详细内容或原文请订阅后点击阅览
最终 NIST IR 8349 发布:表征和保护您的 IoT 设备
NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 内部报告 (IR) 8349《物联网 (IoT) 设备网络行为特征方法》的最终版本。描述和理解
来源:美国国家标准与技术研究院__信息技术信息NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 内部报告 (IR) 8349《物联网 (IoT) 设备网络行为特征方法》的最终版本。
表征物联网 (IoT) 设备网络行为的方法表征和理解物联网设备的预期网络行为对于网络安全至关重要;它可以实施适当的网络访问控制来保护设备及其部署的网络。描述 IoT 设备通信要求的设备表征技术可支持 NCCoE 使用制造商使用描述 (MUD) 保护家庭 IoT 设备的项目,有助于保护设备及其网络。
使用制造商使用描述 (MUD) 项目保护家庭 IoT 设备为了正确保护网络,网络管理员需要了解网络上有哪些设备以及每个设备需要哪些网络通信来执行其预期功能。对于包含物联网设备的网络,通常很难识别每个单独的设备,更不用说知道每个设备对其他网络组件需要什么网络访问权限(以及其他网络组件需要对每个设备进行什么访问权限)。
NIST 的出版物描述了在各种用例和条件下捕获、记录和表征 IoT 设备整个网络行为的推荐技术。使用这种方法,物联网设备制造商和开发商、网络运营商、云提供商和研究人员可以生成符合 MUD 规范的文件,该规范提供了一种标准方法来指定物联网设备执行其预期功能所需的网络通信。本出版物还介绍了 MUD-PD,这是一种由 NIST NCCoE 开发的开源工具,可帮助自动化物联网设备的表征以及随后的 MUD 文件创建。