物联网安全携手通用标准框架
|
有了强大的安全基础设施,就可以防止黑客攻击和其他形式的网络犯罪。鉴于这些紧迫的问题,物联网产品的认证过程必须是严密且高效的。 在每个行业中,制定标准和规范都很困难,因为这需要一套客观的标准和强大的第三方干预。在物联网中,安全框架特别具有挑战性,因为现有的标准很少。 通用标准框架 用于实现安全认证的通用标准框架已从传统的IT安全保证中继承而来。CC是用于验证IT安全性的国际标准,尽管它是逐个案例定义的详尽验证过程。共有七个安全保证级别。 在防火墙、交换机和路由器之类的传统IT中,新产品要经过通用标准(CC)评估。在CC下,企业可以列出安全目标内的安全功能要求(SFR)。由于每种产品的设计可以有所不同,并且总是在开发新产品,因此已经为常见产品(例如防火墙系统)创建了保护配置文件(PP)。 PP在产品质量和安全性方面充当基准。这意味着,如果企业要向防火墙引入新的安全功能,则可以使用标准产品的PP来与他们的新产品进行比较。一旦由第三方验证,证书将由各国政府颁发并获得国际社会的认可。 这是传统的IT和云企业必须努力获得任何新产品或新产品更新的安全认证的框架。尽管这是一个繁琐的系统,但它确实提供了强大的第三方安全标准。 智能电视和CC框架 直到最近几年,物联网公司才成功地通过了CC框架。 2016年,三星为其智能电视实现了评估保证水平(EAL)1。然后在2017年4月,LG又迈出了一步,为其智能电视产品实现了EAL 2。该公司发布了一份研究报告,详细介绍了其认证流程,以下是两个重要的要点: 认证流程 为了达到2级等级,LG必须确保Smart TV后端能够平稳运行并内置强大的安全性。 步骤1:运作能力 企业有责任提供充分的证据证明其产品能够抵抗恶意软件或外部攻击。 LG通过一系列测试对Smart TV底层软件进行了测试,以显示其运行能力。 步骤2:安全性要求 在没有用于智能电视的PP的情况下,LG基于类似的PP为内核、移动设备、数字版权管理(DRM)和智能电视的应用创建了安全目标。
LG达到的安全标准比迄今为止市场上出售的任何其他IoT产品都更加彻底。 (编辑:唐山站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
