新加坡信息通信媒體發(fā)展局推出了物聯(lián)網(wǎng)網(wǎng)絡安全指南
新加坡信息通信媒體發(fā)展局(IMDA)推出了《物聯(lián)網(wǎng)網(wǎng)絡安全指南》,為企業(yè)用戶及其供應商部署安全的物聯(lián)網(wǎng)技術提供指引。
IMDA表示,該指南旨在提供實用的文件,以幫助企業(yè)用戶及其供應商在購買、開發(fā)、運營和維護這些系統(tǒng)時解決物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡安全問題。
針對:
▲設計、開發(fā)和部署物聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)的物聯(lián)網(wǎng)開發(fā)人員;
▲安全實施、配置、運營和維護物聯(lián)網(wǎng)系統(tǒng)的物聯(lián)網(wǎng)提供商;
▲采購物聯(lián)網(wǎng)系統(tǒng)并與之交互的物聯(lián)網(wǎng)最終用戶。
它包含一個安全問題列表,以幫助企業(yè)在招標或采購過程中制定有關安全要求的清單。
它涵蓋了物聯(lián)網(wǎng)供應商及其用戶面臨的一系列實際問題,例如:
▲物聯(lián)網(wǎng)安全設計的基本原則
▲用于識別資產(chǎn)的安全影響類別
▲從網(wǎng)絡和物理角度列舉威脅類別
▲物聯(lián)網(wǎng)設備常見的攻擊面類別
▲系統(tǒng)和設備生命周期,每個周期都具有不同的威脅考慮因素
▲威脅評估
該指南于2019年1月公開征求公眾意見,并與新加坡網(wǎng)絡安全局(CSA)協(xié)商后發(fā)布。
IMDA副首席執(zhí)行官Aileen Chia表示,用戶組織和供應商在設計和開發(fā)物聯(lián)網(wǎng)系統(tǒng)時,應盡早利用該指南將網(wǎng)絡安全考慮在內(nèi),以更好地保護其業(yè)務免受網(wǎng)絡安全威脅及其帶來的損害。
指南包括三個文件
▲物聯(lián)網(wǎng)網(wǎng)絡安全指南
▲附件A基本概念,闡述并增強新加坡標準TR 64:2018《智慧國家物聯(lián)網(wǎng)安全指南》中的安全概念。它為識別和減輕物聯(lián)網(wǎng)系統(tǒng)的威脅和漏洞的整體方法奠定了基礎。
▲附件B關于家庭控制系統(tǒng)的案例研究表明,將主要文件中的建議應用于家庭控制系統(tǒng),可以分析和應對各種威脅:欺騙、篡改、抵賴、信息披露、拒絕服務和特權提升。