搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      物聯(lián)網(wǎng)中的安全框架和國際標(biāo)準(zhǔn)CC的認(rèn)證流程

      牽手一起夢 ? 來源:千家網(wǎng) ? 作者:佚名 ? 2020-09-22 16:43 ? 次閱讀

      物聯(lián)網(wǎng)IoT)已進入家庭。隨著云技術(shù)不斷擴大其市場范圍,基于云的應(yīng)用開始在消費市場上引起轟動。如今,可以購買到許多具有IoT功能的移動電話,臺式機和電視應(yīng)用。結(jié)合已經(jīng)使用的行業(yè)專用平臺的強勁市場,很明顯,數(shù)字融合到日常生活的未來將來自物聯(lián)網(wǎng)的發(fā)展。

      但是,基于物聯(lián)網(wǎng)的產(chǎn)品的開發(fā)和實施絕非無風(fēng)險領(lǐng)域。許多風(fēng)險比比皆是,特別是在安全性方面。使用物聯(lián)網(wǎng)設(shè)備的人越多,就需要有一個明確定義的認(rèn)證流程,以確保產(chǎn)品的質(zhì)量和監(jiān)督保護政策的到位。

      有了強大的安全基礎(chǔ)設(shè)施,就可以防止黑客攻擊和其他形式的網(wǎng)絡(luò)犯罪。鑒于這些緊迫的問題,物聯(lián)網(wǎng)產(chǎn)品的認(rèn)證過程必須是嚴(yán)密且高效的。

      在每個行業(yè)中,制定標(biāo)準(zhǔn)和規(guī)范都很困難,因為這需要一套客觀的標(biāo)準(zhǔn)和強大的第三方干預(yù)。在物聯(lián)網(wǎng)中,安全框架特別具有挑戰(zhàn)性,因為現(xiàn)有的標(biāo)準(zhǔn)很少。

      通用標(biāo)準(zhǔn)框架

      用于實現(xiàn)安全認(rèn)證的通用標(biāo)準(zhǔn)框架已從傳統(tǒng)的IT安全保證中繼承而來。CC是用于驗證IT安全性的國際標(biāo)準(zhǔn),盡管它是逐個案例定義的詳盡驗證過程。共有七個安全保證級別。

      在防火墻、交換機和路由器之類的傳統(tǒng)IT中,新產(chǎn)品要經(jīng)過通用標(biāo)準(zhǔn)(CC)評估。在CC下,企業(yè)可以列出安全目標(biāo)內(nèi)的安全功能要求(SFR)。由于每種產(chǎn)品的設(shè)計可以有所不同,并且總是在開發(fā)新產(chǎn)品,因此已經(jīng)為常見產(chǎn)品(例如防火墻系統(tǒng))創(chuàng)建了保護配置文件(PP)。

      PP在產(chǎn)品質(zhì)量和安全性方面充當(dāng)基準(zhǔn)。這意味著,如果企業(yè)要向防火墻引入新的安全功能,則可以使用標(biāo)準(zhǔn)產(chǎn)品的PP來與他們的新產(chǎn)品進行比較。一旦由第三方驗證,證書將由各國政府頒發(fā)并獲得國際社會的認(rèn)可。

      這是傳統(tǒng)的IT和云企業(yè)必須努力獲得任何新產(chǎn)品或新產(chǎn)品更新的安全認(rèn)證的框架。盡管這是一個繁瑣的系統(tǒng),但它確實提供了強大的第三方安全標(biāo)準(zhǔn)。

      智能電視和CC框架

      直到最近幾年,物聯(lián)網(wǎng)公司才成功地通過了CC框架。 2016年,三星為其智能電視實現(xiàn)了評估保證水平(EAL)1。然后在2017年4月,LG又邁出了一步,為其智能電視產(chǎn)品實現(xiàn)了EAL 2。該公司發(fā)布了一份研究報告,詳細(xì)介紹了其認(rèn)證流程,以下是兩個重要的要點:

      認(rèn)證流程

      為了達(dá)到2級等級,LG必須確保Smart TV后端能夠平穩(wěn)運行并內(nèi)置強大的安全性。

      步驟1:運作能力

      企業(yè)有責(zé)任提供充分的證據(jù)證明其產(chǎn)品能夠抵抗惡意軟件或外部攻擊。 LG通過一系列測試對Smart TV底層軟件進行了測試,以顯示其運行能力。

