曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        物聯網設備制造商的網絡安全基準
        發布時間:2020-08-03 10:06:48   閱讀次數:

        1-200P3100G5J4.png

        物聯網(IoT)設備對我們生活的普遍影響大于傳統IT設備。物聯網安全性存在幾個未知數,這引起了希望將物聯網設備納入其現有基礎架構的客戶的擔憂。幸運的是,通過設計安全性可以解決這些連接設備中潛在漏洞的一些主要根本原因。


        建立案例

        在組織,教育機構和政府機構等物聯網設備客戶中,缺乏有助于減輕網絡安全風險的行業措施。用于保護傳統IT設備的方法通常與用于保護IoT設備的方法不兼容并沒有幫助。隨著新技術功能的出現,物聯網設備因此增加了新的一層,客戶必須在其上應用新的安全控制或更改其現有控制以減輕風險。


        問題在于,并非所有客戶都知道如何更改其當前IT流程中的現有安全控制以適應IoT。如果沒有適當的安全控制,這些設備將很容易受到攻擊。他們的妥協可能導致大規模攻擊,例如針對組織服務的分布式拒絕服務(DDoS)攻擊。


        考慮到上述挑戰,NIST內部報告IR8228題為“管理物聯網網絡安全和隱私風險的注意事項”  表明,教育物聯網設備客戶起著重要作用,他們應該意識到物聯網設備的網絡安全風險和緩解計劃。該報告還指出了在制造商和客戶之間建立健壯的溝通渠道的要求,特別是關于網絡安全功能和對安全控制的期望。


        如果不與客戶保持清晰的溝通,制造商就無法成功實施網絡安全控制??蛻粜枰私馊绾问褂眠@些網絡安全功能,以便他們可以根據自己的特定需求進行定制。話雖如此,制造商需要共享有關設備網絡安全功能,設備透明性,軟件和固件更新透明性,支持和使用壽命預期以及退役的信息。


        有時制造商也需要一點幫助。NIST在2019年7月發布了NISTIR 8259安全物聯網設備的核心網絡安全功能基線:物聯網設備制造商的起點。該報告提供了一組建議,可幫助制造商確定客戶面臨的網絡安全風險。使用此出版物作為起點,制造商可以確保個人和組織使用它們時,其IoT設備至少具有最小的安全性。


        該NIST報告重點介紹了IoT安全的關鍵考慮因素:制造商處于生產周期的最前沿。通過采用安全的設計考慮因素,它們可以幫助降低IoT設備受到損害的可能性和嚴重性,以及可以使用受到損害的設備執行的其他攻擊。本出版物未涵蓋與客戶部署和使用安全IoT設備有關的方面。主要目標是突出制造商在使IoT設備的安全性降至最低方面的作用。


        安全物聯網基準的需求:物聯網與傳統IT設備

        各種各樣的物聯網設備包括至少一個網絡接口和至少一個用于與其直接物理環境直接交互的換能器。與傳統的  IT設備不同  ,對于物聯網設備的網絡安全功能了解得不夠,因為這些設備對筆記本電腦和智能手機等傳統IT設備的影響不同。這些設備用于智能決策,可以更好地分析和響應物理環境或即將發生的事件。隨著功能和效率的提高,需要解決新興的網絡安全風險。


        物聯網設備的這些風險與傳統IT設備的風險不同。有三個高層次的考慮。首先,物聯網設備影響物理世界并與之交互的方式帶來了新的網絡安全和隱私風險。其次,對于物聯網設備的訪問控制和管理,可能需要手動任務以及使用其他工具擴展人員知識。第三,物聯網設備的網絡安全功能有所不同。這要求組織確定如何通過選擇和管理其他控制措施來應對風險。同樣重要的是要記住,組織內部出現了新的挑戰,例如通過物聯網設備的第三方遠程訪問。


