物聯網安全問題嚴重：美國國會政府推動立法

（原標題：維護物聯網安全：美政府國會“雙管齊下”）

圖片來自網絡

本報駐美國記者劉海英

2016年10月，發生了惡意軟件Mirai攻擊物聯網設備事件；今年5月，“WannaCry”勒索病毒大規模暴發。不法分子利用物聯網設備實施網絡攻擊的威脅，讓美國聯邦部門意識到了物聯網安全問題的嚴重性。無論是聯邦政府還是國會，開始積極探討和研究如何應對物聯網面臨的安全沖擊。

除國會推出法案外，政府部門也有所行動，雖然還沒有最終的政策性文件出臺，但這些舉措足見美國聯邦部門對物聯網安全的重視。

總統令要求政府部門增強網絡恢復能力

今年5月11日，特朗普簽署13800號總統行政令——《加強聯邦網絡和關鍵基礎設施的網絡安全》，其中內容之一就是要增強美國應對僵尸網絡及其他自動化和分布式威脅的能力。

行政令要求商務部和國土安全部共同研究如何改善網絡和通信系統的彈性，降低自動化和分布式攻擊威脅，并在2018年1月10日前提交初步報告，在2018年5月前提交最終報告。

為了響應13800號行政令，美商務部下屬的國家電信和信息管理局（NTIA）于6月13日發布征求評議文件《促進利益相關者對僵尸網絡和其他自動威脅的行動》，向私營企業、研究機構、社會團體等征求意見建議，以應對物聯網安全尤其是僵尸網絡分布式拒絕服務（DDoS）攻擊威脅。

NTIA要求各方圍繞減少僵尸網絡威脅和維護物聯網終端設備安全問題，提出法律、政策、標準、技術等方面的建議，闡明目前存在的差距以及彌補這些差距應采取的辦法，并就政府與各方協調、加強國際合作、對物聯網終端用戶進行安全教育等問題提出意見。截至7月31日，NTIA已收到包括谷歌、微軟、賽門鐵克、美國商會、美國電信學會等46個機構的評估文件。