从智能手表和数字助手到联网汽车,支持互联网的物联网设备和技术正在改变日常生活和工业领域。为了确保物联网系统的完整性和安全,卡巴斯基专家正在参与制定国际标准化组织(ISO)新的物联网设备标准: “ISO/IEC TS 30149 物联网(IoT)——可信性原则"。该标准是与国际标准化组织(ISO)和国际电工委员会(IEC)第 1 联合技术委员会的专家合作制定的。该标准阐述了使物联网设备安全和可信任的因素,分析了无条件信任和保证系统可靠性之间的关系,正式提出了信任的一般概念。
随着当今物联网解决方案的复杂性和针对这些设备的网络攻击日益复杂,对解决方案的技术理解对于减轻这些产品的固有风险至关重要。卡巴斯基认为,信任是一个概念,旨在确保所有相关利益方理解物联网解决方案的具体信任要素,以及在其特定使用场景中可能存在的潜在风险。
该标准在过去五年中逐步发展,为包括各种物联网和工业物联网(IIoT)设备及系统在内的网络物理系统的信任设定了要求。标准定义了信任这一复杂且模糊的概念,并阐述了在系统生命周期内构建和管理信任的原则。
该文件还描述了物联网系统信任管理的原则和构建可信系统的原则,标准的附录包含了物联网系统可信性的最佳实践。这些实践包括参与式(基于利益相关者)方法、可信性特征化方法、系统成熟度模型和影响评估等。附录还指定了可信性视图,涵盖了确保物联网系统使用质量和安全性的实际方面。
该标准文件规定了在可靠性、安全性、信息安全、个人数据安全以及面对攻击时的稳健性等方面的信任原则。它概述了在整个物联网和工业物联网系统生命周期内构建和管理信任与信心的原则,同时考虑了信息和物理两个方面。
卡巴斯基安全分析团队经理Ekaterina Rudina指出:
“物联网系统的运行是一个严肃的过程,应在网络和物理层面都得到保障。这些系统的可信性是开发者和用户的关键因素。我们始终致力于打造最高的安全标准,并不断努力分享我们的全球专业知识。看到国际专家社区在这个领域持续努力并取得重大进展,我们很受鼓舞。”
要了解更多有关该标准的详情,请访问 ISO/IEC 网站。术语和定义数据库请参见:http://www.electropedia.org/ 和 http://www.iso.org/obp.
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.