新加坡信息通信媒體發(fā)展局(IMDA)推出了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全指南》，為企業(yè)用戶及其供應(yīng)商部署安全的物聯(lián)網(wǎng)技術(shù)提供指引。

IMDA表示，該指南旨在提供實用的文件，以幫助企業(yè)用戶及其供應(yīng)商在購買、開發(fā)、運營和維護這些系統(tǒng)時解決物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全問題。

針對：

▲設(shè)計、開發(fā)和部署物聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)的物聯(lián)網(wǎng)開發(fā)人員;

▲安全實施、配置、運營和維護物聯(lián)網(wǎng)系統(tǒng)的物聯(lián)網(wǎng)提供商;

▲采購物聯(lián)網(wǎng)系統(tǒng)并與之交互的物聯(lián)網(wǎng)最終用戶。

它包含一個安全問題列表，以幫助企業(yè)在招標或采購過程中制定有關(guān)安全要求的清單。

它涵蓋了物聯(lián)網(wǎng)供應(yīng)商及其用戶面臨的一系列實際問題，例如：

▲物聯(lián)網(wǎng)安全設(shè)計的基本原則

▲用于識別資產(chǎn)的安全影響類別

▲從網(wǎng)絡(luò)和物理角度列舉威脅類別

▲物聯(lián)網(wǎng)設(shè)備常見的攻擊面類別

▲系統(tǒng)和設(shè)備生命周期，每個周期都具有不同的威脅考慮因素

▲威脅評估

該指南于2019年1月公開征求公眾意見，并與新加坡網(wǎng)絡(luò)安全局(CSA)協(xié)商后發(fā)布。

IMDA副首席執(zhí)行官Aileen Chia表示，用戶組織和供應(yīng)商在設(shè)計和開發(fā)物聯(lián)網(wǎng)系統(tǒng)時，應(yīng)盡早利用該指南將網(wǎng)絡(luò)安全考慮在內(nèi)，以更好地保護其業(yè)務(wù)免受網(wǎng)絡(luò)安全威脅及其帶來的損害。

指南包括三個文件

▲物聯(lián)網(wǎng)網(wǎng)絡(luò)安全指南

▲附件A基本概念，闡述并增強新加坡標準TR 64:2018《智慧國家物聯(lián)網(wǎng)安全指南》中的安全概念。它為識別和減輕物聯(lián)網(wǎng)系統(tǒng)的威脅和漏洞的整體方法奠定了基礎(chǔ)。

▲附件B關(guān)于家庭控制系統(tǒng)的案例研究表明，將主要文件中的建議應(yīng)用于家庭控制系統(tǒng)，可以分析和應(yīng)對各種威脅：欺騙、篡改、抵賴、信息披露、拒絕服務(wù)和特權(quán)提升。