CSA发布物联网使用安全指南-北极星售电网

投稿

我要投稿

在2015年RSA信息安全大会上，云安全联盟(CSA)发布了一份新的指南，旨在帮助物联网初期使用者理解物联网所面临的安全挑战，并为应用物联网的企业和机构推荐安全保障措施与示范案例。这些安全保障措施都是根据物联网的特性推荐的，能帮助初期使用者减少很多新技术带来的风险。

云安全联盟研究与会员服务部门副总裁卢恰诺˙桑托斯称：“传统的安全机制，如安全软件的开发和管控、常见漏洞的披露和报告、漏洞管理和升级等，在大多数利用物联网平台的行业中并不存在或不够完善。”

该指南推荐的安全控制措施包括：分析隐私对利益相关者的影响，并采用“设计隐私”的方法来开发和部署物联网;通过“安全系统工程”来构建和部署一个新的物联网报警系统;实施分层安全保护来保障物联网资产安全;确定物联网设备的生命周期;针对企业的物联网部署制定和实施认证/授权框架;针对企业的物联网生态系统制定和实施日志/审计框架;制定保障措施确保基于物联网的系统和数据的可用性;通过在安全供应商、业内同行和云安全联盟之间共享威胁信息，创建一个全球性的信息共享和支持方案以对抗安全威胁。

原标题：CSA发布物联网使用安全指南

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

物联网查看更多>云安全查看更多>RSA信息安全查看更多>

RSA和美国安局密谋加密算法续：各方酝酿抵制潮
受RSA与美国国安局(NSA)密谋在其产品中可植入后门这一丑闻影响，网络安全提供商F-Secure公司的安全研究主管宣布将取消其在每年一度的RSA安全大会上的发言。RSA中国表示，对此事件不方便置评。安全专家抵制RSA年度大会据《华尔街日报》报道称，F-Secure首席安全研究官米考眠珀尼(Mikko Hypp渀攀渀)原本计划在2014年2月28日在RSA安全大会上发表题为《美政府是恶意软件的始作俑者》(Goverments as Malware Authors)的演讲。在写给EMC公司CEO的一封公开信中，他表示自己取消发言的部分原因是受到路透社曝出
RSA信息安全安全软件2013-12-25

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

CSA发布物联网使用安全指南

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~