政策

《物联网基础安全的政策建议;以信息关键基础建设为例》

字号+ 作者:T.H. Schee 来源:taipei 2018-01-27 21:17

出版者:欧盟 ENISA(欧盟网络与信息安全局)


图片来源:
http://maxpixel.freegreatpicture.com/Warning-Safety-Industry-Sign-Security-Electricity-3065443
 
 
出版者:欧盟 ENISA(欧盟网络与信息安全局)
 
Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures (November 2017)
 
1. 简介
 — 目标
 — 范围
 — 欧盟和国际政策的背景
 — 目标族群
 — 方法论
 — 结构
 
2. 物联网之典范转移
 — 物联网的构成
 — 物联网的物
 — 自动决策
 — 传感器
 — 嵌入式系统
 — 通讯
 — 安全考虑
 — 水平基准安全考虑之挑战
 — 架构
 — 资产分类
 
3. 威胁
 — 安全事件
 — 威胁分类
 — 物联网网络攻击场景
 — 关键攻击场景
 — 物联网管理系统
 — 物联网端点
 — Botnet/command injection
 
4. 安全措施和最佳实践
 — 政策
 — 安全即设计
 — 隐私即设计
 — 资产管理
 — 危机和威胁辨识与评估
 — 组织、人员和流程措施
 — 技术措施
 
5. 落差分析
 — 壹:现有资安途径和监管的破碎化
 — 贰:知识和认知不足
 — 参:不安全的设计和开发
 — 肆:物联网之间的物、平台和架构的不兼容
 — 伍:缺乏经济诱因
 — 陆:缺乏产品生命周期管理
 
6. 提升物联网安全的上位建议
 — 推动物联网安全计划和监理法规的和谐化
 — 提高对于物联网安全的普遍认知
 — 定义安全的物联网软硬件产品周期开发规范
 — 达到物联网生态之间的兼容和共识
 — 酝酿物联网的经济和管理诱因
 — 建立物联网软硬件之产品安全周期管理
 — 厘清物联网利害相关人的责任









相关文章
  • 立法能保证物联网设备安全吗?

    立法能保证物联网设备安全吗?

    2019-09-26 14:46

  • 最新的物联网法规是否有足够覆盖范围?

    最新的物联网法规是否有足够覆盖范围?

    2018-12-24 23:56

  • 物联网安全:英国政府发布消费类物联网设备安全行为准则

    物联网安全:英国政府发布消费类物联网设备安全行为准则

    2018-10-16 23:52

  • 制定物联网政策

    制定物联网政策

    2018-09-05 00:25