IoT-IoT security正式立法，物聯網產業安全性受重視

TAcc+新創分析師 許雅音

AIoT是目前科技的主流趨勢，有助企業減少成本、提升效率、發掘新的商機、進而發展出新的營運模式等；但是IoT領域的安全，一直是大家所詬病的問題。過去，由於沒有法規可管，安全性也不受到開發商的重視。目前，隨著IoT security正式立法，迫使開發商重視IoT領域的安全性

• 美國IoT security正式立法，物聯網的安全是產業無法忽視的潮流 — 美國國家標準與技術研究院 (NIST) 於2021年1月5日在IoT安全峰會上發表的談話指出，IoT security的立法已經在某些州開始生效。而聯邦法律也有類似要求，例如加州與俄勒岡州已於2020年1月頒布法律，要求所在州的IoT製造商為其設備配置合理的安全功能 (reasonable security features)。

另外，美國眾議院也已於2020年3月推出了HR 1668 – 2020年物聯網網絡安全改進法案 (H.R. 1668 – The Internet of Things Cybersecurity Improvement Act of 2020)，該法案要求為聯邦政府制定「標準和指南」，用以指導聯邦政府適當使用和管理由機構擁有或控制並與其信息系統相連的物聯網設備，包括信息安全性等。這項法案由眾議院和參議院通過，並於2020年12月4日簽署成為法律，其標準和指南必須在90天內發布。雖然HR 1668目前僅適用於美國政府使用的IoT系統，但它標誌著IoT安全法規的開始。

參考資料：

• “Legal requirements for IoT security start to emerge,” EDN, 2021.