CSA GCRI 《物联网安全设计指南》(意见征集稿)正式发布
- 2019.08.27
- 4418
8月22日,CSA Summit在北京国家会议中心成功举办。会上,中国云安全联盟执行理事长李雨航正式发布了《物联网安全设计指南》(意见征集稿)。
《物联网安全设计指南》是继C-CSA物联网安全工作组成立后的首部对于物联网安全设计和实施具有指导意义的指南性质的书籍,指南从设计到落地给予了物联网安全设计、测试及相关技术人员必要的参考,从而成为物联网安全从业人员得心应手的工具书。
本指南从多角度详细阐述了物联网从安全体系到安全架构、安全定级、生命周期、身份合规、安全可信、网络传输、数据隐私保护、传输加密、安全运营等实用的物联网安全领域。在讲解内容的时候,不再重复罗列基本的理论知识,而是尽可能的以相对的场景和案例进行描述,从而让技术人员能一目了然的从本书中获益。我们也期望读者能从多维度的解读本书中的内容,尽可能的把获益的内容运用到物联网安全的工作中去。
第一章 物联网概念和体系架构主要介绍了物联网的基本概念包括体系架构以及标准
第二章 物联网趋势和安全威胁主要介绍了物联网的发展趋势以及各个层面包括感知层、传输层和应用层所遇到的安全威胁。
第三章 物联网安全定级主要介绍了物联网安全的定级依据以及标准,以及一些安全定级的建议。
第四章 不断演进的安全架构主要阐述了各个层面上的物联网的安全架构的设计,包括感知层安全、网络层安全、平台层安全和应用层安全
第五章 物联网生命周期安全防护主要介绍了物联网安全生命周期的防护,包括云端应用生命周期防护和终端生命周期防护。
第六章 物联网身份标识和认证主要阐述物联网身份标识和认证的做法,主要包括终端标识、身份认证和密钥管理。
第七章 物联网安全可信主要阐述的安全可信的总体架构,同时也介绍了感知层安全可信、设备端可信、数据可信、可信基线与动态鉴权、网络层安全可信、应用层安全可信以及物联网应用层安全关键技术。
第八章 网络传输保护主要从端到端的安全传输原则、传输链路保护、传输加密技术和传输数据完整性四个方面详细介绍了网络传输保护的方式和手段。
第九章 近场通信安全主要介绍了近场无线射频通信技术概述、RFID无线射频安全分析、NFC技术安全分析和无线射频遥控安全分析。
第十章 数据和隐私保护主要介绍了物联网与隐私和数据保护之间的关系物联网中的隐私保护的关键步骤和物联网产品设计中的设计隐私保护和默认隐私保护。
第十一章 终端安全主要介绍了物联网终端定义、终端物理安全、终端系统安全、终端应用安全和客户端应用安全技术。
第十二章 云端平台安全主要包括云端平台架构和云平台核心功能
第十三章 物联网安全运营主要介绍了设备入网检测和退网安全、物联网安全运营监测与防护和物联网安全态势感知与预警。
第十四章关键业务场景应用指南以车联网场景作为案例的形式描述了关键场景的实际操作指南。
鸣谢中国云安全联盟物联网安全工作组专家们的辛勤付出:
组员:陈欣炜、吕浩、何国锋、刘宇馨、乔思远、王进、姚凯、刘洪森、马浩均、欧阳材彦、李大韧、陆卫金、吴福章、张树聪、苗广、张振国、郭鹏程、孔令锋、耿志峰。
贡献单位:鹏城实验室、华为技术有限公司、国家互联网应急中心、奇安信集团、联通物联网有限责任公司、北京方研矩行科技有限公司、中国电信上海研究院、北京京东尚科信息技术有限公司及中国云安全联盟全体理事单位。
在公众号后台回复“报告下载”即可获取《物联网安全设计指南》(意见征集稿)。