聯(lián)網(wǎng)安全問題由來已久,評估工作獲授權(quán)
掃描二維碼
隨時隨地手機看文章
隨著物聯(lián)網(wǎng)大潮興起,云計算架構(gòu)席卷全球,互聯(lián)互通已成為許多設(shè)備的必備特性。越來越多的移動設(shè)備、家居用品、醫(yī)療設(shè)備、汽車甚至機械等實現(xiàn)聯(lián)網(wǎng)功能,“物聯(lián)網(wǎng)”這一概念迅速變?yōu)楝F(xiàn)實。
隨著聯(lián)網(wǎng)設(shè)備的激增,IEEE的調(diào)查顯示:近46%的人認(rèn)為隱私問題是普及聯(lián)網(wǎng)設(shè)備面臨的最大挑戰(zhàn),40%的人對數(shù)據(jù)安全的問題表示擔(dān)憂。
事實上,物聯(lián)網(wǎng)在其早期發(fā)展中已暴露出隱私和數(shù)據(jù)泄露上的隱患。例如,一個用于監(jiān)測長期病患者生命體征的醫(yī)療設(shè)備,監(jiān)測儀將收集心跳頻率和血糖水平等數(shù)據(jù)點,這些數(shù)據(jù)不是直接傳送到醫(yī)生辦公室,而是先按傳輸路線被傳送至本地中心暫時存儲并處理,傳輸路徑上的轉(zhuǎn)載點越多,數(shù)據(jù)被竊取或受攻擊的機率就越大。
解決物聯(lián)網(wǎng)的隱私和安全問題將是行業(yè)面臨的一個重大挑戰(zhàn),那么關(guān)于聯(lián)網(wǎng)安全問題最近有哪些動態(tài)呢?
據(jù)報道,Trusted Labs消息,作為安全咨詢與評估服務(wù)領(lǐng)域的領(lǐng)先專家,其已獲法國國家IT系統(tǒng)安全機構(gòu)ANSSI(http://www.ssi.gouv.fr)的授權(quán),對聯(lián)網(wǎng)設(shè)備開展CSPN(CerTIficaTIon de Sécurité de Premier Niveau)安全評估。
作為開放式多應(yīng)用遠(yuǎn)程管理系統(tǒng),智能手機、平板電腦和M2M聯(lián)網(wǎng)設(shè)備都容易受到安全攻擊。生態(tài)系統(tǒng)中的各參與者都有自己特定的需求,如終端用戶隱私、服務(wù)提供商保密與資產(chǎn)保護以及運營商身份證明與驗證。對他們而言,安全設(shè)備是其業(yè)務(wù)的基石,并且對于他們與其客戶建立信任關(guān)系非常重要。
憑借該新授權(quán),Trusted Labs如今正式受委托來評估聯(lián)網(wǎng)設(shè)備的安全性。這些評估涉及評定是否符合安全規(guī)范;評估安全對策的效率;以及確保正確使用密碼術(shù)。這些評估會在規(guī)定時間內(nèi)開展,是一種具有成本效益的解決方案,可確定其生命周期中(包括預(yù)先部署)任何階段的設(shè)備或組件的安全等級。