        下表總結了物聯網與傳統IT設備之間的差異。


        物聯網設備常規IT設備
        與物理世界的互動更改物理系統通常不與物理系統交互
        管理功能對設備功能的了解很少或沒有,因為設備類型會有所不同??赡苄枰謩尤蝿詹拍茉L問、管理或監視通常,授權管理員可以在設備的整個生命周期中隨時管理設備。
        界面某些設備沒有用于設備管理的界面具有多個用戶界面
        軟件管理各種各樣的軟件管理使配置和補丁程序管理變得復雜并受影響軟件管理是可管理的
        網絡安全功能組織可能必須選擇,實施和管理對網絡安全功能的可用性,效率和有效性的控制組織可以有效地使用集中式管理來實現網絡安全功能
        上市后能力無法在許多IoT設備上安裝可以安裝
        監控方式沒有受監控的基礎架構網絡使用基礎架構單元連接IT設備時可以對其進行監視


        出版物概述

        本出版物有專門的章節介紹網絡安全功能,使制造商可以更好地識別客戶面臨的網絡安全風險。由于涉及多種因素,制造商不可能完全意識到與客戶相關的風險水平,因為他們每個人都面臨獨特的危險。因此,使用物聯網設備的外殼可以使制造商為其客戶提供最少安全的設備。術語“最小安全性”是指可幫助客戶根據其要求定制網絡安全控制并減輕風險的技術功能。因此,客戶將根據其希望如何將控件與IoT設備集成的方式對系統安全負責。


        該基線提供了詳細的信息,包括功能、基本要素、基本原理和參考示例。網絡安全功能識別是現有網絡安全風險管理實踐的一部分,物聯網設備制造商已將其作為設計流程的一部分。這些是其他注意事項,不應與風險管理過程相混淆。


        這些設計網絡安全功能的一些示例是設備管理,可配置性,網絡特征,設備數據的性質和訪問級別。在確定了這些網絡安全功能之后,該出版物還概述了這些功能的適當實現。通過定義IoT設備硬件,軟件和固件的規范以及了解在特定物理環境中部署后網絡安全功能的繼承過程,可以執行功能實現。


        該出版物涵蓋安全軟件開發實踐,以確定在實施網絡安全功能后物聯網設備的安全性。NIST白皮書,題為“通過采用安全軟件開發框架(SSDF)來減輕軟件漏洞的風險” 提到制造商使用安全軟件開發實踐的優勢。物聯網設備可能在其發布的軟件中帶有許多漏洞,并且有可能成為系統或網絡攻擊的根本原因。因此,物聯網設備的安全設計和在制造階段精心實施的網絡安全控制措施可以減輕尚未解決的漏洞的潛在影響。NIST現有一些指南,標準和其他出版物,制造商可以以此為起點作為參考,如本最新報告中所述。


        兩個高水平的風險緩解目標

        NISTIR 8259基于NIST的網絡安全框架和NIST特別出版物(SP)800-53設定了兩個主要的高層緩解目標。


        • 保護設備安全:禁止使用設備執行攻擊。 物聯網設備很容易成為竊聽網絡流量或進行DDoS攻擊的攻擊媒介。 目的是防止所有物聯網設備被破壞。

        • 保護數據安全:許多IoT設備(如果不是全部)收集了大量信息,這些信息可能會推斷出個人身份信息(PII)。目標是保護由IoT設備收集、存儲、處理或從IoT設備傳輸的數據的機密性、完整性和可用性。


        這些目標可以通過資產管理、漏洞管理、訪問管理、數據保護和事件檢測來實現。


        使用滿足FIPS 140-2的HSMKMS,可以輕松實現在滿足合規性要求下的數據保護。例如SafeNet Luna HSM和Thales CipherTrust Manager(原SafeNet KeySecure


        結論

        NISTIR 8259出版物是物聯網設備制造商確定必要的網絡安全功能的起點,它定義了核心網絡安全功能基線。通過以設計方式遵循安全性,可以從一開始就通過仔細考慮和進行風險評估來構建安全性。


        該核心基準由技術特征組成,以支持通用客戶的通用網絡安全控制。核心基準扮演著最小限度安全設備的一組默認網絡安全功能的角色。但是,它沒有指定實現這些功能的方法,而是為實現目的提供了靈活性,以有效地滿足客戶的需求。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精