物联网(IoT)已进入家庭。随着云技术不断扩大其市场范围,基于云的应用开始在消费市场上引起轰动。如今,可以购买到许多具有IoT功能的移动电话,台式机和电视应用。结合已经使用的行业专用平台的强劲市场,很明显,数字融合到日常生活的未来将来自物联网的发展。
但是,基于物联网的产品的开发和实施绝非无风险领域。许多风险比比皆是,特别是在安全性方面。使用物联网设备的人越多,就需要有一个明确定义的认证流程,以确保产品的质量和监督保护政策的到位。
有了强大的安全基础设施,就可以防止黑客攻击和其他形式的网络犯罪。鉴于这些紧迫的问题,物联网产品的认证过程必须是严密且高效的。
在每个行业中,制定标准和规范都很困难,因为这需要一套客观的标准和强大的第三方干预。在物联网中,安全框架特别具有挑战性,因为现有的标准很少。
通用标准框架
用于实现安全认证的通用标准框架已从传统的IT安全保证中继承而来。CC是用于验证IT安全性的国际标准,尽管它是逐个案例定义的详尽验证过程。共有七个安全保证级别。
在防火墙、交换机和路由器之类的传统IT中,新产品要经过通用标准(CC)评估。在CC下,企业可以列出安全目标内的安全功能要求(SFR)。由于每种产品的设计可以有所不同,并且总是在开发新产品,因此已经为常见产品(例如防火墙系统)创建了保护配置文件(PP)。
PP在产品质量和安全性方面充当基准。这意味着,如果企业要向防火墙引入新的安全功能,则可以使用标准产品的PP来与他们的新产品进行比较。一旦由第三方验证,证书将由各国政府颁发并获得国际社会的认可。
这是传统的IT和云企业必须努力获得任何新产品或新产品更新的安全认证的框架。尽管这是一个繁琐的系统,但它确实提供了强大的第三方安全标准。
智能电视和CC框架
直到最近几年,物联网公司才成功地通过了CC框架。 2016年,三星为其智能电视实现了评估保证水平(EAL)1。然后在2017年4月,LG又迈出了一步,为其智能电视产品实现了EAL 2。该公司发布了一份研究报告,详细介绍了其认证流程,以下是两个重要的要点:
认证流程
为了达到2级等级,LG必须确保Smart TV后端能够平稳运行并内置强大的安全性。
步骤1:运作能力
企业有责任提供充分的证据证明其产品能够抵抗恶意软件或外部攻击。 LG通过一系列测试对Smart TV底层软件进行了测试,以显示其运行能力。
步骤2:安全性要求
在没有用于智能电视的PP的情况下,LG基于类似的PP为内核、移动设备、数字版权管理(DRM)和智能电视的应用创建了安全目标。
LG达到的安全标准比迄今为止市场上出售的任何其他IoT产品都更加彻底。
总结
为了达到EAL 2的状态,LG设计了内部CC就绪的IoT安全保证框架,并证明CC是提高IoT产品安全性和可靠性的最佳可用认证流程之一。确实,如果专门针对安全性实验室的支持而针对物联网技术和商业约束量身定制,CC是全球许多国家公认的唯一现有认证框架,它提供灵活的保证级别,涵盖了广泛的IT / IoT产品类型,最后提供正式和客观的结果。
尽管它仍然是一个相对昂贵且耗时的过程,但对于某些特定产品和市场来说,它仍然是最佳选择,而LG已证明它在很大程度上具有强大的价值。