联邦政府希望与物联网设备和网络提供商合作，在实践中展示新的安全标准，旨在更好地保护消费者和小企业使用的互联产品免受僵尸网络和其他六种自动分布式威胁。

根据国家网络安全卓越中心互联网标准主管蒂姆波尔克(Tim Polk)的说法，僵尸网络，如2016年拍摄大多数网络的Mirai未来组合分布式拒绝服务攻击，并不新鲜，也不仅限于物联网设备。但是，由于连接的设备太多，并且正在开发更多的设备，因此必须以更具可扩展性的方式实现安全性-这种方式不会让消费者或小企业承担起成为安全专家的责任。

“DDoS一直是个问题，但我们.我们还没有对如何解决这个问题做出重大改变，”波尔克说。“我们必须变得更聪明，并找到以更可扩展的方式保护安全的方法，尤其是物联网设备，而不仅仅是物联网设备。”

考虑到这一目标，“减少基于物联网的分布式拒绝服务(DDoS)”项目要求供应商使用标准，尤其是制造商的使用说明(MUD)规范和安全最佳实践，来证明在家庭和小型企业网络中部署物联网设备的推荐安全方法。根据Polk的说法，MUD特别适用于小型企业和独立用户，因为它旨在减少配置管理中的工作量。

根据项目描述，部署将“以比当今环境中通常实现的安全性更高的方式提供安全性”。该项目还包括一些方面，例如通过自动化安全更新和消除设备上的硬编码密码来简化修补过程。

该项目文件是为首席执行官、CISO和更多技术受众量身定制的，将于年底前后发布。波尔克说，这将包括演示MUD协议如何工作，以及企业需要做些什么才能在现实世界中使用它。该项目还将创建一个感兴趣的在线社区，参与者和非参与者可以通过该社区分享问题。

国家标准委员会是国家标准和技术研究所的一部分，该研究所是美国商务部的一部分。与专注于制定标准的NIST不同，国家竞争委员会致力于展示这一技术的实际应用。

波尔克说，该项目符合NIST上周发布的僵尸网络安全报告草案，其中一部分建议对连接的设备采用私有的、行业主导的认证，并“密封安全和良好的内务管理”。这两个机构的工作部分归功于5月发布的行政命令“加强联邦网络和关键基础设施的网络安全”，其中一部分授权商务部和国土安全部建议必要的行动。利益相关者采取措施使互联网对僵尸网络更具弹性。

波尔克说，自12月27日宣布该项目以来，已有20多家公司联系了NCCoE。Polk补充说，NCCoE正在讨论为企业增加第三个用例。

波尔克说，参与供应商的优势在于与其他供应商建立联系和关系，宣传他们的解决方案，并有机会尝试他们产品中的最新协议和规范。

波尔克说：“如果他们有兴趣拿走他们今天正在建造的东西，并将其转移以实现这一愿景，那么这是一个与我们合作的明智之举。”

郑重声明：本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误，请第一时间联系我们修改或删除。谢谢你。

免责声明： 本文由用户上传，如有侵权请联系删除！

标签：