新加坡信息通信媒體發(fā)展局推出了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全指南

新加坡信息通信媒體發(fā)展局（IMDA）推出了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全指南》，為企業(yè)用戶及其供應(yīng)商部署安全的物聯(lián)網(wǎng)技術(shù)提供指引。

IMDA表示，該指南旨在提供實(shí)用的文件，以幫助企業(yè)用戶及其供應(yīng)商在購買、開發(fā)、運(yùn)營和維護(hù)這些系統(tǒng)時(shí)解決物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全問題。

針對：

▲設(shè)計(jì)、開發(fā)和部署物聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)的物聯(lián)網(wǎng)開發(fā)人員；

▲安全實(shí)施、配置、運(yùn)營和維護(hù)物聯(lián)網(wǎng)系統(tǒng)的物聯(lián)網(wǎng)提供商；

▲采購物聯(lián)網(wǎng)系統(tǒng)并與之交互的物聯(lián)網(wǎng)最終用戶。

它包含一個(gè)安全問題列表，以幫助企業(yè)在招標(biāo)或采購過程中制定有關(guān)安全要求的清單。

它涵蓋了物聯(lián)網(wǎng)供應(yīng)商及其用戶面臨的一系列實(shí)際問題，例如：

▲物聯(lián)網(wǎng)安全設(shè)計(jì)的基本原則

▲用于識(shí)別資產(chǎn)的安全影響類別

▲從網(wǎng)絡(luò)和物理角度列舉威脅類別

▲物聯(lián)網(wǎng)設(shè)備常見的攻擊面類別

▲系統(tǒng)和設(shè)備生命周期，每個(gè)周期都具有不同的威脅考慮因素

▲威脅評估

該指南于2019年1月公開征求公眾意見，并與新加坡網(wǎng)絡(luò)安全局（CSA）協(xié)商后發(fā)布。

IMDA副首席執(zhí)行官Aileen Chia表示，用戶組織和供應(yīng)商在設(shè)計(jì)和開發(fā)物聯(lián)網(wǎng)系統(tǒng)時(shí)，應(yīng)盡早利用該指南將網(wǎng)絡(luò)安全考慮在內(nèi)，以更好地保護(hù)其業(yè)務(wù)免受網(wǎng)絡(luò)安全威脅及其帶來的損害。

指南包括三個(gè)文件

▲物聯(lián)網(wǎng)網(wǎng)絡(luò)安全指南

▲附件A基本概念，闡述并增強(qiáng)新加坡標(biāo)準(zhǔn)TR 64:2018《智慧國家物聯(lián)網(wǎng)安全指南》中的安全概念。它為識(shí)別和減輕物聯(lián)網(wǎng)系統(tǒng)的威脅和漏洞的整體方法奠定了基礎(chǔ)。

▲附件B關(guān)于家庭控制系統(tǒng)的案例研究表明，將主要文件中的建議應(yīng)用于家庭控制系統(tǒng)，可以分析和應(yīng)對各種威脅：欺騙、篡改、抵賴、信息披露、拒絕服務(wù)和特權(quán)提升。