标准与规定

《物联网基础安全的政策建议;以信息关键基础建设为例》

字号+ 作者:T.H. Schee 来源:taipei 2018-01-27 21:17

出版者:欧盟 ENISA(欧盟网络与信息安全局)


图片来源:
http://maxpixel.freegreatpicture.com/Warning-Safety-Industry-Sign-Security-Electricity-3065443
 
 
出版者:欧盟 ENISA(欧盟网络与信息安全局)
 
Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures (November 2017)
 
1. 简介
 — 目标
 — 范围
 — 欧盟和国际政策的背景
 — 目标族群
 — 方法论
 — 结构
 
2. 物联网之典范转移
 — 物联网的构成
 — 物联网的物
 — 自动决策
 — 传感器
 — 嵌入式系统
 — 通讯
 — 安全考虑
 — 水平基准安全考虑之挑战
 — 架构
 — 资产分类
 
3. 威胁
 — 安全事件
 — 威胁分类
 — 物联网网络攻击场景
 — 关键攻击场景
 — 物联网管理系统
 — 物联网端点
 — Botnet/command injection
 
4. 安全措施和最佳实践
 — 政策
 — 安全即设计
 — 隐私即设计
 — 资产管理
 — 危机和威胁辨识与评估
 — 组织、人员和流程措施
 — 技术措施
 
5. 落差分析
 — 壹:现有资安途径和监管的破碎化
 — 贰:知识和认知不足
 — 参:不安全的设计和开发
 — 肆:物联网之间的物、平台和架构的不兼容
 — 伍:缺乏经济诱因
 — 陆:缺乏产品生命周期管理
 
6. 提升物联网安全的上位建议
 — 推动物联网安全计划和监理法规的和谐化
 — 提高对于物联网安全的普遍认知
 — 定义安全的物联网软硬件产品周期开发规范
 — 达到物联网生态之间的兼容和共识
 — 酝酿物联网的经济和管理诱因
 — 建立物联网软硬件之产品安全周期管理
 — 厘清物联网利害相关人的责任









相关文章
  • 物联网、区块链与数字货币 长达4年的国际标准之争底定

    物联网、区块链与数字货币 长达4年的国际标准之争底定

    2018-01-25 22:47

  • 物联网发展与标准动态(一):物联网标准组织盘点及其应用方向

    物联网发展与标准动态(一):物联网标准组织盘点及其应用方向

    2017-06-08 10:16

  • 物联网标准大战

    物联网标准大战

    2017-04-24 10:01

  • 物联网来势汹汹,影响全球企业专利布局

    物联网来势汹汹,影响全球企业专利布局

    2016-11-02 08:11

精彩导读