[据欧洲网络与信息安全局网站2017年11月20日报道] 欧盟的网络安全机构欧洲网络与信息安全局(ENISA)发布了物联网(IoT)安全报告。
这项题为“物联网关键信息基础设施安全基准建议”的研究旨在为欧洲的物联网安全奠定基础。它是物联网领域的参考标准和发展基石,也是具体实施的办法举措。该报告是与ENISA物联网安全专家组和其他利益相关方合作制定的。
安全建议对功能实现至关重要
ENISA将物联网定义为“集互联、传感、执行、可智能决策为一体的网络生态系统”。物联网将智能元素融入欧洲人生活的方方面面,如智能汽车、可穿戴设备、智能电网以及基础设施。与此同时,物联网设备、服务系统遭受的威胁也不断增多,每天媒体都有最新相关攻击活动的报道。
ENISA执行主任乌都·汉姆布兰奇博士指出,“物联网的部署将成为我们建设智慧城市、智能机场、智能健康与其它智能化体系的关键所在。预计物联网将来可被部署至任何位置,并将给我们的生活带来积极影响。将基准安全建议引入我们的物联网生态系统当中,将在保证发挥正常功的基础上,减少此类设备遭遇网络攻击。”
物联网形式错综复杂
对公民的安全,安全和隐私产生重大影响,物联网威胁形势非常复杂。因此,重要的是要了解究竟需要保障什么,并实施具体的安全措施以保护物联网免受网络威胁。在信息通信技术系统中,这对于关键基础设施及其运行至关重要。
ENISA报告为物联网专家,开发人员,制造商,决策者和安全人员提供了防止和缓解物联网攻击的良好做法和行动指南。
ENISA的报告将重点放在关键基础设施上。本报告以ENISA通过其在智能家居、智能城市、智能公共交通、智能汽车、智能机场和等智能基础设施的部门研究获得的专业知识为基础。
报告提出的建议对相关方面而言皆极具实际意义,具体包括欧盟委员会、各国政府乃至整个物联网产业中的供应商、运营商、制造商以及消费者协会等等。
物联网正在进入我们日常生活的方方面面,因此需要一套强有力的整体性方法,从而:
促进协调物联网相关安全的举措与法规
提高对物联网网络安全需求的认知
为物联网定义安全的软件与硬件开发生命周期指南
对物联网生态系统的互操作性达成共识
促进物联网安全领域的经济与行政性激励举措
建立安全的物联网产品/服务生命周期管理机制
明确物联网各相关方之间的责任划分。
ENISA未来在物联网领域的工作重点是提高物联网在欧洲的安全性和弹性,吸引关键利益相关者,并提供研究环境以应对挑战。本报告中介绍的物联网关键基础设施安全基准要求可以作为统一的欧盟物联网安全基准要求。(工业和信息化部电子第一研究所 张悦 颉靖)