新加坡资讯通信媒体发展局(IMDA)发布了《物联网网络安全指南》,为企业用户及其供应商部署安全的物联网技术提供指导。IMDA表示,该指南旨在提供实用文件,帮助企业用户及其供应商在购买、开发、运营和维护这些系统时解决物联网系统的网络安全问题。适用于:设计、开发和部署物联网产品和系统的物联网开发人员;安全实施、配置、操作和维护物联网系统的物联网供应商;采购物联网系统并与之交互的物联网终端用户。它包括一份安全问题清单,以帮助企业在招标或采购过程中制定一份安全要求清单。它涵盖了物联网供应商及其用户面临的一系列实际问题,例如:物联网安全设计的基本原则用于识别资产的安全影响类别安全影响类别从网络和物理角度列举威胁类别物联网设备的常见攻击面类别系统和设备生命周期,每个都有不同的威胁考虑因素威胁评估该指南于2019年1月发布以征询公众意见,并与新加坡网络安全局(CSA)进行了磋商。IMDA副首席执行官AileenChia表示,用户组织和供应商应利用该指南,在设计和开发物联网系统时尽早将网络安全考虑在内,以更好地保护其业务免受网络安全威胁及其后果。即将到来的伤害。该指南由三个文件物联网网络安全指南附件A基本概念组成,详细阐述和增强了新加坡标准TR64:2018《智慧国家物联网安全指南》中的安全概念。它为识别和减轻物联网系统威胁和漏洞的整体方法奠定了基础。附件B中关于家庭控制系统的案例研究表明,将主要文件中的建议应用于家庭控制系统可以分析和应对各种威胁:欺骗、篡改、否认、信息泄露、拒绝服务和提升特权。
