标准2025本月,美国商务部(DoC)国家电信和信息管理局(NTIA)宣布,其目标是通过其物联网(IoT)计划对现有安全标准进行编目,并最终通过多方协作努力,制定出一个或一整套涵盖范围广、可供多方使用的物联网安全升级规范,帮助提升消费者在物联网采购和安全方面的意识。
DoC支持IoT的进步 – 它被定义为全球技术的转型演变,具有有益于公共安全,卫生保健,治理和环境以及改善工人和消费者的日常生活的潜力 – 如最新发布的绿皮书,其中确定了推进工作的领域,包括促进标准和技术进步。
该行动是对物联网和网络安全反馈的反应,利益相关者敦促DoC和NTIA通过自发的多方的利益相关者程序解决物联网的安全问题。
NTIA的工作组(WG)1,现有标准,工具和动议,目前正在研究和审查现有的物联网安全标准和动议,因为它们适用于部署的IoT设备和基础设施的安全补丁和可升级性。 NTIA以全球为工作重点,NTIA/WG1将根据其他工作组的需求,并从标准和最佳实践的角度找出好的标准和经验。
为此,NTIA/WG1将评价国家标准与技术研究院(NIST),IEEE物联网,物联网协会,国际标准化组织(ISO)和国际电工委员会(IEC)的标准化工作,
美国标准化协会(ANSI)是ISO的国家成员,并是IEC国家委员会成员。ANSI同时还承担了ISO/IEC/JTC1的秘书处工作,自2012年以来,ISO/IEC/JTC1始终开展国际物联网技术标准制定工作。
根据NTIA,这项工作的最终目标是“通过提高消费者的意识和理解来促进市场提供更多支持安全升级的设备和制度环境。”NTIA报告说,其最后一步是制定一个共享这些定义的策略,在物联网企业界甚至消费者群体中实现物联网安全规范的共享。
ANSI鼓励本国标准化制定组织审阅NTIA的材料,并向它提交大家的评论意见包括:
2017年2月27日前提交有关“美国政府在物联网事业发展中可能扮演的角色”的民众意见。
NTIA/WG1急需特别帮助,帮助其完成物联网技术标准的起草工作,根据原定计划,草案将于2017年3月份完成。