连接设备安全立法前景2021

文章：Haydn Povey

本文旨在提供一些关于立法和技术如何影响所连接设备的安全性的见解和预测，也经常引用物联网（物联网）设备，为产品开发的完整生命周期，从设计到交付和超越，在2021年。

目前，安全主要仅在高端，下一代，昂贵的芯片中实施，仅用于指定需要某种级别的安全性的公司。但是，在2021年，这将不再是安全成为 - 或者必须成为 - 所有芯片的固有设计特征，无论是0.80美元或800美元的微控制器。虽然安全级别可能会根据所需的保护和其值而异，但每个设备都需要具有高于当今规范的某个“卫生”级别。因此，安全将成为主流。

同时，安全将成为开发流程的一部分，而不分开。企业中的C-Suite Executive将意识到保护代码手段与保护客户和业务直接相关。它们将开始定义和设置策略以创建一个安全的供应链，其中公司可以管理每个产品中的内容，包括其开发和升级程序，并保护其IP。这些政策将旨在确保每一步的安全性，从设计到交付，并防止黑客或后门。

此外，这些策略将授权要求更新并及时提供更新，并且只有在发生漏洞时，只能使用正确的供应商从右供应商的右侧版本控制更新。

供应链中的可追溯性

最后，我们将看到一个更安全的全球供应链的发展，允许在农业/食品行业的可追溯性进行可追溯性。必须在公司源芯片，子组件和来自不同制造商的其他设备的各个点处发出安全性，最终集成到最终产品中。

框架正在从这样的组织中发展IOT安全基金会，这需要将身份内置为产品并包含在生产单中。公司将不得不展示产品在整个生命周期内的管理方式，以确保它没有克隆，而不是伪造，并且它是安全的。我们需要确保产品具有可追溯性，如今天可以从农场追踪到表。

这种心态和行为的变化将部分地从立法中进行，部分来自潜在的威胁。例如，物联网网络安全改进法案于2020年12月4日在美国通过。它要求国家标准和技术研究所（NIST）和管理和预算办公室，以提高IOT设备的网络安全。

这是2020年在2020年接受两党支持的少数票据之一，强调其重要性。在整个2021中，这将推动采用增强设备，因为它被执行以满足该任务。这是一个巨大的转折点。他们将需要类似安全的东西嵌入式信任等产品，而IAR Systems C-Trust以帮助满足这些要求。

另一个例子是在线伤害立法这将希望在2021年成为2021年的常态。世界各国正在采用法律，使他们能够阻止社交网络，搜索引擎和其他服务等服务，如果它们是对危害有害的内容。这种立法将迫使C-Suite对其产品和服务的利用方式进行更多责任，包括网络跟踪和强制操纵受害者，加上主动修复或管理已知问题。

2021年观看的其他重要活动包括：

• GDPR级罚款。欧盟签署了EN 303 645消费者IOT标准预计将采用一般数据保护级（GDPR）进行数据泄露的罚款，该违约可由的范围为1000万欧元至4％的企业全球收入。我们将看到其他国家遵循这一领导。
• 网络物理事件导致严重伤害或死亡，如汽车黑客。
• 当AI系统学习或教导错误的行为时，可能发生了重要的人工智能（AI）中毒事件，无论是意外的还是有意的。

这些是影响2021的最重要的安全开发，以及关于我们可以期望的“标题驾驶”事件的一些预测。好消息是，存在技术，以确保应用程序是安全的，并将其使用。让我们看看这一年带来了什么。

- Haydn Povey是Secure Thathz的创始人兼首席执行官，也是IAR Systems的嵌入式安全解决方案的总经理