      步驟2:安全性要求

      在沒有用于智能電視的PP的情況下,LG基于類似的PP為內(nèi)核、移動設(shè)備、數(shù)字版權(quán)管理(DRM)和智能電視的應(yīng)用創(chuàng)建了安全目標(biāo)。

      LG達(dá)到的安全標(biāo)準(zhǔn)比迄今為止市場上出售的任何其他IoT產(chǎn)品都更加徹底。

      總結(jié)

      為了達(dá)到EAL 2的狀態(tài),LG設(shè)計了內(nèi)部CC就緒的IoT安全保證框架,并證明CC是提高IoT產(chǎn)品安全性和可靠性的最佳可用認(rèn)證流程之一。確實,如果專門針對安全性實驗室的支持而針對物聯(lián)網(wǎng)技術(shù)和商業(yè)約束量身定制,CC是全球許多國家公認(rèn)的唯一現(xiàn)有認(rèn)證框架,它提供靈活的保證級別,涵蓋了廣泛的IT / IoT產(chǎn)品類型,最后提供正式和客觀的結(jié)果。

      盡管它仍然是一個相對昂貴且耗時的過程,但對于某些特定產(chǎn)品和市場來說,它仍然是最佳選擇,而LG已證明它在很大程度上具有強大的價值。

      責(zé)任編輯:gt

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 電視
        +關(guān)注

        關(guān)注

        15

        文章

        2492

        瀏覽量

        75849
      • 物聯(lián)網(wǎng)
        +關(guān)注

        關(guān)注

        2911

        文章

        44849

        瀏覽量

        375363
      收藏 人收藏

        評論

        相關(guān)推薦

        華為OceanStor Dorado全閃存存儲獲CC最高級別安全認(rèn)證

        證書。這一認(rèn)證標(biāo)志著OceanStor Dorado全閃存存儲產(chǎn)品達(dá)到了數(shù)據(jù)存儲設(shè)備領(lǐng)域的最高級別安全認(rèn)證標(biāo)準(zhǔn)。 CC
        的頭像 發(fā)表于 01-17 10:44 ?73次閱讀

        廣汽部件榮獲SGS ISO 26262 ASIL D功能安全流程認(rèn)證

        功能安全領(lǐng)域取得了重大突破,達(dá)到了國際最高標(biāo)準(zhǔn)。 ISO 26262:2018是汽車電子電氣系統(tǒng)功能安全國際標(biāo)準(zhǔn),其中ASIL D是功能
        的頭像 發(fā)表于 12-06 14:08 ?749次閱讀

        華陽通用通過ISO 26262 ASIL D認(rèn)證

        近日,華陽通用正式獲得國際認(rèn)證機構(gòu)UL頒發(fā)ISO 26262:2018《道路車輛 功能安全》ASIL D等級標(biāo)準(zhǔn)流程
        的頭像 發(fā)表于 12-02 14:44 ?288次閱讀

        易控智駕正式通過汽車功能安全流程認(rèn)證

        國際權(quán)威認(rèn)可,也是公司在規(guī)?;?、量產(chǎn)化落地上的又一里程碑,同時,也推動了礦山無人駕駛行業(yè)的技術(shù)革新與標(biāo)準(zhǔn)化發(fā)展。 ISO26262:2018功能安全流程
        的頭像 發(fā)表于 11-21 09:46 ?845次閱讀
        易控智駕正式通過汽車功能<b class='flag-5'>安全</b><b class='flag-5'>流程</b><b class='flag-5'>認(rèn)證</b>

        再獲突破!匯頂科技新一代安全芯片榮獲CC EAL6+安全認(rèn)證

        近日,匯頂科技新一代NFC+eSE安全芯片成功通過SOGIS CC EAL6+安全認(rèn)證,成為國內(nèi)首款在同類型產(chǎn)品
        發(fā)表于 08-20 14:19 ?478次閱讀
        再獲突破!匯頂科技新一代<b class='flag-5'>安全</b>芯片榮獲<b class='flag-5'>CC</b> EAL6+<b class='flag-5'>安全</b><b class='flag-5'>認(rèn)證</b>

