信息化觀察網(wǎng)

歐盟網(wǎng)絡(luò)安全局ENISA已發(fā)布物聯(lián)網(wǎng)安全報(bào)告。此項(xiàng)研究旨在為歐洲物聯(lián)網(wǎng)安全工作鋪平道路。這份報(bào)告作為此領(lǐng)域的參考基準(zhǔn)，并將作為即將實(shí)施的相關(guān)舉措與后續(xù)發(fā)展的指導(dǎo)基礎(chǔ)。

安全建議對(duì)功能實(shí)現(xiàn)至關(guān)重要

ENISA將物聯(lián)網(wǎng)定義為“一套由傳感器與執(zhí)行器構(gòu)成的網(wǎng)絡(luò)物理生態(tài)系統(tǒng)，旨在實(shí)現(xiàn)智能決策制定”。物聯(lián)網(wǎng)將智能化元素引入歐洲人生活中的各個(gè)層面，從智能汽車(chē)到可穿戴設(shè)備再到智能電網(wǎng)及基礎(chǔ)設(shè)施等等。目前，與物聯(lián)網(wǎng)設(shè)備、系統(tǒng)以及服務(wù)相關(guān)的威脅與風(fēng)險(xiǎn)正在不斷增長(zhǎng)，每天媒體都有最新相關(guān)攻擊活動(dòng)的報(bào)道。

ENISA執(zhí)行主任Udo Helmbrecht（烏都·漢姆布蘭奇）博士指出，“物聯(lián)網(wǎng)的部署將成為我們建設(shè)智慧城市、智能機(jī)場(chǎng)、智能健康與其它智能化體系的關(guān)鍵所在。預(yù)計(jì)物聯(lián)網(wǎng)將來(lái)可被部署至任何位置，并將給我們的生活帶來(lái)積極影響。將基準(zhǔn)安全建議引入我們的物聯(lián)網(wǎng)生態(tài)系統(tǒng)當(dāng)中，將在保證發(fā)揮正常功的基礎(chǔ)上，能緩解并防止此類設(shè)備遭遇網(wǎng)絡(luò)攻擊起到至關(guān)重要的作用。”

物聯(lián)網(wǎng)威脅形勢(shì)非常復(fù)雜

物聯(lián)網(wǎng)威脅形勢(shì)非常復(fù)雜，并對(duì)公民的安全、保密與隱私產(chǎn)生著重大影響。因此，最重要的是了解究竟需要保障什么，同時(shí)實(shí)施具體的安全措施以保護(hù)物聯(lián)網(wǎng)免受網(wǎng)絡(luò)威脅活動(dòng)侵?jǐn)_。在信息通信技術(shù)系統(tǒng)當(dāng)中，這一切對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施及其實(shí)際運(yùn)行都將至關(guān)重要。

報(bào)告提出的建議對(duì)相關(guān)方面而言皆極具實(shí)際意義，具體包括歐盟委員會(huì)、各國(guó)政府乃至整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)中的供應(yīng)商、運(yùn)營(yíng)商、制造商以及消費(fèi)者協(xié)會(huì)等等。

物聯(lián)網(wǎng)管理系統(tǒng)安全需求

物聯(lián)網(wǎng)正在進(jìn)入我們?nèi)粘Ｉ畹姆椒矫婷?，因此需要一套?qiáng)有力的整體性方法，從而：

促進(jìn)協(xié)調(diào)物聯(lián)網(wǎng)相關(guān)安全的舉措與法規(guī)

提高對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全需求的認(rèn)知

為物聯(lián)網(wǎng)定義安全的軟件與硬件開(kāi)發(fā)生命周期指南

對(duì)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的互操作性達(dá)成共識(shí)

促進(jìn)物聯(lián)網(wǎng)安全領(lǐng)域的經(jīng)濟(jì)與行政性激勵(lì)舉措

建立安全的物聯(lián)網(wǎng)產(chǎn)品/服務(wù)生命周期管理機(jī)制

明確物聯(lián)網(wǎng)各相關(guān)方之間的責(zé)任劃分。