新加坡信息通信媒體發(fā)展局(IMDA)推出了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全指南》，為企業(yè)用戶及其供應(yīng)商部署安全的物聯(lián)網(wǎng)技術(shù)提供指引。

[[319138]]

IMDA表示，該指南旨在提供實(shí)用的文件，以幫助企業(yè)用戶及其供應(yīng)商在購(gòu)買、開(kāi)發(fā)、運(yùn)營(yíng)和維護(hù)這些系統(tǒng)時(shí)解決物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題。

針對(duì)：

• 設(shè)計(jì)、開(kāi)發(fā)和部署物聯(lián)網(wǎng)產(chǎn)品和系統(tǒng)的物聯(lián)網(wǎng)開(kāi)發(fā)人員;
• 安全實(shí)施、配置、運(yùn)營(yíng)和維護(hù)物聯(lián)網(wǎng)系統(tǒng)的物聯(lián)網(wǎng)提供商;
• 采購(gòu)物聯(lián)網(wǎng)系統(tǒng)并與之交互的物聯(lián)網(wǎng)最終用戶。

它包含一個(gè)安全問(wèn)題列表，以幫助企業(yè)在招標(biāo)或采購(gòu)過(guò)程中制定有關(guān)安全要求的清單。

它涵蓋了物聯(lián)網(wǎng)供應(yīng)商及其用戶面臨的一系列實(shí)際問(wèn)題，例如：

• 物聯(lián)網(wǎng)安全設(shè)計(jì)的基本原則
• 用于識(shí)別資產(chǎn)的安全影響類別
• 從網(wǎng)絡(luò)和物理角度列舉威脅類別
• 物聯(lián)網(wǎng)設(shè)備常見(jiàn)的攻擊面類別
• 系統(tǒng)和設(shè)備生命周期，每個(gè)周期都具有不同的威脅考慮因素
• 威脅評(píng)估

該指南于2019年1月公開(kāi)征求公眾意見(jiàn)，并與新加坡網(wǎng)絡(luò)安全局(CSA)協(xié)商后發(fā)布。

IMDA副首席執(zhí)行官Aileen Chia表示，用戶組織和供應(yīng)商在設(shè)計(jì)和開(kāi)發(fā)物聯(lián)網(wǎng)系統(tǒng)時(shí)，應(yīng)盡早利用該指南將網(wǎng)絡(luò)安全考慮在內(nèi)，以更好地保護(hù)其業(yè)務(wù)免受網(wǎng)絡(luò)安全威脅及其帶來(lái)的損害。

指南包括三個(gè)文件

• 物聯(lián)網(wǎng)網(wǎng)絡(luò)安全指南
• 附件A基本概念，闡述并增強(qiáng)新加坡標(biāo)準(zhǔn)TR 64:2018《智慧國(guó)家物聯(lián)網(wǎng)安全指南》中的安全概念。它為識(shí)別和減輕物聯(lián)網(wǎng)系統(tǒng)的威脅和漏洞的整體方法奠定了基礎(chǔ)。
• 附件B關(guān)于家庭控制系統(tǒng)的案例研究表明，將主要文件中的建議應(yīng)用于家庭控制系統(tǒng)，可以分析和應(yīng)對(duì)各種威脅：欺騙、篡改、抵賴、信息披露、拒絕服務(wù)和特權(quán)提升。