政策法规2022/10/19 15:05:49
《基于标识密钥的物联网平台安全技术要求》发布实施
来源:智慧城市网整理2022/4/7 9:38:11135
导读
物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险,核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。
根据Gartner最新发布的报告指出,近20%的企业机构在过去3年内至少观察到一次基于物联网的攻击。中国物联网连接数已位居全球前列,而物联网安全应用处于市场导入期。如何解决物联网的安全,成为摆在政府监管和各类企业面前的一道难题。因此,推行完整、科学、规范化的物联网安全平台已成当务之急。
物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险,核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。因此,有必要建立一种提供认证鉴权和数据保护的方案体系,建立物与物、物与人之间的信任。
基于标识的密码系统(Identity-Based Cryptograph,IBC)是在传统的PKI基础上发展而来,将用户的标识(如手机号、邮箱地址)用作公钥,从而帮助用户不再频繁申请和交换证书,较大降低了证书和密钥管理的复杂性,降低了使用者成本投入。
近日,从全国团体标准信息平台获悉,由上海绿端科技有限公司宣布提出,上海市物联网行业协会归口管理,上海绿端科技有限公司、上海泰峰检测认证有限公司、上海蜚语信息科技有限公司、上海安般信息科技有限公司、上海工程技术大学、上海有桃物联科技有限公司、上海宝景信息技术发展有限公司、上海市物联网行业协会等多家单位共同参与起草的《基于标识密钥的物联网平台安全技术要求》(T/SIOT 028—2022)团体标准,于2022年02月25日发布,并已于2022年03月25日正式实施。
1、范围
本文件规定了基于标识密钥的物联网平台应具备的接入设备安全、数据传输安全、API访问安全及安全管理等要求。
本文件适用于物联网平台选型、安全性验收时作为判断平台是否满足物联网安全需求时提供参考。
2、规范性引用文件
本文件没有规范性引用文件。
结语:如何在不同的应用场景和平台需求中提取出物联网安全模型并针对性地采用合适的防护技术,是一个巨大的挑战。显然,物联网安全不再是一个简单的网络问题,而是需要一个可以支持多种设备和云服务的敏捷而开放的安全基础平台,其核心解决方案是安全认证技术。
(原标题:《基于标识密钥的物联网平台安全技术要求》发布实施)
版权与免责声明:凡本网注明“来源:兴旺宝”的所有作品,均为浙江兴旺宝明通网络有限公司-兴旺宝合法拥有版 权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:兴旺宝”。违反上述声明者,本网将追究其相关法律责任。 本网转载并注明自其它来源(非兴旺宝)的作品,目的在于传递更多信息,并不代表本网赞同其观点或和对其真实性负责,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品第一来源,并自负版权等法律责任。 如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
展开全部热门评论