[據(jù)歐洲網(wǎng)絡(luò)與信息安全局網(wǎng)站2017年11月20日?qǐng)?bào)道] 歐盟的網(wǎng)絡(luò)安全機(jī)構(gòu)歐洲網(wǎng)絡(luò)與信息安全局(ENISA)發(fā)布了物聯(lián)網(wǎng)(IoT)安全報(bào)告。

　　這項(xiàng)題為“物聯(lián)網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全基準(zhǔn)建議”的研究旨在為歐洲的物聯(lián)網(wǎng)安全奠定基礎(chǔ)。它是物聯(lián)網(wǎng)領(lǐng)域的參考標(biāo)準(zhǔn)和發(fā)展基石，也是具體實(shí)施的辦法舉措。該報(bào)告是與ENISA物聯(lián)網(wǎng)安全專家組和其他利益相關(guān)方合作制定的。

　　安全建議對(duì)功能實(shí)現(xiàn)至關(guān)重要

　　ENISA將物聯(lián)網(wǎng)定義為“集互聯(lián)、傳感、執(zhí)行、可智能決策為一體的網(wǎng)絡(luò)生態(tài)系統(tǒng)”。物聯(lián)網(wǎng)將智能元素融入歐洲人生活的方方面面，如智能汽車、可穿戴設(shè)備、智能電網(wǎng)以及基礎(chǔ)設(shè)施。與此同時(shí)，物聯(lián)網(wǎng)設(shè)備、服務(wù)系統(tǒng)遭受的威脅也不斷增多，每天媒體都有最新相關(guān)攻擊活動(dòng)的報(bào)道。

　　ENISA執(zhí)行主任烏都·漢姆布蘭奇博士指出，“物聯(lián)網(wǎng)的部署將成為我們建設(shè)智慧城市、智能機(jī)場(chǎng)、智能健康與其它智能化體系的關(guān)鍵所在。預(yù)計(jì)物聯(lián)網(wǎng)將來(lái)可被部署至任何位置，并將給我們的生活帶來(lái)積極影響。將基準(zhǔn)安全建議引入我們的物聯(lián)網(wǎng)生態(tài)系統(tǒng)當(dāng)中，將在保證發(fā)揮正常功的基礎(chǔ)上，減少此類設(shè)備遭遇網(wǎng)絡(luò)攻擊。”

　　物聯(lián)網(wǎng)形式錯(cuò)綜復(fù)雜

　　對(duì)公民的安全，安全和隱私產(chǎn)生重大影響，物聯(lián)網(wǎng)威脅形勢(shì)非常復(fù)雜。因此，重要的是要了解究竟需要保障什么，并實(shí)施具體的安全措施以保護(hù)物聯(lián)網(wǎng)免受網(wǎng)絡(luò)威脅。在信息通信技術(shù)系統(tǒng)中，這對(duì)于關(guān)鍵基礎(chǔ)設(shè)施及其運(yùn)行至關(guān)重要。

　　ENISA報(bào)告為物聯(lián)網(wǎng)專家，開(kāi)發(fā)人員，制造商，決策者和安全人員提供了防止和緩解物聯(lián)網(wǎng)攻擊的良好做法和行動(dòng)指南。

　　ENISA的報(bào)告將重點(diǎn)放在關(guān)鍵基礎(chǔ)設(shè)施上。本報(bào)告以ENISA通過(guò)其在智能家居、智能城市、智能公共交通、智能汽車、智能機(jī)場(chǎng)和等智能基礎(chǔ)設(shè)施的部門(mén)研究獲得的專業(yè)知識(shí)為基礎(chǔ)。

　　報(bào)告提出的建議對(duì)相關(guān)方面而言皆極具實(shí)際意義，具體包括歐盟委員會(huì)、各國(guó)政府乃至整個(gè)物聯(lián)網(wǎng)產(chǎn)業(yè)中的供應(yīng)商、運(yùn)營(yíng)商、制造商以及消費(fèi)者協(xié)會(huì)等等。

　　物聯(lián)網(wǎng)正在進(jìn)入我們?nèi)粘Ｉ畹姆椒矫婷?，因此需要一套?qiáng)有力的整體性方法，從而：

　　促進(jìn)協(xié)調(diào)物聯(lián)網(wǎng)相關(guān)安全的舉措與法規(guī)

　　提高對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全需求的認(rèn)知

　　為物聯(lián)網(wǎng)定義安全的軟件與硬件開(kāi)發(fā)生命周期指南

　　對(duì)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的互操作性達(dá)成共識(shí)

　　促進(jìn)物聯(lián)網(wǎng)安全領(lǐng)域的經(jīng)濟(jì)與行政性激勵(lì)舉措

　　建立安全的物聯(lián)網(wǎng)產(chǎn)品/服務(wù)生命周期管理機(jī)制

　　明確物聯(lián)網(wǎng)各相關(guān)方之間的責(zé)任劃分。

　　ENISA未來(lái)在物聯(lián)網(wǎng)領(lǐng)域的工作重點(diǎn)是提高物聯(lián)網(wǎng)在歐洲的安全性和彈性，吸引關(guān)鍵利益相關(guān)者，并提供研究環(huán)境以應(yīng)對(duì)挑戰(zhàn)。本報(bào)告中介紹的物聯(lián)網(wǎng)關(guān)鍵基礎(chǔ)設(shè)施安全基準(zhǔn)要求可以作為統(tǒng)一的歐盟物聯(lián)網(wǎng)安全基準(zhǔn)要求。(工業(yè)和信息化部電子第一研究所 張悅 頡靖)