在2015年RSA信息安全大會上,云安全聯盟(CSA)發布了一份新的指南,旨在幫助物聯網初期使用者理解物聯網所面臨的安全挑戰,并為應用物聯網的企業和機構推薦安全保障措施與示范案例。這些安全保障措施都是根據物聯網的特性推薦的,能幫助初期使用者減少很多新技術帶來的風險。
云安全聯盟研究與會員服務部門副總裁盧恰諾·桑托斯稱:“傳統的安全機制,如安全軟件的開發和管控、常見漏洞的披露和報告、漏洞管理和升級等,在大多數利用物聯網平臺的行業中并不存在或不夠完善。”
該指南推薦的安全控制措施包括:分析隱私對利益相關者的影響,并采用“設計隱私”的方法來開發和部署物聯網;通過“安全系統工程”來構建和部署一個新的物聯網報警系統;實施分層安全保護來保障物聯網資產安全;確定物聯網設備的生命周期;針對企業的物聯網部署制定和實施認證/授權框架;針對企業的物聯網生態系統制定和實施日志/審計框架;制定保障措施確保基于物聯網的系統和數據的可用性;通過在安全供應商、業內同行和云安全聯盟之間共享威脅信息,創建一個全球性的信息共享和支持方案以對抗安全威脅。
京公網安備 11010502049343號