信息化觀察網(wǎng)

9月29日早間消息，加州州長(zhǎng)杰里·布朗（Jerry Brown）在新的網(wǎng)絡(luò)安全法上簽字，這項(xiàng)法律覆蓋智能設(shè)備，加州成為美國(guó)第一個(gè)擁有物聯(lián)網(wǎng)網(wǎng)絡(luò)安全法的州。法案編號(hào)SB-327，去年制定，8月末在州參議院獲得通過。

從2020年1月1日開始，制造商如果制造直接或者間接連接互聯(lián)網(wǎng)的設(shè)備，必須植入“合理”的安全技術(shù)，預(yù)防未授權(quán)訪問、修改、信息披露。如果設(shè)備可以用密碼從本地局限網(wǎng)外訪問，必須為每一臺(tái)設(shè)備設(shè)立一個(gè)獨(dú)特密碼，或者強(qiáng)迫用戶在第一次連接時(shí)設(shè)置密碼。這樣一來就不會(huì)有一般默認(rèn)憑證，黑客難以猜測(cè)。

關(guān)于新法案有人贊揚(yáng)，有人批評(píng)，贊揚(yáng)者認(rèn)這是通往正確方向的第一步，而反對(duì)者則認(rèn)為法案含糊不清。

網(wǎng)絡(luò)安全專家羅伯特·格雷厄姆（Robert Graham）認(rèn)為，它讓安全問題倒退，只是一味增加好的東西，而沒有盡力剔除壞的東西。關(guān)于密碼要求，格雷厄姆贊賞，但是他認(rèn)為沒有覆蓋多種多樣的身份認(rèn)證系統(tǒng)，有些系統(tǒng)可能叫作密碼，有些可能不叫密碼，因?yàn)橐?guī)定不明確，制造商可能會(huì)給設(shè)備留下安全漏洞。

哈佛大學(xué)研究員布魯斯·施奈爾（Bruce Schneier）則說這是有益的第一步。他認(rèn)為：“可能前進(jìn)的幅度不大，但是不能因此就否決它，不讓法案通過。”法案雖然只針對(duì)加州，不過如果設(shè)備制造商想在加州銷售產(chǎn)品，就要遵守規(guī)定，這種福利其它地方的客戶也能享受到。