В этом посте я бы хотел поделиться некоторым материалом, на который я наткнулся изучая вопрос IoT. Понятно, что тематика еще не проработана, единого стандарта нет, но при этом, IoT обладает некими общими характеристиками, учтя которые можно говорить об отдельных принципах защиты.
Итак, что есть из полезного.
Один из самых интересных документов - OWASP Internet of Things Top Ten - 10 проблем ИБ в IoT:
Далее старый, но занятный документ Y.2060 : Overview of the Internet of things. Он имеется даже в переведенном виде. Документ разработан ITU, в нем приводится обзор интернета вещей:
Если заглянуть в структуру рекомендациq, то можно заметить, что безопасности отведены следующие: Y.2700-Y.2799. Зайдя на страницу с перечнем всех рекомендаций, можно обнаружить такой перечень:
Security
requirements for NGN release 1
|
|
Authentication
and authorization requirements for NGN release 1
|
|
The
application of AAA service in NGN
|
|
Security
mechanisms and procedures for NGN
|
|
Minimum
security requirements for the interconnection of the Emergency
Telecommunications Service (ETS)
|
|
NGN identity management framework
|
|
NGN
identity management requirements and use cases
|
|
NGN identity management mechanisms
|
|
Support
for OAuth in next generation networks
|
|
Framework
for supporting OAuth and OpenID in next generation networks
|
|
Support
of OpenID in next generation networks
|
|
Security
requirements for mobile remote financial transactions in next generation
networks
|
|
Architecture
of secure mobile financial transactions in next generation networks
|
|
Mobility
security framework in NGN
|
|
Requirements
for deep packet inspection in next generation networks
|
|
Framework
for deep packet inspection
|
Следующий документ WIND про то, как защищать IoT
И, наконец, самый интересный, свежий и полезный документ от FTC (US Federal Trade Commission):
Также много материала можно найти на сайте Industrial Internet Consortium (IIC).
Secure your life!
Комментарии
Отправить комментарий