CSA發(fā)布物聯(lián)網(wǎng)使用安全指南

　　在2015年RSA信息安全大會(huì)上，云安全聯(lián)盟(CSA)發(fā)布了一份新的指南，旨在幫助物聯(lián)網(wǎng)初期使用者理解物聯(lián)網(wǎng)所面臨的安全挑戰(zhàn)，并為應(yīng)用物聯(lián)網(wǎng)的企業(yè)和機(jī)構(gòu)推薦安全保障措施與示范案例。這些安全保障措施都是根據(jù)物聯(lián)網(wǎng)的特性推薦的，能幫助初期使用者減少很多新技術(shù)帶來的風(fēng)險(xiǎn)。

　　云安全聯(lián)盟研究與會(huì)員服務(wù)部門副總裁盧恰諾·桑托斯稱：“傳統(tǒng)的安全機(jī)制，如安全軟件的開發(fā)和管控、常見漏洞的披露和報(bào)告、漏洞管理和升級(jí)等，在大多數(shù)利用物聯(lián)網(wǎng)平臺(tái)的行業(yè)中并不存在或不夠完善?！?/p>

　　該指南推薦的安全控制措施包括：分析隱私對(duì)利益相關(guān)者的影響，并采用“設(shè)計(jì)隱私”的方法來開發(fā)和部署物聯(lián)網(wǎng);通過“安全系統(tǒng)工程”來構(gòu)建和部署一個(gè)新的物聯(lián)網(wǎng)報(bào)警系統(tǒng);實(shí)施分層安全保護(hù)來保障物聯(lián)網(wǎng)資產(chǎn)安全;確定物聯(lián)網(wǎng)設(shè)備的生命周期;針對(duì)企業(yè)的物聯(lián)網(wǎng)部署制定和實(shí)施認(rèn)證/授權(quán)框架;針對(duì)企業(yè)的物聯(lián)網(wǎng)生態(tài)系統(tǒng)制定和實(shí)施日志/審計(jì)框架;制定保障措施確?；谖锫?lián)網(wǎng)的系統(tǒng)和數(shù)據(jù)的可用性;通過在安全供應(yīng)商、業(yè)內(nèi)同行和云安全聯(lián)盟之間共享威脅信息，創(chuàng)建一個(gè)全球性的信息共享和支持方案以對(duì)抗安全威脅。