新加坡信息通信媒体发展局(IMDA)推出了《物联网网络安全攻略》,为企业用户及其供货商安置安全的物联网技术供应指引。
IMDA标明,该攻略旨在供应实用的文件,以帮忙企业用户及其供货商在购买、开发、运营和保护这些系统时处理物联网系统的网络安全问题。
针对:
▲规划、开发和安置物联网产品和系统的物联网开发人员;
▲安全实施、配置、运营和保护物联网系统的物联网供应商;
▲采购物联网系统并与之交互的物联网最终用户。
它包括一个安全问题列表,以帮忙企业在投标或采购过程中拟定有关安全要求的清单。
它涵盖了物联网供货商及其用户面对的一系列实际问题,例如:
▲物联网安全规划的基本原则
▲用于辨认财物的安全影响类别
▲从网络和物理视点罗列挟制类别
▲物联网设备常见的攻击面类别
▲系统和设备生命周期,每个周期都具有不同的挟制考虑要素
▲挟制评价
该攻略于2019年1月揭露寻求大众定见,并与新加坡网络安全局(CSA)洽谈后发布。
IMDA副首席执行官Aileen Chia标明,用户组织和供货商在规划和开发物联网系统时,应尽早运用该攻略将网络安全考虑在内,以更好地保护其事务免受网络安全挟制及其带来的损害。
攻略包括三个文件
▲物联网网络安全攻略
▲附件A基本概念,阐述并增强新加坡标准TR 64:2018《智慧国家物联网安全攻略》中的安全概念。它为辨认和减轻物联网系统的挟制和漏洞的整体办法奠定了基础。
▲附件B关于家庭控制系统的事例研究标明,将主要文件中的主张应用于家庭控制系统,能够剖析和应对各种挟制:诈骗、篡改、狡赖、信息披露、拒绝服务和特权提高。
