8月22日云安全联盟峰会在北京国家会议中心举行,期间有包括澳大利亚、新加坡、美国、马来西亚等多个国家的顶级信息安全专家,以及互联网巨头企业、高校等各行业的IT决策者,共同探讨网络安全的前瞻技术和产业发展趋势。
CSA Summit,连续十年与旧金山RSA大会同场举行,是云安全产业的重要年度盛会,今年首次落地中国。峰会邀请到了业界领先的安全专家和知名云服务供应商,共同探讨全球治理、最新技术的趋势、面临的挑战形势、安全创新以及最佳实践,从而帮助组织定义云安全的全新边界。
青莲云作为CSA云安全联盟物联网安全工作组核心成员单位参与编写的《物联网安全设计指南》于峰会现场正式发布,引起来各界同仁的关注。《物联网安全设计指南》是继C-CSA物联网安全工作组成立后的首部对于物联网安全设计和实施具有指导意义的指南性质的书籍,从设计到落地给予了物联网安全设计、测试及相关技术人员必要的参考,从而成为物联网安全从业人员得心应手的工具书。本指南从多角度详细阐述了物联网从安全体系到安全架构、安全定级、生命周期、身份合规、安全可信、网络传输、数据隐私保护、传输加密、安全运营等实用的物联网安全领域,在讲解内容的时候,不再重复罗列基本的理论知识,而是尽可能的以相对的场景和案例进行描述。从而让技术人员能一目了然的从本书中获益。我们也期望读者能从多维度的解读本书中的内容,尽可能的把获益的内容运用到物联网安全的工作中去。
指南所涵盖的内容
第一章物联网概念和体系架构主要介绍了物联网的基本概念包括体系架构以及标准
第二章物联网趋势和安全威胁主要介绍了物联网的发展趋势以及各个层面包括感知层、传输层和应用层所遇到的安全威胁
第三章 物联网安全定级主要介绍了物联网安全的定级依据以及标准,以及一些安全定级的建议
第四章 不断演进的安全架构主要阐述了各个层面上的物联网的安全架构的设计,包括感知层安全、网络层安全、平台层安全和应用层安全
第五章 物联网生命周期安全防护主要介绍了物联网安全生命周期的防护,包括云端应用生命周期防护和终端生命周期防护
第六章物联网身份标识和认证主要阐述物联网身份标识和认证的做法,主要包括终端标识、身份认证和密钥管理。
第七章物联网安全可信主要阐述的安全可信的总体架构,同时也介绍了感知层安全可信、设备端可信、数据可信、可信基线与动态鉴权、网络层安全可信、应用层安全可信以及物联网应用层安全关键技术
第八章网络传输保护主要从端到端的安全传输原则、传输链路保护、传输加密技术和传输数据完整性四个方面详细介绍了网络传输保护的方式和手段
第九章近场通信安全主要介绍了近场无线射频通信技术概述、RFID无线射频安全分析、NFC技术安全分析和无线射频遥控安全分析
第十章数据和隐私保护主要介绍了物联网与隐私和数据保护之间的关系物联网中的隐私保护的关键步骤和物联网产品设计中的设计隐私保护和默认隐私保护
第十一章 终端安全主要介绍了物联网终端定义、终端物理安全、终端系统安全、终端应用安全和客户端应用安全技术
第十二章云端平台安全主要包括云端平台架构和云平台核心功能
第十三章 物联网安全运营主要介绍了设备入网检测和退网安全、物联网安全运营监测与防护和物联网安全态势感知与预警
第十四章关键业务场景应用指南以车联网场景作为案例的形式描述了关键场景的实际操作指南
鸣谢中国云安全联盟物联网安全工作组专家们的辛勤付出:
组长:余晓光、张志亮
组员:陈欣炜、吕浩、何国锋、刘宇馨、乔思远、王进、姚凯、刘洪森、马浩均、欧阳材彦、李大韧、陆卫金、吴福章、张树聪、苗广、张振国、郭鹏程、孔令锋、耿志峰。
贡献单位:
北京方研矩行科技有限公司、鹏城实验室、华为技术有限公司、国家互联网应急中心、奇安信集团、联通物联网有限责任公司、中国电信上海研究院、北京京东尚科信息技术有限公司、及中国云安全联盟全体理事单位。
点击阅读全文下载《物联网安全设计指南》
https://pan.baidu.com/s/1w72S1ieIyh_TgZoxt33pvA
来源:freebuf.com 2019-08-23 12:01:00 by: qinglianyun
请登录后发表评论
注册