新加坡发布针对企业和供应商的物联网安全指南

发布时间：2021-08-16 11:10:03 所属栏目：交互来源：互联网

导读：新加坡信息通信媒体发展局(IMDA)推出了《物联网网络安全指南》，为企业用户及其供应商部署安全的物联网技术提供指引。 IMDA表示，该指南旨在提供实用的文件，以帮助企业用户及其供应商在购买、开发、运营和维护这些系统时解决物联网系统的网络安全问题。针

新加坡信息通信媒体发展局(IMDA)推出了《物联网网络安全指南》，为企业用户及其供应商部署安全的物联网技术提供指引。

IMDA表示，该指南旨在提供实用的文件，以帮助企业用户及其供应商在购买、开发、运营和维护这些系统时解决物联网系统的网络安全问题。

针对：

设计、开发和部署物联网产品和系统的物联网开发人员;

安全实施、配置、运营和维护物联网系统的物联网提供商;

采购物联网系统并与之交互的物联网最终用户。

它包含一个安全问题列表，以帮助企业在招标或采购过程中制定有关安全要求的清单。

它涵盖了物联网供应商及其用户面临的一系列实际问题，例如：

物联网安全设计的基本原则

用于识别资产的安全影响类别

从网络和物理角度列举威胁类别

物联网设备常见的攻击面类别

系统和设备生命周期，每个周期都具有不同的威胁考虑因素

威胁评估

该指南于2019年1月公开征求公众意见，并与新加坡网络安全局(CSA)协商后发布。

IMDA副首席执行官Aileen Chia表示，用户组织和供应商在设计和开发物联网系统时，应尽早利用该指南将网络安全考虑在内，以更好地保护其业务免受网络安全威胁及其带来的损害。

指南包括三个文件

物联网网络安全指南

附件A基本概念，阐述并增强新加坡标准TR 64:2018《智慧国家物联网安全指南》中的安全概念。它为识别和减轻物联网系统的威胁和漏洞的整体方法奠定了基础。

附件B关于家庭控制系统的案例研究表明，将主要文件中的建议应用于家庭控制系统，可以分析和应对各种威胁：欺骗、篡改、抵赖、信息披露、拒绝服务和特权提升。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!