ENISA发布物联网安全准则

安全 应用安全 物联网安全
欧盟网络安全局(ENISA)近日发布了《物联网安全准则》,这是一个涵盖了整个物联网供应链,包括硬件、软件和服务的整个物联网生命周期的安全指南。

欧盟网络安全局(ENISA)近日发布了《物联网安全准则》,这是一个涵盖了整个物联网供应链,包括硬件、软件和服务的整个物联网生命周期的安全指南:从需求和设计到交付,以及维护和处置。该《准则》旨在帮助物联网制造商、开发人员、集成商以及与物联网供应链有关的所有利益相关者在构建、部署或评估物联网技术时做出更好的安全决策。

物联网供应链当前面临着各种各样的威胁,从物理威胁到网络安全威胁。组织比以往任何时候都更加依赖第三方。

由于组织无法始终规范和控制其供应链合作伙伴的安全措施,因此物联网供应链已成为网络安全的薄弱环节。如今,组织对所购买和使用的技术是如何开发,集成和部署知之甚少,可见度比以往任何时候都低。

“确保信息技术产品和服务的供应链安全,应当成为物联网设备采购的首要条件,特别是对于关键基础设施和服务,只有如此,我们才能获得物联网广泛部署相关的好处。”ENISA执行总监Juhan Lepassaar说道。

在《准则》制定的过程中,ENISA进行了一项调查,确认了不可信的第三方组件和供应商,以及第三方组件的漏洞管理是物联网供应链的两个主要威胁。《准则》分析了物联网开发过程的不同阶段,探讨了最重要的安全注意事项,确定了每个阶段要考虑的良好做法,并为读者提供了其他相关资源。

《准则》的推广有助于解决物联网安全的复杂性问题,将供应链中的主要参与者聚集在一起,采用全面的安全性方法,并基于安全设计原则提升物联网安全性。

参考资料

ENISA物联网安全准则:

https://www.enisa.europa.eu/publications/guidelines-for-securing-the-internet-of-things

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2018-10-17 22:16:52

物联网安全物联网IOT

2017-03-02 14:38:20

2014-04-18 10:28:54

2022-09-27 15:25:34

物联网物联网安全

2021-01-13 12:10:09

物联网隐私网络安全

2019-04-08 11:18:09

2023-12-17 14:19:57

2018-12-25 08:44:56

2020-12-24 14:55:00

物联网物联网安全安全威胁

2020-12-08 06:00:00

物联网物联网安全数据安全

2022-04-13 13:42:55

物联网漏洞安全

2018-05-27 00:14:09

2020-12-14 19:52:04

物联网物联网安全云服务

2023-03-28 15:59:49

2022-09-08 15:36:07

物联网安全物联网网络

2020-12-25 08:41:43

物联网物联网安全病毒攻击

2021-08-03 10:06:53

物联网安全物联网IOT

2021-05-31 14:22:56

物联网物联网安全

2019-08-15 06:46:13

2019-07-02 12:55:38

物联网矿井安全IOT
点赞
收藏

51CTO技术栈公众号