美国加强医疗设备网络安全的重要举措

关键要点

在旧金山，监管机构已将设备基础设施的安全性作为重中之重，比如
。在4月25日的RSA大会上，行业领袖暗示白宫将在5月正式宣布推进国家网络安全标签计划的计划。

“我们正经历一个安全性非常有趣的时刻。OT 和 IoT 的融合，物理安全与网络安全的交融正在发生。”英特尔网络安全政策负责人AmitElazari表示。“这种融合不仅影响标准，还影响到。”

她补充道：“当涉及到设计、安全和过程的透明度时，切实需要创造一种提升文化和提高基线文化的氛围，这样能够推动安全包括对合格披露的支持的过程。”

拜登政府首次在11月宣布计划与私营部门、联邦机构和学术机构合作，推进针对IoT设备的国家网络安全标签计划，强调这是一项关键基础设施安全计划的优先事项。

考虑到这些设备的普及及市场增长，推出标签计划将能确保消费者这些设备的安全并激励制造商达标更高的网络安全标准。

最近的行政命令指示国家标准与技术研究院（NIST）对面向消费者的IoT网络安全产品进行试点和标记。NIST的IoT网络安全项目经理KaterinaMegas表示，该团队一直在构建一个核心基准，旨在为所有IoT设备提供适用的标准，无论市场行业如何。

在项目早期，项目领导发现IoT市场内存在一致的碎片化主题。NIST已开始在此基础上进行拓展，以适应特定的风险轮廓，并与行业利益相关者合作，邀请公众评论，以更好地理解适合面向消费者设备的基准。

这一努力得到了行业的积极反馈。

“三星在这里支持一种全球协调的自愿IoT网络安全标签计划，鼓励制造商的采用。”三星电子美公共事务高级总监EricTamarkin说道。“我们一直在与行业合作伙伴合作，希望能成功推出。”

标签主要涉及安全程序的要求及其他方面，如同针对消费者IoT产品的攻击声明，与NIST标准相结合。针对消费设备的标签关注的焦点是这些设备的共同市场筛选或挂锁。

现有的标签程序有使用市场许可的标准、计划、方案及谁负责管理制造商的业务流程、签订合同、从监管结构获得子许可支持、项目所有者及联邦援助等问题。

然而，必须明确的是，这“并不是一个单一的架构。”消费者技术协会技术与标准副总裁MichaelBergman表示。“IoT的范围太广泛、变化太快，不能使用单一方案。”

例如，“无人机与门铃相机是不同的：无人机飞越地平线，移动摄像机连接到云端。”他补充说，所需的是多个方案以发放标志。“归根结底，我们需要某种形式的监管结构。”

目前，政府正致力于理解必须建立在该计划中的信任机制。

Elazari解释称，这些安全对话并不仅限于当前情况，更是对未来的规划。设备标签应在更广泛的上下文中进行思考，“包括基线安全措施以及连接或保护所有连接设备的重要性。”

迄今为止，NIST项目已经做出了一些关键决定。首先，IoT的一般范围过于广泛，难以适用相同的标准化条件来涵盖无人机