델이 될 것입니다.

<노스크립트>

지금 IoT 미국 정부 부서가 IoT 보안 솔루션에 대한 지출을 시작하기 때문에 새로운 사이버 보안 규정이 자동으로 더 나은 IoT 보안으로 이어질 것이라고 Brumer에게 물었습니다.

그는 그렇다고 대답하지만 한 가지 주의할 점은 다음과 같습니다. "새로 승인된 정부 보안 규정은 민간 부문에서 (이) 현재 연방의 관심사이며 표준을 강제 적용하여 더 나은 IoT 보안 기능을 제공할 것이라는 점을 민간 부문에서 이해하게 만들 것입니다."

보안은 '가장 시급한' IoT 문제입니다.

Mike Bell, Canonical 장치 및 IoT EVP “이는 장치에 대한 더 나은 보안 표준을 보장하는 중요한 단계입니다. Canonical에서 설문 조사에 참여한 IoT 전문가의 거의 절반(45%)이 가장 시급한 IoT 과제로 더 나은 기기 보안을 강조했으며, 기기를 원격으로 패치하는 기능은 보안 허점을 빠르고 안전하며 고통 없이 메울 수 있도록 하는 데 매우 중요합니다.

<노스크립트>

“캐노니컬이 IoT 운영 체제인 Ubuntu Core에 원격 패치 기능이 내장되어 있는지 확인하는 데 투자한 이유입니다. 그리고 미국 정부의 IoT 지출이 2015년에 이미 90억 달러에 육박함에 따라 의회에서 설정한 새로운 표준은 기업 및 소비자 공급업체에 영향을 미칠 것입니다.”라고 Bell은 말합니다.

이 외에도 IoT Analytics GmbH의 전무 이사인 Knud Lasse Lueth IoT Now를 알려줍니다. , “이 법안과 같은 정부 입법은 IoT 보안을 개선하는 원동력이 될 수 있습니다. 최근 조사에 따르면 이 법안의 직접적인 혜택을 받을 수 있는 IoT 보안 공급업체가 시장에 최소 150개 이상 있습니다.

현재 IoT 프로젝트에 대한 전체 보안 지출은 전체 프로젝트 비용의 한 자릿수 백분율 범위에 있으며 종종 1% 미만입니다. 그러나 위반의 심각한 의미를 고려할 때 아마도 더 높아야 합니다. 특히 최근 IoT 기기에 대한 Mirai 및 WannaCry 공격 이후 패치 관리와 같은 측면에 더 많은 관심을 기울여야 합니다.”


사물 인터넷 기술

  1. 산업용 IoT 보안으로 가는 길
  2. IoT 보안 – 책임은 누구에게 있습니까?
  3. 운영자는 IoT 시장에서의 야망과 IoT 보안 전략을 일치시켜야 합니다.
  4. 모든 것이 IoT로 전환되고 있습니다.
  5. IoT 보안 – 배포의 장벽?
  6. 사이버 보안 개선
  7. 기만을 통한 IoT 보안
  8. 네트워크 사업자가 IoT 보안에 대해 해야 할 세 가지 질문
  9. IoT 및 사이버 보안
  10. 보안 향상을 위해 모든 IoT 제조업체가 해야 할 세 가지