互联设备在人们的工作和生活中已越来越根深蒂固，到2025年，迅速增长的物联网市场预计将增长到416亿台设备。由于这种快速增长和在消费者和商业层面的普及，黑客正在渗透这些设备并颠覆性地安装使敏感信息甚至生命受到威胁。

 2020年物联网网络安全改进法

这些攻击和潜在危险使安全性成为制造商、技术公司和政府组织的首要考虑因素，最终导致美国众议院通过了2020年《物联网网络安全改进法》。

该法案的重点是通过美国国家标准技术研究院（NIST）提供的标准来提高美国联邦设备的安全性，该标准涵盖从开发到最终产品的所有设备。该法案还要求美国国土安全部每五年对立法进行审查和重新审查，并在必要时进行修订，以使其与时俱进，以提供最新的创新技术和新标准。

 其他注意事项

尽管这是朝着加强美国联邦设备安全性迈出正确方向的一步，但它仅涉及物联网行业整体需求的表面。但是，由于该法案是众议院通过的第一个法案，因此人们需要考虑它如何帮助塑造物联网安全的未来：

 在整个设备生命周期中提高透明度

由于始终专注于物联网行业的创新，因此往往会忽略安全性，以将产品推向货架。在准备购买设备时，可能尚未在整个供应链中披露诸如漏洞之类的重要细节，这可能会暴露和利用敏感数据。迄今为止，许多公司一直不愿公布这些设备安全性方面的薄弱环节，以使其处于秘密状态，并阻止竞争对手和黑客入侵。

但是，现在该法案要求参与向政府开发和销售物联网产品的承包商和分包商制定计划，报告漏洞和后续解决方案。这对于提高终端用户在设备上的透明度至关重要，并将更好地向政府通报供应链中发现的风险，因此他们可以根据需要更新账单中的指南。

为了将来保护连接设备的安全，需要对整个供应链中的多个利益相关方负责，以提高可视性和安全性，以确保为最终用户提供充分的保护。

 公私伙伴关系在增加

根据该法案，为制定安全指南，政府将需要咨询网络安全专家，以协调行业标准和最佳实践，以更好地保护物联网设备。

与行业领导的组织合作可以提供准确的见解，并允许政府了解当前的漏洞，从而为实际应用创建标准。鼓励这些公私合作伙伴关系对于以更全面的方式提高安全性至关重要，并且将确保不会在孤岛中创建准则和标准。

 从美国联邦重点法案中保护消费者安全

当前的法案仅侧重于美国联邦一级的设备保护，但是随着在商业/政府和消费者领域工作的制造商和技术公司的交叉，该法案自然也将渗透到消费者设备市场。制造商对两种产品都遵循两个单独的准则是不切实际的，因此针对政府合同规定的设备制定的这些标准很可能会应用于流水线上的所有设备。

由于在该法案出台后，重点将转移到消费者安全上，物联网设备制造商面临最终挑战，要使他们最终针对两项法案对产品进行测试，一项法案符合美国联邦标准，一项法案符合消费者标准。解决该问题的唯一方法是，在所有行业中都存在全球性，可采用和可扩展的标准，以简化安全性并为所有设备类别提供适当的保护。

 通用标准有了吗？

虽然该法案对于物联网行业来说是一个伟大的开端，并且可以成为未来物联网法案的催化剂，但未来互联设备安全性仍有一定的改进空间。该法案以当前形式未明确定义安全性准则，这对于需要遵守这些准则的物联网设备涉众可能会感到沮丧和困惑。由多个政府组织和行业主导的计划创建他们自己的标准，真正推动这一计划前进的唯一方法是协调并明确定义普遍采用的标准。

尽管物联网法案显示了美国政府推动物联网安全优先发展的势头，但由于物联网无国界，因此需要国际努力建立全球标准并必须保护连接的设备。同步这些标准并通过受信任的认证计划强制执行，将使制造商和科技公司对安全负责，并为全球范围内的所有最终用户提供透明度。

 结论

2020年《物联网网络安全改进法案》是物联网行业的里程碑式成就，但这仅仅是开始。随着世界越来越多地通过连接的设备进行集成，安全标准将需要发展，以跟上几乎每个行业中发生的数字化转型。

由于安全仍然是设备制造商，科技公司、消费者和政府组织的主要关注点，因此对全球标准的需求仍然是重点，并且可能需要美国国会采取行动使其成为优先事项。