图片47

随着物联网技术的发展，物联网可能给网络安全带来诸多负面影响，这一问题常常成为人们诟病的一个重要原因，随着网络规模和复杂度的增长，网络攻击的可能性越来越大。

近几年来，网络安全立法人员一直致力于物联网的网络安全。虽然TIPS消费者法案和SMART物联网法案在美国已经初露端倪，但是直到2018年才被广泛关注。

在去年，加州成为美国第一个通过物联网设备网络安全法(SB-327)的州，并将在2020年正式实施。法律规定，与因特网相连的设备制造商必须具备“合理”的安全特性，以防止非法进入、修改或泄露重要信息。SB-327法案仅仅是保护消费者的第一步，通过不断修改更新，该法案将会扩大为大型企业。

尽管作为保护互连设备措施的一个重要步骤，该法的立法受到高度评价，但也受到公众的批评。很多网络安全专家认为，这一法案过于笼统、含糊不清，会给制造商留下安全漏洞，比如2016年Mirai僵尸病毒就利用一个类似的漏洞来实施大规模网络攻击。

美国的网络安全立法工作者，从个人用户使用的社会平台到联邦政府所使用的企业系统，已经开始采取行动，以更好地保障物联网设备和日益增长的云数据的安全。

全球性的实务措施。

在全球范围内，英国和日本都承诺要解决物联网网络的安全问题，并且为制造商和产业相关方制定规范和规则。2018年，英国政府发布了物联网安全业务准则(CoP)，旨在提高基础安全性，并为物联网相关从业人员提供全行业网络安全解决方案。

近年来，日本采取的措施更加激进，致力于积极解决全国范围内的物联网设备安全隐患。二月份，日本国家信通技术研究所的官员宣布，他们将对全国两亿个IP地址进行调查，以寻找有问题的设备。这个项目的目的是帮助互联网服务供应商和电信部门更好地理解他们的网络和设备的漏洞，通过升级固件或基于云的安全措施，使他们能更有效地制定解决方案。

这两个英国和日本的努力为物联网网络安全的未来描绘出一幅美好的图景，说明物联网设备的网络安全将得到越来越多的关注，与物联网业务相关的厂商、厂商也将带来重大变化。

其它有关物联网安全的计划。

优化用户体验、统一的标准、通畅的信息传递等都是从立法的角度解决物联网网络安全问题的第一步。厂商、供货商和物联网开发商都应该保护用户的信息，但是在物联网安全保护方面，仍然有很多难题无法解决。比如，一些国家立法机关最近提出的各种解决方案，还没有对这些方案进行更深入的研究，这也许不足以帮助供应商在将来继续保护他们的技术。