NCCoE寻求物联网设备 网络供应商打败僵尸网络

2019-08-06 16:32:09    来源:    作者:

联邦政府希望与物联网设备和网络供应商合作,在实践中展示新的安全标准,旨在更好地保护消费者和小企业使用的连接产品免受僵尸网络和其他六种自动分布式威胁的侵害。

据国家网络安全卓越中心的互联网标准负责人蒂姆波尔克称,僵尸网络,如2016年拍摄大部分网络的Mirai DDoS攻击,并不是新的,并不仅限于物联网设备。但是因为有太多的连接设备,还有更多的设备正在开发中,所以必须以更具可扩展性的方式实现安全性 - 并且这种方式不会让消费者或小型企业承担成为安全专家的责任。

“DDoS一直是一个问题,但我们......并未对我们如何解决它做出重大改变,”波尔克说。“我们必须变得更聪明,并找到以更具可扩展性的方式进行安全性的方法,尤其是物联网设备,而不仅仅是物联网设备。”

有了这个目标,项目“ 减轻基于物联网的分布式拒绝服务(DDoS) ”要求供应商利用标准,特别是制造商使用说明(MUD)规范和安全最佳实践,来证明建议的安全方法在家庭和小型企业网络中部署物联网设备。据Polk称,MUD与小型企业和独立用户特别相关,因为它旨在减少配置管理方面的工作量。

根据项目描述,部署将“以比当今环境中通常实现的安全性更高的方式提供安全性” 。该项目还包括诸如通过自动化安全更新来简化修补过程以及消除设备上的硬编码密码等维度。

该项目的文档是针对CEO,CISO和更多技术受众量身定制的,将在大约年底公布。Polk表示,它将包括演示MUD协议如何工作,以及企业需要做些什么来在现实世界中利用它。该项目还将创建一个感兴趣的在线社区,参与者和非参与者都可以通过该社区分享问题等。

NCCoE是美国国家标准与技术研究院的一部分,该研究所是美国商务部的一部分。与专注于制定标准的NIST不同,NCCoE致力于展示该技术的实际应用。

该项目与NIST上周发布的关于僵尸网络安全的报告草案相吻合,其中一部分建议采用私营的,行业主导的连接设备认证,“安全的良好内务管理密封”,Polk表示。这两个机构的工作部分是由于5月发布的行政命令“ 加强联邦网络和关键基础设施的网络安全 ”,其中一部分委托商务部和国土安全部建议采取必要的行动。利益相关者采取措施使互联网对僵尸网络更具弹性。

波尔克说,自12月27日项目宣布以来,已有二十多家公司已经联系了NCCoE。Polk补充说,NCCoE正在讨论为企业增加第三个用例。

Polk说,参与供应商的优势在于与其他供应商建立联系并建立关系,宣传他们的解决方案,并有机会在他们的产品中尝试最新的协议和规范。

波尔克说:“如果他们有兴趣采取他们今天正在建设的东西,并将其转移到实现这一愿景,那么这是一个明智的地方来与我们合作。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。