物流發展:物聯網智能終端信息安全白皮書發布
發布時間:2018-01-04 09:42:11 經濟參考報
關注中物聯
2017年12月26日,由中國電子技術標準化研究院、交通運輸部科學研究院、交通運輸網絡安全技術行業研發中心、梆梆安全研究院聯合編撰的《物聯網智能終端信息安全白皮書》(以下簡稱《白皮書》)正式發布。
據了解,《白皮書》從終端安全風險、終端安全隱患以及典型攻擊方式剖析了物聯網智能終端存在的安全風險。信息安全警鐘長鳴是物聯網時代的重要特征之一。
隨著網絡空間的變化,不斷有新的攻防對抗思路被催生,可以說,物聯網時代的安全防護是迄今為止安全業界遇到的最大難題,這與物聯網智能終端的特殊性緊密相關。數量龐大的物聯網智能終端碎片化嚴重,帶來了難于管理維護的隱患,且加大了風險處理的難度,涉及大量用戶隱私數據的特點使得物聯網安全危機一旦爆發其所造成的影響將極為嚴重。
物聯網時代的安全防護思路必須實現從被動合規向主動風險管理的轉變。為此,《白皮書》創新性提出多重微邊界安全防線、系統分域隔離保護等物聯網智能終端安全方法論,強調安全要貫穿智能終端全生命周期,要設立智能終端多重微邊界安全防線,采取系統分域隔離方法,實現智能終端可信認證接入,賦予智能終端遠程升級修復能力,實現海量智能終端統一管控。
高德納公司(Gartner)提出“管理風險,建立信任,擁抱變化”,即在新的安全形勢下,在被攻擊被破壞時業務系統能夠快速恢復,并具有“如彈簧被拉伸后馬上恢復原狀”的能力。業內普遍認同的Gartner自適應PPDR安全防護模型由Predict(預測)、Prevent(防御)、Detect(檢測)、Respond(響應)四個階段組成,這種安全模型在不同階段引入威脅情報、大數據分析等新技術和服務,旨在構建一個能進行持續性威脅響應、智能化、協同化的安全防護體系。
參考Gartner PPDR模型,結合物聯網智能終端安全現狀,《白皮書》構建了獨屬于物聯網智能終端的安全保障體系,著重從硬件安全、系統分域隔離防御、設備可信接入、威脅實時洞察、終端遠程修復、海量終端可視化安全管控闡述了物聯網智能終端的安全保障重點。
《白皮書》結合當前物聯網智能終端的安全防護現狀,從以下幾個方面剖析了物聯網智能終端安全防護應當集中的點:如何發現安全隱患;如何實現安全防護;如何檢測運營中的安全攻擊;如何修復發現的安全問題;如何進行可視化管理等。
相關閱讀
每日 推薦
- 張國清在貴州、重慶調研時強調:加快制造業數智化轉型升級 扎實推進國有企業創新發展
- 何立峰在湖北、湖南調研時強調:持續推動外貿提質增效 打通全國統一大市場建設卡點堵點
- 丁薛祥出席第二屆中歐班列國際合作論壇開幕式并致辭
- 工信部:到2027年建成200個左右高標準數字園區
- 四川年內實現普貨車輛智能年審
- 長三角有色金屬產業規劃建設統一大市場
- 我國快遞包裹市場規模連續11年全球第一
- 《中歐班列發展報告(2025)》發布:有力保障國際產業鏈供應鏈穩定
- 力挺專精特新中小企業 更多政策舉措加快制定——將深入開展夯基提質行動 探索建設賦能中心
- 國家郵政局公布2025年10月份郵政行業運行情況
- 國際綠色燃料聯盟在香港成立