2022年3月9日,云安全联盟大中华区发布《物联网安全规范》(征求意见稿)。本文件给出了物联网系统应该具备的安全相关的技术或能力要求,规定了物联网安全对象及各相关方的安全责任,提供各应用工业物联网领域的设备厂商或甲方构建安全的物联网系统的指导,也可为各组织制定自身的物联网安全标准提供参考。
物联网安全技术框架
物联网安全技术框架主要是在合法合规的基础上,通过安全治理、物联网系统安全防护、运营和运维以及安全开发来进行设计。
法律法规的遵从主要是通过对法律合规进行评估,并落实实施计划和制定相关文件,包括需遵循的隐私政策的声明、相关方责任、明确数据转移准则等。
安全治理主要通过分析物联网所特有的安全需求,提出有针对性的安全策略方针,从而形成适用于物联网业务的安全治理方案。
物联网系统安全防护主要从物理层、设备层、网络层、应用层展开设计,包括物理安全、设备安全、网络安全、通信安全、无线安全、应用安全和数据安全这几个层面。
安全运营和运维描述了安全控制的具体技术实现,主要通过安全事件管理、漏洞管理、日志监控审计、安全配置管理、安全培训、安全操作管理和资产管理等措施保障。
安全开发主要通过对整个开发流程的安全措施和策略、供应链安全及安全测试的实施来保障。
规范内容目次如下:
《物联网安全规范》(征求意见表)点击链接下载:《物联网安全规范》意见征集表
《物联网安全规范》(征求意见稿)点击链接下载:《物联网安全规范》(征求意见稿)
4319
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
