卡巴斯基实验室为扩大欧洲物联网安全标准做出贡献

卡巴斯基实验室为“智能制造背景下的物联网安全实践”研究提供了专家建议，对满足对物联网安全标准的强烈需求。这项报告由欧盟网络信息安全局（ENISA）开发，旨在加强工业4.0和智能制造背景下的物联网安全，报告于2018年11月发布。

工业4.0的概念正在被广泛应用到工业战略中，让位于高度计算化、连接性以及物联网与工业系统的深度集成。一方面，它可以提高工业组织的运营效率，节省时间和成本。但另一方面，物联网的采用会带来潜在网络安全风险，可能给企业造成巨大的损失。虽然该话题对利益相关者至关重要，但人们对于工业物联网（IIoT）部署相关威胁的认识仍然有限。欧盟网络信息安全局（ENISA）进行这项最新研究的目的旨在提高人们对这一问题的认识，并促进整个欧盟在IIoT安全方面的合作。

在准备这份报告过程中，卡巴斯基实验室专家参加了一个研讨会，内容涉及各种工业物联网和工业4.0安全方面的考虑。该团队还参加了由欧盟网络信息安全局组织的一系列包含受邀组织代表的访谈，他们在访谈中讨论了监测技术的作用、围绕智能制造的具体细节进行的适当评估以及可以使用的威胁建模。在最终报告中，ENISA确定了关键的物联网分类和定义，并利用卡巴斯基实验室在工业网络安全方面的专业知识整合了良好实践的信息。

 “卡巴斯基实验室主张企业在物联网路线上，遵循‘依靠设计保证安全’的方法，这将使他们从一开始就消除任何威胁风险。在准备报告时，我们根据我们丰富的专业知识，将这一概念的建议与ENISA进行了分享。我们很高兴看到其中许多见解已经反映在已发表的研究中，”卡巴斯基实验室工业控制系统网络应急响应团队（ICS CERT）高级系统分析师Ekaterina Rundina说。

这项新研究延续了 ENISA 于2017年10月发布的“物联网基准安全建议”报告——其中包括欧盟机构、物联网硬件制造商和软件开发商的政策措施。卡巴斯基实验室是ENISA物联网安全专家小组（IoTSEC）的成员，也参与了上一份报告的创建，并提供了专家建议。

 “智能制造背景下的物联网安全实践”报告全文参见这里。

想要了解更多有关卡巴斯基实验室工业网络安全专业知识，请访问ics.kaspersky.com

关于欧盟网络信息安全局

欧盟网络信息安全局（ENISA）是欧洲网络安全专业中心。该机构位于希腊，其所在地为伊拉克利翁克里特岛，并在雅典设有办事处。该机构与会员国和私营部门密切合作, 提供咨询意见和解决办法。这包括泛欧网络安全演习、制定国家网络安全战略、CSIRT 合作和能力建设，以及安全云采用、解决数据保护问题、隐私增强技术和新兴技术隐私、eID和信任的研究服务和识别网络威胁形势等。ENISA还支持制定和实施欧盟有关NIS相关事宜的政策和法律。想要了解更多详情，请访问www.enisa.europa.eu/about-enisa.