“安全”解决方案供应商是否应该对美国参议院物联网网络安全法案的销售影响感到兴奋？

Steve Brumer，151 顾问

正如我们在 8 月 2 日报道的那样（美国参议员计划通过法案来“保护”物联网，但专家表示，用户是一个薄弱环节 )，美国参议员要求对物联网 (IoT) 采取更严格的安全措施。名为物联网网络安全改进法案的立法草案 ，将意味着智能设备必须满足政府部门使用的基本标准。

根据该法案的规定，白宫管理和预算办公室 (OMB) 需要为物联网设备制定网络级安全标准。这些被广泛定义为具有有限数据处理和软件功能的设备，是“能够连接到互联网并与互联网定期连接的物理对象”，并且“具有可以收集、发送或接收数据的计算机处理能力。 ”此外，该法案还要求所有执行机构为其使用的每台互联网连接设备创建清单。

151 Advisors 合伙人史蒂夫·布鲁默 (Steve Brumer) 评论新闻 – 一家专门从事移动、物联网、智能城市、安全和基于云的技术的全球咨询和执行公司 – 告诉 Jeremy Cowan ：“监管通常对企业有利，因为它会迫使政府机构花钱（在这种情况下通过物联网安全公司），并推动采用或不采用标准的所需解决方案。大多数公司和机构不想为安全分配预算，因为安全不会产生收入。安全支出纯粹是被动的。

“如果没有 Target、Sony，没有人会在安全上花费任何预算 以及许多其他安全漏洞，”布鲁默继续说道。 “最大的安全威胁是已知的安全漏洞，因为大多数黑客利用已发送补丁的安全漏洞，但消费者和公司尚未下载。这是一场数字游戏，WannaCry 表明有大量设备没有更新必要的补丁。”

政府资金会帮助开发安全工具吗？

他认为，政府资金将为安全公司提供所需的收入，以便在未来几年内扩展和开发对公司而言成本更低的工具。但如果不满足物联网全球标准的需求，这将是一个“创可贴”的反动模型。

现在的物联网 问 Brumer，他是否预计新的网络安全法规会自动带来更好的物联网安全，因为美国政府部门开始在物联网安全解决方案上投入资金？

他说是的，但有一个警告：“新批准的政府安全法规将促使私营部门理解（它）现在是联邦关注的问题，并将强制调用标准，从而产生更好的物联网安全能力。”

安全是“最直接的”物联网问题

Canonical 设备和物联网执行副总裁 Mike Bell 补充说：“这是确保更好的设备安全标准的重要一步。 Canonical 调查的近一半物联网专业人士 (45%) 强调提高设备安全性是他们面临的最直接的物联网挑战，远程修补设备的能力对于确保快速、安全和轻松地填补安全漏洞至关重要。

“这就是 Canonical 投资确保我们的物联网操作系统 Ubuntu Core 具有内置远程修补功能的原因。而且，随着美国政府的物联网支出在 2015 年已经达到近 90 亿美元，国会制定的任何新标准都肯定会影响企业和消费者供应商，”Bell 说。

除了这个 Knud Lasse Lueth，IoT Analytics GmbH 的董事总经理 告诉 IoT Now ,“政府立法，例如本法案，可以成为提高物联网安全性的驱动因素。我们最近的研究表明，市场上至少有 150 家物联网安全供应商可能会直接从这项法案中受益。

目前，物联网项目的整体安全支出在项目总成本的个位数百分比范围内，通常低于 1%。然而，考虑到违规的严重影响，它可能应该更高。应该更加关注补丁管理等方面，尤其是在最近对物联网设备的 Mirai 和 WannaCry 攻击之后。”