物联网(IoT)已进入家庭。随着云技术不断扩大其市场范围,基于云的应用程序开始在消费市场掀起波澜。如今,可以购买许多支持物联网的手机、台式机和电视应用程序。结合已在使用的行业特定平台的强劲市场,很明显,数字化融入日常生活的未来将来自物联网的发展。然而,基于物联网的产品的开发和实施绝不是一个没有风险的领域。许多风险比比皆是,尤其是在安全方面。使用物联网设备的人越多,就越需要定义明确的认证流程来确保产品质量并监督保护政策到位。有了强大的安全基础设施,就可以防止黑客攻击和其他形式的网络犯罪。鉴于这些紧迫的问题,物联网产品的认证过程必须严格和高效。在每个行业中,制定标准和规范都很困难,因为它需要一套客观的标准和强有力的第三方干预。在IoT中,安全框架尤其具有挑战性,因为存在的标准很少。CommonCriteriaFramework用于实施安全认证的CommonCriteria框架继承自传统的IT安全保证。CC是一种用于验证IT安全性的国际标准,尽管它是一个根据具体情况定义的详尽验证过程。有七个安全保证级别。在防火墙、交换机和路由器等传统IT中,新产品会经过通用标准(CC)评估。在CC下,组织可以在安全目标中列出安全功能要求(SFR)。由于每个产品的设计可能不同,并且新产品总是在开发中,因此为防火墙系统等常见产品创建了保护配置文件(PP)。PP是产品质量和安全方面的基准。这意味着如果企业要为防火墙引入新的安全功能,他们可以使用标准产品的PP来比较他们的新产品。一旦通过第三方验证,证书将由政府颁发并在国际上得到认可。这是传统IT和云业务必须努力获得任何新产品或新产品更新的安全认证的框架。尽管这是一个笨重的系统,但它确实提供了强大的第三方安全标准。智能电视和CC框架直到最近几年,物联网公司才成功通过CC框架。2016年,三星智能电视达到评估保证级别(EAL)1。然后在2017年4月,LG更进一步,其智能电视产品获得了EAL2。该公司发布了一份详细介绍其认证流程的研究报告,这里有两个重要的要点:认证流程要获得Tier2评级,LG必须确保智能电视后端平稳运行并内置强大的安全性。第1步:运营能力企业有责任提供足够的证据证明其产品可以抵抗恶意软件或外部攻击。LG通过一系列测试测试了智能电视的底层软件,以展示其运行能力。第2步:安全要求在没有针对智能电视的PP的情况下,LG基于类似的PP为智能电视的内核、移动设备、数字版权管理(DRM)和应用创建了安全目标。LG已达到比迄今为止市场上销售的任何其他物联网产品更全面的安全标准。总结为了达到EAL2状态,LG设计了一个内部CC-readyIoT安全保证框架,并证明CC是提高IoT产品安全性和可靠性的最佳可用认证流程之一。事实上,CC是全球许多国家认可的唯一现有认证框架,提供灵活的保证级别,如果专门为安全实验室支持量身定制,则涵盖广泛的IT/IoT产品类型最终提供正式和客观的结果。虽然它仍然是一个相对昂贵且耗时的过程,但它仍然是某些产品和市场的最佳选择,而且LG已经证明它在很大程度上具有强大的价值。
