物联网保护有哪些“管理系统安全需求”?
欧盟网络安全局ENISA已发布物联网安全报告。此项研究旨在为欧洲物联网安全工作铺平道路。这份报告作为此领域的参考基准,并将作为即将实施的相关举措与后续发展的指导基础。
安全建议对功能实现至关重要
ENISA将物联网定义为“一套由传感器与执行器构成的网络物理生态系统,旨在实现智能决策制定”。物联网将智能化元素引入欧洲人生活中的各个层面,从智能汽车到可穿戴设备再到智能电网及基础设施等等。目前,与物联网设备、系统以及服务相关的威胁与风险正在不断增长,每天媒体都有最新相关攻击活动的报道。
ENISA执行主任Udo Helmbrecht(乌都·汉姆布兰奇)博士指出,“物联网的部署将成为我们建设智慧城市、智能机场、智能健康与其它智能化体系的关键所在。预计物联网将来可被部署至任何位置,并将给我们的生活带来积极影响。将基准安全建议引入我们的物联网生态系统当中,将在保证发挥正常功的基础上,能缓解并防止此类设备遭遇网络攻击起到至关重要的作用。”
物联网威胁形势非常复杂
物联网威胁形势非常复杂,并对公民的安全、保密与隐私产生着重大影响。因此,最重要的是了解究竟需要保障什么,同时实施具体的安全措施以保护物联网免受网络威胁活动侵扰。在信息通信技术系统当中,这一切对于关键信息基础设施及其实际运行都将至关重要。
报告提出的建议对相关方面而言皆极具实际意义,具体包括欧盟委员会、各国政府乃至整个物联网产业中的供应商、运营商、制造商以及消费者协会等等。
物联网管理系统安全需求
物联网正在进入我们日常生活的方方面面,因此需要一套强有力的整体性方法,从而:
促进协调物联网相关安全的举措与法规
提高对物联网网络安全需求的认知
为物联网定义安全的软件与硬件开发生命周期指南
对物联网生态系统的互操作性达成共识
促进物联网安全领域的经济与行政性激励举措
建立安全的物联网产品/服务生命周期管理机制
明确物联网各相关方之间的责任划分。