美国OTA更新《物联网信任框架》：未来物联网认证计划的基础|澳尼斯人娱乐官方网址

美国在线信任联盟（TheOnlineTrustAlliance，OTA）公布改版的《物联网信任框架》，作为物联网设备开发商、采购商和零售商的产品开发与风险评估指南，此框架是未来物联网证书计划的基础。OTA目的特别强调企业不应致力于设备的生命周期安全性，并使用负责任的隐私作法。此类通报和透露将有助让消费者理解物联网设备的购买决策。

OTA认识到，虽然没意味著的安全性，但实行框架原则的企业不应防止受到监管监督和集体诉讼，并潜在获得较低的保险费。该框架反应了数百个领先安全性和隐私行业领导者的贡献，还包括ADT、Microsoft、SiteLock、Symantec、TRUSTe、Verisign等。最新版框架基于2016年3月公布的第一个版本，并包括了大量公共和私有部门在维护物联网设备上的希望成果。

美国国会议员、国会网络安全核心会议（CongressionalCybersecurityCaucus）的牵头创始人和联合主席吉姆·朗格温（JimLangevin）回应，“我仍然反对通过多方利益相关者的流程来解决问题美国面对的根本性网络安全挑战。最近利用物联网设备发动的反击只特别强调了OTA这类的组织机构的工作必须。企业必需管理物联网设备、应用程序和服务的网络安全风险。

最新版物联网框架获取清晰的原则，开发商可以利用这些原则减轻风险，维护客户。”OTA研究人员统合了美国政府机构的物联网安全性和隐私建议，还包括美国商务部、国土安全部（DHS）、联邦通信委员会（FCC）和联邦贸易委员会（FTC）。此外，OTA还融合了数个的组织机构倡导的主要建议，还包括宽带互联网技术顾问小组（BITAG），民主与技术中心（CDT）、美国消费者联盟（CFA）、消费者技术协会（CTA）、国际电信联盟（ITU）、互联网协会和美国房地产经纪人协会（NAR）。

《物联网信任框架》牵涉到的主要类别《物联网信任框架》包括37项原则，主要分成4个主要类别：安全性（1－9）——限于于任何设备、应用程序和后端云服务。这些原则还包括使用严苛的软件开发安全性流程，遵从设备、供应链管理、渗入测试和漏洞报告、程序存储和传输的数据安全原则。更进一步的原则阐述了生命周期安全补丁拒绝。

用户采访＆凭证（10－14）——拒绝加密所有密码和用户名，为设备设置独有的密码，使用普遍认为的密码重置过程，并构建机制协助避免“暴力”指定尝试。隐私、透露＆透明度（15－30）——其拒绝合乎普遍认为的隐私原则，还包括在纸盒、销售点明显透露，或在线公布。获取功能将设备重置为出厂设置，并合乎限于监管拒绝，还包括但不仅限于欧盟《一般数据保护规则》（GeneralDataProtectionRegulation，GDPR）和《儿童在线隐私保护法》（Children’sOnlinePrivacyProtectionAct，COPPA）。

拒绝透露停止使用相连对产品功能或性能的影响。通报＆涉及最佳实践中（31－37）——维护设备安全性的关键在于不具备机制和程序，及时通报威胁和行动的用户。

原则还包括：安全性通报需通过电子邮件检验，必需将信息写出确切，向各个年龄段的用户表达。此外，还特别强调以防伪造纸盒和采访拒绝。互联网协会（InternetSociety）的首席互联网技术官OlafKolkman回应，“《物联网信任框架》是联网设备领域安全性文化的较好示例。

销售智能设备的企业有适当在界定“智能”设备之前，实行该框架中总结的拒绝。”物联网工作小组的联合主席兼任赛门铁克公司研究实验室的高级总监BrianWitten回应，“到目前为止，赛门铁克早已协助维护了多达10亿物联网设备，但意外的是，绝大多数新的物联网设备上市时缺少必要的安全性确保。OTA《物联网信任框架》为设备制造商获取必要的指南，以供其建构安全性，并保证消费者一开始就受到维护。

我们很高兴看见在线信任联盟致力于制订行业的物联网安全性拒绝。

本文来源：澳尼斯人娱乐官方网址-www.bulksinfo.com