向标准化工业物联网迈进一步

2017 年12 月18日

欧洲网络与信息安全局(ENISA)近期发布了一份新的研究报告,题为《物联网关键信息基础设施安全基准建议》。之所以提请大家注意,一方面是因为我们的专家对此报告有所贡献,另一方面是因为此报告解决了我们年度网络安全大会上一再提出的其中一项关键问题:工业自动化缺乏通用网络安全标准,包括工业物联网(IIoT)设备的信息安全标准。虽然ENISA提出的是多项建议,而不是要求,但这标志着向统一的安全策略和实践迈出了真正意义上的一步。

此报告的目标受众不仅包括旨在用于关键基础设施的物联网设备的供应商和用户,还包括制定信息安全政策的各种欧盟机构。这意味着建议被标准化是迟早的事,不管有没有修改。作为IoTSEC(ENISA物联网安全专家组)工作组的一分子,我们的专家主要负责制定统一安全的发展策略。

此报告是迄今为止对工业自动化安全知识最全面的汇总,包括IIoT的威胁模型和减轻相关风险的措施。如果你在寻找实用性建议,那么应该特别关注”附录A:详细安全措施/良好实践”,其中描述了真实的规程。要阅读全文,请访问ENISA官网

要详细了解卡巴斯基实验室在致力于保护关键基础设施方面所做的努力,请访问卡巴斯基工业网络安全页面