欧盟国家网络安全局(ENISA)近日公布了《物联网安全性规则》,这是一个包含了全部物联网供应链,包含硬件配置、手机软件和服務的全部物联网生命期的安全指南:从要求和设计方案到交货,及其维护保养和处理。该《准则》致力于协助物联网生产商、开发者、系统集成商及其与物联网供应链相关的全部相关者在搭建、布署或评定物联网技术性时做到更快的安全性管理决策。
物联网供应链现阶段遭遇着多种多样的威胁,从物理学威胁到网络安全威胁。组织比过去任何时候都更为依靠第三方。
因为组织没法自始至终标准和调节其供应链合作方的安全防范措施,因而物联网供应链已变成网络安全的薄弱点。现如今,组织对所订购和采用的技术水平是怎样开发设计,集成化和布署了解很少,能见度比过去任何时候都低。
“保证信息科技产品与服务的供应链安全性,理应变成物联网机器设备购置的前提条件,尤其是针对重要基础设施建设和服务项目,仅有如此,大家才可以得到物联网普遍布署有关的益处。”ENISA执行总监Juhan Lepassaar讲到。
在《准则》制订的历程中,ENISA开展了一项调研,确定了不能信的第三方部件和经销商,及其第三方部件的漏洞管理是物联网供应链的两种关键威胁。《准则》剖析了物联网开发设计全过程的差异环节,讨论了最重要的安全性常见问题,明确了各个环节要充分考虑的优良作法,并为大家带来了别的有关資源。
《准则》的营销推广有利于处理物联网安全性的多元性问题,将供应链中的关键参加者集聚在一起,选用全方位的安全系数方式,并根据安全性设计原理提高物联网安全系数。
参考文献
ENISA物联网安全性规则:
https://www.enisa.europa.eu/publications/guidelines-for-securing-the-internet-of-things
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章