TRUST[1]是斯坦福大学的计算机安全实验室[2]的一个项目,针对的是物理基础设施的安全研究。该项目定位于下一代的SCADA和网络嵌入式系统,它们控制关键的物理基础设施(如电网、天然气、水利、交通等)以及未来的基础设施(如智能建筑)和结构(如active-bridges,它的结构完整性依赖于动态控制或actuators)。该研究具有前瞻性,随着工业化与信息化的融合,原有的工业控制环境发生了变化,为了更好地抵抗来自互联网的攻击,有必要设计下一代的SCADA和网络嵌入式系统。[1] https://www.truststc.org/index.html[2] http://seclab.stanford.edu/OWASP Internet of Things Project开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)[1]是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。OWASP物联网项目的目标是帮助制造商、开发人员、消费者更好地理解与物联网相关的安全问题,使得用户在构建、部署或者评估物联网技术时可以更好地制定安全决策。该项目包括物联网攻击面、脆弱性、固件分析、工控安全等子项目。CSA云安全联盟(Cloud Security Alliance,CSA)[2],成立于2009年3月31日,其成立的目的是为了在云计算环境下提供最佳的安全方案。CSA包含很多个工作组,其中的物联网工作组(https://cloudsecurityalliance.org/group/internet-of-things/)关注于理解物联网部署的相关用例以及定义可操作的安全实施指南。[1] https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project[2] https://cloudsecurityalliance.org/NIST美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)直属美国商务部,从事物理、生物和工程方面的基础和应用研究,以及测量技术和测试方法方面的研究,提供标准、标准参考数据及有关服务,在国际上享有很高的声誉国家安全和经济安全依赖于可靠的关键基础设施的运作。网络空间安全对关键基础设施系统会造成很大的影响,为了能够处理这个威胁,NIST[1]提出了网络安全架构。这个架构是由一系列的工业标准和工业最佳实践组成的,目的是帮助企业管理网络空间安全威胁。这个架构是业务驱动的,来指导网络空间安全活动,并使公司将考虑网络空间安全威胁作为公司威胁管理的一部分,架构主要包括三个部分:架构核心、架构轮廓和架构实现层。这个架构使公司–不管规模是多少、面临的网络安全威胁有多严重或者网络空间安全问题的复杂性—都可以应用这些规则和最佳实践来进行风险管理以提高关键基础设施的安全性和恢复力。IoT Security FoundationIoTS[2]的成员包括ARM、华为等公司。他们的目标是帮助物联网实现安全性,使得物联网能够被广泛使用,同时他的优点能够被最大化的利用。为了实现这个目标,他们要提升技术理论水平和了解业界的最佳实践,为那些生产或者使用物联网设备的人提供支持。[1] http://www.nist.gov/cps/ 4/12 首页 上一页 2 3 4 5 6 7 下一页 尾页
