移动端

您现在的位置:兴旺宝>水利机械网>资讯列表>《基于标识密钥的物联网平台安全技术要求》发布实施

《基于标识密钥的物联网平台安全技术要求》发布实施

2022年04月07日 09:38:11 人气: 136 来源: 智慧城市网整理
  根据Gartner最新发布的报告指出,近20%的企业机构在过去3年内至少观察到一次基于物联网的攻击。中国物联网连接数已位居全球前列,而物联网安全应用处于市场导入期。如何解决物联网的安全,成为摆在政府监管和各类企业面前的一道难题。因此,推行完整、科学、规范化的物联网安全平台已成当务之急。
 
  物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险,核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。因此,有必要建立一种提供认证鉴权和数据保护的方案体系,建立物与物、物与人之间的信任。
 
  基于标识的密码系统(Identity-Based Cryptograph,IBC)是在传统的PKI基础上发展而来,将用户的标识(如手机号、邮箱地址)用作公钥,从而帮助用户不再频繁申请和交换证书,较大降低了证书和密钥管理的复杂性,降低了使用者成本投入。
 
  近日,从全国团体标准信息平台获悉,由上海绿端科技有限公司宣布提出,上海市物联网行业协会归口管理,上海绿端科技有限公司、上海泰峰检测认证有限公司、上海蜚语信息科技有限公司、上海安般信息科技有限公司、上海工程技术大学、上海有桃物联科技有限公司、上海宝景信息技术发展有限公司、上海市物联网行业协会等多家单位共同参与起草的《基于标识密钥的物联网平台安全技术要求》(T/SIOT 028—2022)团体标准,于2022年02月25日发布,并已于2022年03月25日正式实施。
 
  1、范围
 
  本文件规定了基于标识密钥的物联网平台应具备的接入设备安全、数据传输安全、API访问安全及安全管理等要求。
 
  本文件适用于物联网平台选型、安全性验收时作为判断平台是否满足物联网安全需求时提供参考。
 
  2、规范性引用文件
 
  本文件没有规范性引用文件。
 
  结语:如何在不同的应用场景和平台需求中提取出物联网安全模型并针对性地采用合适的防护技术,是一个巨大的挑战。显然,物联网安全不再是一个简单的网络问题,而是需要一个可以支持多种设备和云服务的敏捷而开放的安全基础平台,其核心解决方案是安全认证技术。
 
  (原标题:《基于标识密钥的物联网平台安全技术要求》发布实施)
全年征稿/资讯合作 qq:1097660699@qq.com
版权与免责声明
1、凡本网注明"来源:兴旺宝"的所有作品,版权均属于兴旺宝,转载请必须注明兴旺宝,https://www.xwboo.com。违反者本网将追究相关法律责任。
2、企业发布的公司新闻、技术文章、资料下载等内容,如涉及侵权、违规遭投诉的,一律由发布企业自行承担责任,本网有权删除内容并追溯责任。
3、本网转载并注明自其它来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
4、如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。