NIST发布物联网网络安全与隐私风险报告

该指南旨在帮助企业理解物联网设备带来的风险

许多企业已经从利用物联网技术和设备中获益，然而正如贝恩公司报告所指出的：“通过更好的网络安全，物联网可能会增长得更快。“事实上，他们的研究表明，客户愿意为安全设备支付22%的溢价，并增加70%的购买量。

同样，根据《福布斯》对物联网预测和市场估计的汇总，高德纳预测物联网终端安全解决方案的支出将从2016年的2.4亿美元增加到2021年的6.31亿美元，复合年增长率为21.38%。全球物联网安全支出将从2016年的9.12亿美元激增至2021年的31亿美元，在预测期内实现27.87%的复合年增长率。

随着众多物联网设备已在企业中运行且安全担忧日益增加，美国国家标准与技术研究院发布了"管理物联网网络安全和隐私风险的考虑因素"报告，以帮助组织更加了解他们已经使用的大量物联网设备，以及这些设备可能如何以不同于传统IT设备的方式影响网络安全和隐私风险。

虽然该出版物的目的是帮助联邦机构，但其他企业也可以从报告中受益，以更好地理解和管理与其物联网设备相关的网络安全和隐私风险。NIST提出了三个高层次的风险缓解目标：

• 保护设备安全
• 保护数据安全
• 在整个设备生命周期中保护个人隐私

根据报告，“组织应确保在适当的风险缓解目标和领域中，在整个物联网设备生命周期中解决网络安全和隐私风险考虑因素及挑战。“为此提出了三项建议：

• 理解物联网设备风险考虑因素及其在适当的风险缓解领域中对缓解物联网设备网络安全和隐私风险可能带来的挑战
• 调整组织政策和流程，以解决整个物联网设备生命周期中的网络安全和隐私风险缓解挑战
• 为组织的物联网设备实施更新的缓解实践，就像对待实践中的任何其他变更一样

“物联网市场正处于一个转折点——项目正在从概念验证转向商业部署，“IDC物联网与移动事业部集团副总裁Carrie MacGillivray表示。“组织希望在扩展项目时延长投资，推动实现物联网解决方案所需的硬件、软件、服务和连接支出。”

让我们希望安全性能跟上企业采用的步伐。

标签：网络安全, NIST, NCCoE, 物联网, 互联网 of Things, IDC, Gartner, IT, Forbes, 隐私, 风险缓解, 风险, 数据安全, NIST物联网, NIST物联网安全标准, NIST物联网安全, 物联网设备, NIST物联网网络安全, CSH, CSHub