日前,由中國電子技術(shù)標(biāo)準(zhǔn)化研究院、交通運(yùn)輸部科學(xué)研究院、交通運(yùn)輸網(wǎng)絡(luò)安全技術(shù)行業(yè)研發(fā)中心、梆梆安全研究院聯(lián)合編撰的《物聯(lián)網(wǎng)智能終端信息安全白皮書》(以下簡稱《白皮書》)正式發(fā)布。
據(jù)了解,《白皮書》從終端安全風(fēng)險(xiǎn)、終端安全隱患以及典型攻擊方式剖析了物聯(lián)網(wǎng)智能終端存在的安全風(fēng)險(xiǎn)。信息安全警鐘長鳴是物聯(lián)網(wǎng)時(shí)代的重要特征之一。 隨著網(wǎng)絡(luò)空間的變化,不斷有新的攻防對抗思路被催生,可以說,物聯(lián)網(wǎng)時(shí)代的安全防護(hù)是迄今為止安全業(yè)界遇到的最大難題,這與物聯(lián)網(wǎng)智能終端的特殊性緊密相關(guān)。數(shù)量龐大的物聯(lián)網(wǎng)智能終端碎片化嚴(yán)重,帶來了難于管理維護(hù)的隱患,且加大了風(fēng)險(xiǎn)處理的難度,涉及大量用戶隱私數(shù)據(jù)的特點(diǎn)使得物聯(lián)網(wǎng)安全危機(jī)一旦爆發(fā)其所造成的影響將極為嚴(yán)重。 物聯(lián)網(wǎng)時(shí)代的安全防護(hù)思路必須實(shí)現(xiàn)從被動(dòng)合規(guī)向主動(dòng)風(fēng)險(xiǎn)管理的轉(zhuǎn)變。為此,《白皮書》創(chuàng)新性提出多重微邊界安全防線、系統(tǒng)分域隔離保護(hù)等物聯(lián)網(wǎng)智能終端安全方法論,強(qiáng)調(diào)安全要貫穿智能終端全生命周期,要設(shè)立智能終端多重微邊界安全防線,采取系統(tǒng)分域隔離方法,實(shí)現(xiàn)智能終端可信認(rèn)證接入,賦予智能終端遠(yuǎn)程升級(jí)修復(fù)能力,實(shí)現(xiàn)海量智能終端統(tǒng)一管控。
高德納公司(Gartner)提出“管理風(fēng)險(xiǎn),建立信任,擁抱變化”,即在新的安全形勢下,在被攻擊被破壞時(shí)業(yè)務(wù)系統(tǒng)能夠快速恢復(fù),并具有“如彈簧被拉伸后馬上恢復(fù)原狀”的能力。業(yè)內(nèi)普遍認(rèn)同的Gartner自適應(yīng)PPDR安全防護(hù)模型由Predict(預(yù)測)、Prevent(防御)、Detect(檢測)、Respond(響應(yīng))四個(gè)階段組成,這種安全模型在不同階段引入威脅情報(bào)、大數(shù)據(jù)分析等新技術(shù)和服務(wù),旨在構(gòu)建一個(gè)能進(jìn)行持續(xù)性威脅響應(yīng)、智能化、協(xié)同化的安全防護(hù)體系。 參考Gartner PPDR模型,結(jié)合物聯(lián)網(wǎng)智能終端安全現(xiàn)狀,《白皮書》構(gòu)建了獨(dú)屬于物聯(lián)網(wǎng)智能終端的安全保障體系,著重從硬件安全、系統(tǒng)分域隔離防御、設(shè)備可信接入、威脅實(shí)時(shí)洞察、終端遠(yuǎn)程修復(fù)、海量終端可視化安全管控闡述了物聯(lián)網(wǎng)智能終端的安全保障重點(diǎn)。
《白皮書》結(jié)合當(dāng)前物聯(lián)網(wǎng)智能終端的安全防護(hù)現(xiàn)狀,從以下幾個(gè)方面剖析了物聯(lián)網(wǎng)智能終端安全防護(hù)應(yīng)當(dāng)集中的點(diǎn):如何發(fā)現(xiàn)安全隱患;如何實(shí)現(xiàn)安全防護(hù);如何檢測運(yùn)營中的安全攻擊;如何修復(fù)發(fā)現(xiàn)的安全問題;如何進(jìn)行可視化管理等。
友情鏈接:www.51carfi.com
掃一掃在手機(jī)上閱讀本文章