2017年12月26日,由中國電子技術標準化研究院、交通運輸部科學研究院、交通運輸網絡安全技術行業研發中心、梆梆安全研究院聯合編撰的《物聯網智能終端信息安全白皮書》(以下簡稱《白皮書》)正式發布。
據了解,《白皮書》從終端安全風險、終端安全隱患以及典型攻擊方式剖析了物聯網智能終端存在的安全風險。信息安全警鐘長鳴是物聯網時代的重要特征之一。
隨著網絡空間的變化,不斷有新的攻防對抗思路被催生,可以說,物聯網時代的安全防護是迄今為止安全業界遇到的最大難題,這與物聯網智能終端的特殊性緊密相關。數量龐大的物聯網智能終端碎片化嚴重,帶來了難于管理維護的隱患,且加大了風險處理的難度,涉及大量用戶隱私數據的特點使得物聯網安全危機一旦爆發其所造成的影響將極為嚴重。
物聯網時代的安全防護思路必須實現從被動合規向主動風險管理的轉變。為此,《白皮書》創新性提出多重微邊界安全防線、系統分域隔離保護等物聯網智能終端安全方法論,強調安全要貫穿智能終端全生命周期,要設立智能終端多重微邊界安全防線,采取系統分域隔離方法,實現智能終端可信認證接入,賦予智能終端遠程升級修復能力,實現海量智能終端統一管控。
高德納公司(Gartner)提出“管理風險,建立信任,擁抱變化”,即在新的安全形勢下,在被攻擊被破壞時業務系統能夠快速恢復,并具有“如彈簧被拉伸后馬上恢復原狀”的能力。業內普遍認同的Gartner自適應PPDR安全防護模型由Predict(預測)、Prevent(防御)、Detect(檢測)、Respond(響應)四個階段組成,這種安全模型在不同階段引入威脅情報、大數據分析等新技術和服務,旨在構建一個能進行持續性威脅響應、智能化、協同化的安全防護體系。
參考Gartner PPDR模型,結合物聯網智能終端安全現狀,《白皮書》構建了獨屬于物聯網智能終端的安全保障體系,著重從硬件安全、系統分域隔離防御、設備可信接入、威脅實時洞察、終端遠程修復、海量終端可視化安全管控闡述了物聯網智能終端的安全保障重點。
《白皮書》結合當前物聯網智能終端的安全防護現狀,從以下幾個方面剖析了物聯網智能終端安全防護應當集中的點:如何發現安全隱患;如何實現安全防護;如何檢測運營中的安全攻擊;如何修復發現的安全問題;如何進行可視化管理等。
轉自:中國物流與采購網