ENISA發布物聯網安全準則
責編:gltian |2020-11-13 10:47:55歐盟網絡安全局(ENISA)近日發布了《物聯網安全準則》,這是一個涵蓋了整個物聯網供應鏈,包括硬件、軟件和服務的整個物聯網生命周期的安全指南:從需求和設計到交付,以及維護和處置。該《準則》旨在幫助物聯網制造商、開發人員、集成商以及與物聯網供應鏈有關的所有利益相關者在構建、部署或評估物聯網技術時做出更好的安全決策。
物聯網供應鏈當前面臨著各種各樣的威脅,從物理威脅到網絡安全威脅。組織比以往任何時候都更加依賴第三方。
由于組織無法始終規范和控制其供應鏈合作伙伴的安全措施,因此物聯網供應鏈已成為網絡安全的薄弱環節。如今,組織對所購買和使用的技術是如何開發,集成和部署知之甚少,可見度比以往任何時候都低。
“確保信息技術產品和服務的供應鏈安全,應當成為物聯網設備采購的首要條件,特別是對于關鍵基礎設施和服務,只有如此,我們才能獲得物聯網廣泛部署相關的好處。”ENISA執行總監Juhan Lepassaar說道。
在《準則》制定的過程中,ENISA進行了一項調查,確認了不可信的第三方組件和供應商,以及第三方組件的漏洞管理是物聯網供應鏈的兩個主要威脅。《準則》分析了物聯網開發過程的不同階段,探討了最重要的安全注意事項,確定了每個階段要考慮的良好做法,并為讀者提供了其他相關資源。
《準則》的推廣有助于解決物聯網安全的復雜性問題,將供應鏈中的主要參與者聚集在一起,采用全面的安全性方法,并基于安全設計原則提升物聯網安全性。
參考資料
ENISA物聯網安全準則:
https://www.enisa.europa.eu/publications/guidelines-for-securing-the-internet-of-things