物聯網安全和一般標准框架
物聯網(物聯網)已經進入了家庭。由於雲計算技術的市場范圍不斷擴大,基於雲的應用程序開始在消費者市場上引起轟動。如今,你能買到很多手機、台式機和電視應用軟件,並且有物聯網功能。與已經用工業專用平台的強大市場相結合,顯然,未來物聯網的發展。
然而,基於物聯網的產品的開發和實施並不是一個無風險的領域。到處都有許多風險,尤其是在安全方面。使用物聯網設備的人越多,就越需要有一個明確的認證過程,以確保產品質量和監督保護政策。
安全基礎設施強,可防止黑客攻擊等網絡犯罪形式。考慮到這些緊迫的問題,物聯網產品的認證流程必須非常有效。
由於需要一套客觀的標准和強范,因為這需要一套客觀的標准和強有力的第三方幹預。由於現有的標准很少,安全框架在物聯網中尤為具有挑戰性。
一般標准框架。
實現安全認證的一般標准框架已從傳統的IT安全保障中繼承。CC是一種國際標准,用於驗證IT安全,雖然它是一個詳細的案例定義驗證過程。共有七個安全保障水平。
在傳統的防火牆、開關和路由器IT中,新產品應通過一般標准(CC)進行評估。在CC下,企業可以在安全目標中列出安全功能要求(SFR)。由於每種產品的設計可能不同,並且總是在開發新產品,保護配置文件(pp)已經為普通產品(如防火牆系統)創建。
pp是產品質量和安全的基准。這就是說,如果企業希望在防火牆中引入新的安全功能,那么可以用標准產品的pp與新產品相比較。一經第三方核實,證書將由各國政府頒發,並得到國際社會的認可。
這是傳統IT和雲企業必須努力獲得任何新產品或新產品更新的安全認證框架。盡管這個系統很麻煩,但是它的確提供了一個強大的第三方安全標准短期wifi。
智能電視和CC框架。
直到近年來,物聯網公司才成功通過了CC框架。三星在2016年實現了智能電視(EAL)1的評估保障水平。然後,2017年4月,LG邁出了另一步,實現了EAL2。公司發布了一份研究報告,詳細介紹了其認證過程。以下是兩個重要點:
認證流程
LG必須保證Smart保證SmartTV後端運行平穩,內置安全性強。
步驟1:操作能力。
企業有責任提供足夠的證據證明其產品能夠抵抗惡意軟件或外部攻擊。LG通過一系列測試測試了SmartTV底層軟件,以顯示其運行能力。
步驟2:安全要求。
LG以類似的pp為核心,移動設備、數字版權管理(DRM)和智能電視的應用創造了安全目標,而不是用於智能電視的pp。
精選文章: