研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2022.05.10

物联网（IoT）安全控制框架第2版与包含多种类型连接的设备、云服务和网络技术的企业IoT系统相关。该框架可用于许多IoT领域，范围覆盖从仅处理影响力有限的“低价值”数据的系统到支持关键服务的高度敏感的系统。系统所有者根据要存储和处理的数据的价值以及各种物理安全威胁的潜在影响对系统进行分类。该框架可帮助用户识别适当的安全控制并将其分配给IoT架构中的特定组件，包括： ●设备 ●网络 ●网关 ●云服务分配给架构中每一层的控制代表了最佳的安全态势。在某些情况下，组件无法实施此框架中建议的某些控件。在这些情况下，系统安全架构师应找出这些缺陷，制定计划并使用替代措施减轻残留风险。本文档的内容可能包含技术上的不准确性、印刷错误和过时信息。

查看详细

《物联网安全控制框架指南》(第二版）

2022.05.10

本次的编写工作由CSA大中华区物联网安全工作组共同完成，在一片物联网蓬勃发展的局面下，我们也不能忽视，物联网安全是物联网能够广泛应用的先决条件。随着越来越多的物联网终端接入到网络中，大量的数据接入点被添加到物联网系统中，这为企业的整体物联网安全防护提出严峻的挑战。因此CSA云安全联盟推出了物联网安全关键技术白皮书，旨在帮助广大的企业面对物联网的安全挑战时能够有所参考和依据，本白皮书的内容对于如何做好物联网的安全防护、安全检测有现实的参考作用。在使用中可以根据自己的实际情况进行适配。

查看详细