TRUST[1]是斯坦福大學(xué)的計(jì)算機(jī)安全實(shí)驗(yàn)室[2]的一個(gè)項(xiàng)目,針對(duì)的是物理基礎(chǔ)設(shè)施的安全研究。該項(xiàng)目定位于下一代的SCADA和網(wǎng)絡(luò)嵌入式系統(tǒng),它們控制關(guān)鍵的物理基礎(chǔ)設(shè)施(如電網(wǎng)����、天然氣���、水利����、交通等)以及未來的基礎(chǔ)設(shè)施(如智能建筑)和結(jié)構(gòu)(如active-bridges���,它的結(jié)構(gòu)完整性依賴于動(dòng)態(tài)控制或actuators)�。該研究具有前瞻性�,隨著工業(yè)化與信息化的融合�����,原有的工業(yè)控制環(huán)境發(fā)生了變化�,為了更好地抵抗來自互聯(lián)網(wǎng)的攻擊,有必要設(shè)計(jì)下一代的SCADA和網(wǎng)絡(luò)嵌入式系統(tǒng)����。[1] https://www.truststc.org/index.html[2] http://seclab.stanford.edu/OWASP Internet of Things Project開放式Web應(yīng)用程序安全項(xiàng)目(OWASP,Open Web Application Security Project)[1]是一個(gè)組織����,它提供有關(guān)計(jì)算機(jī)和互聯(lián)網(wǎng)應(yīng)用程序的公正�����、實(shí)際��、有成本效益的信息���。其目的是協(xié)助個(gè)人���、企業(yè)和機(jī)構(gòu)來發(fā)現(xiàn)和使用可信賴軟件���。OWASP物聯(lián)網(wǎng)項(xiàng)目的目標(biāo)是幫助制造商�����、開發(fā)人員����、消費(fèi)者更好地理解與物聯(lián)網(wǎng)相關(guān)的安全問題,使得用戶在構(gòu)建�、部署或者評(píng)估物聯(lián)網(wǎng)技術(shù)時(shí)可以更好地制定安全決策。該項(xiàng)目包括物聯(lián)網(wǎng)攻擊面�、脆弱性����、固件分析、工控安全等子項(xiàng)目���。CSA云安全聯(lián)盟(Cloud Security Alliance�,CSA)[2]�����,成立于2009年3月31日��,其成立的目的是為了在云計(jì)算環(huán)境下提供最佳的安全方案���。CSA包含很多個(gè)工作組,其中的物聯(lián)網(wǎng)工作組(https://cloudsecurityalliance.org/group/internet-of-things/)關(guān)注于理解物聯(lián)網(wǎng)部署的相關(guān)用例以及定義可操作的安全實(shí)施指南���。[1] https://www.owasp.org/index.php/OWASP_Internet_of_Things_Project[2] https://cloudsecurityalliance.org/NIST美國國家標(biāo)準(zhǔn)與技術(shù)研究院(National Institute of Standards and Technology,NIST)直屬美國商務(wù)部�,從事物理���、生物和工程方面的基礎(chǔ)和應(yīng)用研究,以及測量技術(shù)和測試方法方面的研究���,提供標(biāo)準(zhǔn)、標(biāo)準(zhǔn)參考數(shù)據(jù)及有關(guān)服務(wù)���,在國際上享有很高的聲譽(yù)國家安全和經(jīng)濟(jì)安全依賴于可靠的關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)作�����。網(wǎng)絡(luò)空間安全對(duì)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)會(huì)造成很大的影響�,為了能夠處理這個(gè)威脅�����,NIST[1]提出了網(wǎng)絡(luò)安全架構(gòu)�。這個(gè)架構(gòu)是由一系列的工業(yè)標(biāo)準(zhǔn)和工業(yè)最佳實(shí)踐組成的�����,目的是幫助企業(yè)管理網(wǎng)絡(luò)空間安全威脅����。這個(gè)架構(gòu)是業(yè)務(wù)驅(qū)動(dòng)的�����,來指導(dǎo)網(wǎng)絡(luò)空間安全活動(dòng),并使公司將考慮網(wǎng)絡(luò)空間安全威脅作為公司威脅管理的一部分�����,架構(gòu)主要包括三個(gè)部分:架構(gòu)核心��、架構(gòu)輪廓和架構(gòu)實(shí)現(xiàn)層�。這個(gè)架構(gòu)使公司–不管規(guī)模是多少���、面臨的網(wǎng)絡(luò)安全威脅有多嚴(yán)重或者網(wǎng)絡(luò)空間安全問題的復(fù)雜性—都可以應(yīng)用這些規(guī)則和最佳實(shí)踐來進(jìn)行風(fēng)險(xiǎn)管理以提高關(guān)鍵基礎(chǔ)設(shè)施的安全性和恢復(fù)力��。IoT Security FoundationIoTS[2]的成員包括ARM���、華為等公司。他們的目標(biāo)是幫助物聯(lián)網(wǎng)實(shí)現(xiàn)安全性,使得物聯(lián)網(wǎng)能夠被廣泛使用��,同時(shí)他的優(yōu)點(diǎn)能夠被最大化的利用。為了實(shí)現(xiàn)這個(gè)目標(biāo)�,他們要提升技術(shù)理論水平和了解業(yè)界的最佳實(shí)踐����,為那些生產(chǎn)或者使用物聯(lián)網(wǎng)設(shè)備的人提供支持���。[1] http://www.nist.gov/cps/ 4/12 首頁 上一頁 2 3 4 5 6 7 下一頁 尾頁
