赛迪网 > 产业和信息化 > 滚动 > 文章

CSA发布物联网使用安全指南

发布时间:2015.05.11 14:54      来源:人民邮电报     作者:文娟

在2015年RSA信息安全大会上,云安全联盟(CSA)发布了一份新的指南,旨在帮助物联网初期使用者理解物联网所面临的安全挑战,并为应用物联网的企业和机构推荐安全保障措施与示范案例。这些安全保障措施都是根据物联网的特性推荐的,能帮助初期使用者减少很多新技术带来的风险。

云安全联盟研究与会员服务部门副总裁卢恰诺·桑托斯称:“传统的安全机制,如安全软件的开发和管控、常见漏洞的披露和报告、漏洞管理和升级等,在大多数利用物联网平台的行业中并不存在或不够完善。”

该指南推荐的安全控制措施包括:分析隐私对利益相关者的影响,并采用“设计隐私”的方法来开发和部署物联网;通过“安全系统工程”来构建和部署一个新的物联网报警系统;实施分层安全保护来保障物联网资产安全;确定物联网设备的生命周期;针对企业的物联网部署制定和实施认证/授权框架;针对企业的物联网生态系统制定和实施日志/审计框架;制定保障措施确保基于物联网的系统和数据的可用性;通过在安全供应商、业内同行和云安全联盟之间共享威胁信息,创建一个全球性的信息共享和支持方案以对抗安全威胁。

(责任编辑:GH)

分享按钮
[发表评论][打印][进入博客][进入论坛][推荐给朋友]

更多>>