加州通过物联网网络安全法 有专家质疑其进步意义

　　新浪科技讯 北京时间9月29日早间消息，加州州长杰里·布朗（Jerry Brown）在新的网络安全法上签字，这项法律覆盖智能设备，加州成为美国第一个拥有物联网网络安全法的州。法案编号SB-327，去年制定，8月末在州参议院获得通过。

　　从2020年1月1日开始，制造商如果制造直接或者间接连接互联网的设备，必须植入“合理”的安全技术，预防未授权访问、修改、信息披露。如果设备可以用密码从本地局限网外访问，必须为每一台设备设立一个独特密码，或者强迫用户在第一次连接时设置密码。这样一来就不会有一般默认凭证，黑客难以猜测。

　　关于新法案有人赞扬，有人批评，赞扬者认这是通往正确方向的第一步，而反对者则认为法案含糊不清。

　　网络安全专家罗伯特·格雷厄姆（Robert Graham）认为，它让安全问题倒退，只是一味增加好的东西，而没有尽力剔除坏的东西。关于密码要求，格雷厄姆赞赏，但是他认为没有覆盖多种多样的身份认证系统，有些系统可能叫作密码，有些可能不叫密码，因为规定不明确，制造商可能会给设备留下安全漏洞。

　　哈佛大学研究员布鲁斯·施奈尔（Bruce Schneier）则说这是有益的第一步。他认为：“可能前进的幅度不大，但是不能因此就否决它，不让法案通过。”法案虽然只针对加州，不过如果设备制造商想在加州销售产品，就要遵守规定，这种福利其它地方的客户也能享受到。(星海)