物联网安全和普遍标准框架

物联网（IoT）已进入家庭。随着云技术不断扩大其市场范围，基于云的应用开始在消费市场上引起轰动。如今，可以购买到许多具有IoT功能的移动电话，台式机和电视应用。结合已经使用的行业专用平台的强劲市场，很明显，数字融合到日常生活的未来将来自物联网的发展。

但是，基于物联网的产品的开发和实施绝非无风险领域。许多风险比比皆是，特别是在安全性方面。使用物联网设备的人越多，就需要有一个明确定义的认证流程，以确保产品的质量和监督保护政策的到位。

有了强大的安全基础设施，就可以防止黑客攻击和其他形式的网络犯罪。鉴于这些紧迫的问题，物联网产品的认证过程必须是严密且高效的。

在每个行业中，制定标准和规范都很困难，因为这需要一套客观的标准和强大的第三方干预。在物联网中，安全框架特别具有挑战性，因为现有的标准很少。

通用标准框架

用于实现安全认证的通用标准框架已从传统的IT安全保证中继承而来。CC是用于验证IT安全性的国际标准，尽管它是逐个案例定义的详尽验证过程。共有七个安全保证级别。

在防火墙、交换机和路由器之类的传统IT中，新产品要经过通用标准（CC）评估。在CC下，企业可以列出安全目标内的安全功能要求（SFR）。由于每种产品的设计可以有所不同，并且总是在开发新产品，因此已经为常见产品（例如防火墙系统）创建了保护配置文件（PP）。

PP在产品质量和安全性方面充当基准。这意味着，如果企业要向防火墙引入新的安全功能，则可以使用标准产品的PP来与他们的新产品进行比较。一旦由第三方验证，证书将由各国政府颁发并获得国际社会的认可。

（编辑：大连站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!