澳大利亚政府发布了一份自愿实施守则,以确保澳大利亚物联网(IoT)的安全。
自愿的实践守则:为消费者保护物联网[PDF]旨在为行业提供如何设计物联网的最佳实践指南具有网络安全功能的设备。
它将适用于澳大利亚所有连接到互联网发送和接收数据的物联网设备,包括“智能冰箱、智能电视、婴儿监视器和安全摄像头等日常设备”。
“互联网连接设备越来越多地成为澳大利亚家庭和企业的一部分,其中许多设备的安全功能很差,使所有者面临妥协,”内政部长彼得·杜顿说。
“制造商应该在开发这些设备时,将设计内置安全性。
“澳大利亚人在购买这些设备时应考虑安全功能,以保护自己免受网络犯罪分子的主动访问。”
自愿行为守则基于13项原则。
这些原则包括不复制默认或弱密码以及使用多因素身份验证;实施漏洞披露策略,其中包括一个公共联系人,以便安全研究人员和其他人员可以报告任何网络安全问题;安全更新软件;安全存储凭证通过避免设备和软件中的硬编码凭证。
该规范还规定,制造商应确保个人数据根据《1988年隐私法》等数据保护法和澳大利亚隐私原则得到保护;尽量减少暴露的攻击面;确保通信安全;通过验证物联网设备上的软件并使用安全提升机制来确保软件的完整性;使系统具有抗中断能力;监控系统遥测数据是否存在安全异常。
此外,虽然是自愿的,但实践守则也鼓励物联网制造商使消费者在处理设备时能够方便地删除个人数据;使设备的安装和维护变得容易;并确保通过用户界面、API和网络接口接收到的任何数据都得到验证。
此外,ACSC还发布了https://www.cyber.gov.au/acsc/view-all-content/advice/internet-things-devices“target=”noopener noreferrer nofollow“data component=”externalLink“>面向消费者和中小企业的物联网指南,介绍如何在购买时保护自己免受网络威胁,使用和处置物联网设备。国防部长琳达·雷诺兹说:“提高互联网连接设备的安全性和完整性,对于确保在不成为网络犯罪受害者的情况下享受这些设备提供的好处和便利至关重要。”。
根据澳大利亚政府的去年11月发布草案,并在全国范围内就网络安全、政府等各个部门的行业进行磋商,非营利宣传团体、关键基础设施提供商以及国内外消费者。
业务守则也是政府https://www.zdnet.com/article/new-australian-cyber-security-strategy-will-see-canberra-get-affective/“>2020网络安全战略。
去年7月,澳大利亚共同签署https://www.gov.uk/government/publications/five-country-departicial-communique/statement-of-intent-about-the-security-of-the-internet-of-things“target=”noopener noreferrer nofollow“data component=”externalLink“>关于物联网安全的意向声明伦敦。根据政府的说法,自愿行为守则“符合并建立在https://www.gov.uk/government/collections/secure-by-design“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>由英国提供的指南,与“其他国际标准”一致。
A类似代码[PDF]也由欧盟开发。
富士通和东京新川医院开发COVID-19肺炎诊断人工智能在云转型过程中将客户放在首位
澳大利亚国防部正在寻找新的承包商,以建立新的招聘数据库,“pageType”:“article”}>在经济不确定性仍然很高的情况下,澳大利亚企业要谨慎行事。
Copyright © 2017-2023 soword.cn SOWORD科技言
网站地图 BUG反馈 联系我们 用户隐私
栖族科技开发服务中心
浙公网安备 33011002016917号
京ICP备19009350号-2
soword科技言免费资源网站,免费API接口,免费开发模板,免费开发工具,开发技术问题,汉化版免费开发工具,API接口,开发教程,免费教程
SOWORD科技言
