保护IoT设备：美国NIST将与私营企业合作

E安全1月3日讯 美国国家标准技术研究所（NIST）于2017年12月27日发布公告，邀请企业提供产品和专业技术知识，以支持并演示“缓解基于物联网（IoT）的DDoS构建模块”安全平台。

这份公告是美国国家网络安全卓越中心（NCCoE）与技术公司合作的第一步，以解决经 “缓解基于物联网的DDoS构建模块”识别的网络安全威胁。所有感兴趣的企业均可参与该项目，企业只须在2018年1月26日前向NIST提交意向书。

美国国家网络安全卓越中心（NCCoE）

美国国家网络安全卓越中心（NCCoE）是NIST旗下一个加速广泛采用集成网络安全工具和技术的公私合作中心。NCCoE汇集行业、政府和学术界的专家共同探索实用、可互操作的网络安全方法，以满足复杂IT系统的现实需求。NCCoE通过加速传播并使用这些集成工具和技术来保护IT资产，以增进美国IT通信、数据和存储系统的信任，降低企业和个人使用IT系统的风险，并鼓励开发创新网络安全产品和服务。

NCCoE启动“缓解基于物联网（IoT）的DDoS构建模块”的初衷是为了解决IoT设备的安全与隐私问题，以降低系统因IoT组件被利用而遭遇自动化分布式威胁的风险。该项目将侧重于消费者和小型企业环境，列入此项目的IoT组件包括但不限于：

支持有线和无线网络访问的网络网关/路由器；

制造商使用说明（MUD）规格控制器和文件服务器；

动态主机配置协议（DHCP）以及更新服务器；

威胁信令服务器；

个人计算设备；

商用计算设备。

NCCoE希望通过该项目削弱网络攻击的传播能力，提升IoT设备抵御分布式攻击的弹性，并提高网络的可用性。

NCCoE的网络安全专家将与利益相关方以及网络安全技术厂商合作开发出应对这一挑战的参考设计。该项目将推出NIST网络安全实践指南——描述解决方案和实际步骤，以帮助消费者和小型企业缓解基于IoT的自动化分布式威胁（利用消费和企业的设备和网络）。

美国其他防御DDoS攻击动向

2017年10月，

美国FBI曾发布警告呼吁遭遇DDoS攻击的组织机构共享攻击细节及特点

。FBI表示，应警惕DDoS商业化的威胁，只要是遭遇了DDoS攻击，无论规模大小及经济影响深浅，受害者均应联系FBI当地所驻办事处或向互联网犯罪投诉中心（IC3）投诉。

https://www.easyaq.com/news/842866549.shtml