在线阅读杂志

    2018年05月20日

    第10期 总第484期

    封面文章
    “网银”殊途同归路
    金融服务似乎正在以你想要的方式前行。 相应的,金融的生态及格局也在发生重大变化。技术的推动让金融的数字化转型愈发明显,传统金融机构“离柜率”同互联网银行业务激增形成强烈的对比。[详细]
    精彩推荐
  • 卡巴斯基与行业领导者合作 为物联网利益相关者提供技术指导

    时间:2019-03-13    来源:    作者: 我要评论() 字号:T | T

  • SMM建立在2016年发布的IIC工业互联网安全框架中确定的概念之上。SMM是同类模型中第一个讨论新建立的物联网安全成熟度方法的模型。该模型基于物联网利益相关者的安全级别确定了一个安全框架,并通过查看管理、技术以及系统管理来评估一个组织的物联网系统成熟度。其他模型可能会关注特定的行业,例如物联网,但不涉及安全,或者关注安全而不涉及物联网。SMM涵盖了所有方面,并突出了现有模型的要素,还酌情记录了现有的工作,避免重复工作。

    该指南是在考虑到各种物联网利益相关者的情况下制定的。不仅安全专家非常重视加强连接信息系统和物理对象的基础设施的安全性, 还有工业设施运营商、特殊用途软件的开发者、相关软件的所有者和监管机构的参与。所以,IoT SMM与普通的监管机构标准和要求不同,而是充分考虑到所有参与到其中以及管理和运营物联网的组织和个人的利益和安全需求。

    此外,从业者指南包含三个案例研究,帮助物联网相关利益者应用安全成熟度模型。其中包括一个智慧数据驱动装瓶生产线、一个支持OTA更新的汽车网关和应用于住宅环境中的安全摄像头系统。

    该指南帮助物联网运营者了解他们目前的状态以及目标状态,他们需要采取哪些步骤来实现目标。在对这些参数进行评估之后, 随着时间的推移, 组织可以通过继续评估其物联网 系统, 并根据列出的36个参数进行改进, 以达到所需的级别, 从而改善其安全状态。

    “确定安全措施的优先次序、制定目标和制定让系统“足够安全”战略是一个影响组织长期经济规划的目标,影响因素还包括投资、保险计划的选择或任何其他具备冲突刺激的任务。处理这些任务的现代方法包括使用所谓的 “助推”方法——创建一个支持特定领域有效决策的选择体系结构。物联网SMM是物联网信息安全领域的此类选择体系结构 (助推)的框架。它能够让参与者在通往安全系统的道路上迈出第一步(接下来是第二步、第三步等),无论是大型制造工厂项目还是一个健身手环项目,”卡巴斯基实验室ICSCERT资深系统分析师EkaterinaRudina说。

    该专家组近两年来一直致力于该项目:2017年初,专注于在IIC内实际物联网应用中使用安全实践的安全适用性团队开始探索成熟度模型。SMM从业者指南是物联网SMM:描述和预期用途白皮书的配套文件,在2018年年初发布。

    完整版安全成熟度模型(SMM)从业者指南参见这里。

    想要了解更多有关卡巴斯基实验室的工业网络安全专业知识,请访问ics-cert.kaspersky.com

  • 加入收藏
  • [ 作者: ]
  • 分享到: 更多
    标签:
  • 相关推荐
    无相关信息
  • 最新消息
    · 卡巴斯基与行业领导者合作 为物联网利益相关者提供技术指导2019-03-13
    · 用得越久流量越多 中国电信北京公司“步步高”套餐福利迎春2019-03-13
    · 日渐普及的3D闪存到底是如何工作的?2019-03-13
    · 出身运动世家 深度解密环法冠军 安迪·施莱克强大的实力2019-03-13
    · 日渐普及的3D闪存到底是如何工作的?2019-03-13
      已有条评论,查看更多评伦发表评论
  • 用户名:  密码:              匿名发表  | 注册会员
  • 网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述