物联网产品设计的网络安全考虑

  减轻网络威胁对于推出成功的物联网产品至关重要,但目前市场上的许多设备都没有考虑到网络安全,更少有独立的测试和评估,标准和法规可能令人困惑。本文着眼于需要考虑的因素,适用的标准,测试选项以及设计安全IoT产品的最佳实践。

物联网产品设计的网络安全考虑

  减少网络威胁对于成功推出产品至关重要。与技术本身一样,物联网(IoT)安全性仍处于起步阶段,并且正在迅速发展。立法也在迅速发展,欧盟和加利福尼亚州的网络安全行为进一步制定了法规。当今市场上的许多设备都没有考虑到网络安全,少有的设备进行了独立的测试和评估。这些问题加上令人困惑的标准和法规要求,使产品设计环境难以驾驭。

  设计师和制造商在开发物联网产品时应该考虑什么?有哪些标准可以帮助确保这些产品的安全性和性能,以及如何利用这些标准?制造商如何降低风险并确保安全、成功的产品?

  设计安全

  事后测试和应用安全措施会导致更多故障和成本的增加,因为产品需要重新设计或严格调试,以确保安全措施得到适当集成。在网络安全产品设计过程开始时包括专家的评审将有助于在开发过程中包含内在安全性、编码审查、威胁监控和缓解措施。此外,专家可以进行风险评估、审查设计、分析代码,并进行笔测试、差距评估、合规性评估和产品认证。(来源:子午物联ziwuiot.com)

  这些方法可以带来更安全,更安全的物联网产品,确保隐私保持完整,让您高枕无忧。对于制造商而言,这意味着更好的品牌声誉,更低的责任风险,更容易的监管审批和易于上市。除了设计考虑因素外,测试和评估还提供了增强的保证。这包括测试行业标准和其他网络测试。

  将标准和框架应用于物联网产品

  有许多不同的网络安全标准和框架适用于物联网产品,存在的标准和框架因产品类型而异。选择标准取决于产品、测试和目标。这些只是过去几年中声名狼借的少数几个:

ANSI / UL 2900:家庭中使用的面向物联网的产品中的软件安全标准系列。它包括评估漏洞、软件缺陷和恶意软件的要求。

通用标准:为评估政府使用的信息安全产品而制定的一套国际准则和规范。这可以应用于硬件、软件、固件或软硬件组合。

ISO / IEC27000:该系列标准提供了一种实现信息安全管理系统的结构,通过机密性、完整性和可用性保护信息资产。它需要对组织级别的安全性以及基于策略和过程的安全性有成熟的理解。

NIST网络安全框架:该框架根据现有行业标准、指南和实践提供自愿指导,旨在帮助组织管理和降低网络安全风险。它必须根据风险、情况和需求进行定制。

ISA / IEC62443(以前称为ISA-99)方案:用于工业网络安全计划的一致性评估方案,用于评估安全功能并确保这些功能已应用于特定产品或解决方案。

  测试和评估

  在整个产品开发过程中使用迭代过程进行测试很重要。在可能的情况下,尽早测试网络安全,并经常在此过程中降低风险。这可能包括测试软件缺陷、潜在的后门、互操作性问题、功能和性能,代码分析以及其他评估,如渗透测试、漏洞评估、隐私影响评估和威胁风险评估。还应根据任何行业标准完成最终产品评估,并将适用的认证应用于成品。

  在技​​术不断快速发展的世界中,创建物联网设备可能是一项艰巨的任务。通过在产品开发阶段牢记安全性,并遵循现有的指导、标准和最佳实践,制造商可以采取措施确保其设备的安全性和性能。

  作者:Intertek
  编译:ziwuiot
  参考:iotforall
  声明:本站原创,转载请注明(子午物联 ziwuiot.com)

声明:凡注明为其它来源的信息均转自其它平台,目的在于传递更多信息,并不代表本站观点及立场和对其真实性负责。若有侵权或异议请联系我们删除。
发表评论

相关文章

切换注册

登录

忘记密码 ?

切换登录

注册