欧盟网络安全局(ENISA)最近发布了《物联网安全准则》,这是一份涵盖整个物联网供应链的安全指南,包括硬件、软件和服务的整个物联网生命周期:从需求和设计到交付、维护和处置。《准则》旨在帮助物联网制造商、开发商、集成商和物联网供应链中涉及的所有利益相关者在构建、部署或评估物联网技术时做出更好的安全决策。物联网供应链目前面临着各种各样的威胁,从物理威胁到网络安全威胁。组织比以往任何时候都更加依赖第三方。物联网供应链已成为网络安全的薄弱环节,因为组织无法始终监管和控制其供应链合作伙伴的安全措施。今天,组织比以往任何时候都更不了解他们购买和使用的技术是如何开发、集成和部署的。“确保信息技术产品和服务的供应链安全应该是物联网设备采购的首要条件,尤其是关键基础设施和服务,这样我们才能从物联网的广泛部署中获益。”ENISA执行董事JuhanLepassaar说。在《准则》的制定过程中,ENISA进行了一项调查,将不受信任的第三方组件和供应商以及第三方组件的漏洞管理确定为物联网供应链的两大威胁。《准则》分析物联网发展过程的不同阶段,讨论最重要的安全注意事项,确定每个阶段要考虑的良好实践,并为读者提供其他相关资源。《准则》的推广有助于解决物联网安全的复杂问题,汇集供应链中的关键参与者,采用全面的安全方法,并基于安全设计原则促进物联网安全。参考资料ENISA物联网安全指南:https://www.enisa.europa.eu/publications/guidelines-for-securing-the-internet-of-things通过安全牛获取授权(微信公众号id:gooann-sectv)点此阅读该作者更多好文