        黑芝麻智能獲國際最高安全標(biāo)準(zhǔn)認(rèn)證

        近日,黑芝麻智能宣布其代碼生成工具成功獲得ISO 26262:2018 ASIL D功能安全產(chǎn)品認(rèn)證證書,這一里程碑式的成就標(biāo)志著黑芝麻智能在自動駕駛及智能駕駛輔助系統(tǒng)(ADAS)領(lǐng)域的技術(shù)實力和產(chǎn)品安全性達(dá)到了國際最高
        的頭像 發(fā)表于 06-04 11:12 ?957次閱讀

        芯海科技榮獲ISO/IEC 27001信息安全管理體系認(rèn)證

        近日,芯海科技(股票代碼:688595)榮獲國際知名認(rèn)證機構(gòu)德國萊茵TüV集團頒授的ISO/IEC 27001信息安全管理體系認(rèn)證。這一認(rèn)證
        發(fā)表于 05-22 11:13 ?238次閱讀
        芯??萍紭s獲ISO/IEC 27001信息<b class='flag-5'>安全</b>管理體系<b class='flag-5'>認(rèn)證</b>

        芯海科技榮獲ISO/IEC?27001信息安全管理體系認(rèn)證

        近日,芯??萍迹ü善贝a:688595)榮獲國際知名認(rèn)證機構(gòu)德國萊茵TüV集團頒授的ISO/IEC27001信息安全管理體系認(rèn)證。這一認(rèn)證標(biāo)
        的頭像 發(fā)表于 05-22 08:16 ?341次閱讀
        芯??萍紭s獲ISO/IEC?27001信息<b class='flag-5'>安全</b>管理體系<b class='flag-5'>認(rèn)證</b>

        芯華章穹瀚GalaxFV獲ISO 26262國際標(biāo)準(zhǔn)認(rèn)證,為汽車芯片安全加碼

        近日,國際權(quán)威的獨立第三方檢測和認(rèn)證機構(gòu)德國萊茵TüV集團,正式授予芯華章形式驗證工具穹瀚GalaxFV ISO 26262 TCL3功能安全認(rèn)證
        的頭像 發(fā)表于 04-24 11:32 ?989次閱讀
        芯華章穹瀚GalaxFV獲ISO 26262<b class='flag-5'>國際標(biāo)準(zhǔn)</b><b class='flag-5'>認(rèn)證</b>,為汽車芯片<b class='flag-5'>安全</b>加碼

        由商湯科技牽頭制定的IEEE增強現(xiàn)實國際標(biāo)準(zhǔn)正式出版發(fā)布

        日前,由商湯科技牽頭制定的IEEE國際標(biāo)準(zhǔn)——《移動設(shè)備增強現(xiàn)實標(biāo)準(zhǔn):軟件框架、組件及集成通用要求》(標(biāo)準(zhǔn)編號:IEEE Std 2048.101-2023)正式出版發(fā)布。
        的頭像 發(fā)表于 04-09 09:44 ?508次閱讀

        芯科科技助力“聯(lián)網(wǎng)設(shè)備安全規(guī)范1.0”發(fā)布

        標(biāo)志。這一重要舉措不僅標(biāo)志著聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化和認(rèn)證機制的一大步進展,更為廣大制造商提供了一種簡便、高效的一站式解決方案,幫助他們順利通過設(shè)備的認(rèn)
        的頭像 發(fā)表于 03-22 13:51 ?585次閱讀

        固德威智慧能源:通過CMMI官方認(rèn)證,軟件研發(fā)實力接軌國際標(biāo)準(zhǔn)

        近日,固德威智慧能源事業(yè)部成功通過了CMMI官方認(rèn)證,認(rèn)證等級達(dá)到基于最新2.0標(biāo)準(zhǔn)的三級認(rèn)證。這標(biāo)志著固德威智慧能源事業(yè)部在軟件開發(fā)過程
        的頭像 發(fā)表于 03-19 14:52 ?451次閱讀
        固德威智慧能源:通過CMMI官方<b class='flag-5'>認(rèn)證</b>,軟件研發(fā)實力接軌<b class='flag-5'>國際標(biāo)準(zhǔn)</b>

        POS機做CCC認(rèn)證認(rèn)證標(biāo)準(zhǔn)與申請流程

        POS機申請CCC認(rèn)證有哪些認(rèn)證標(biāo)準(zhǔn)?在申請流程上跟其他類型產(chǎn)品又存在哪些區(qū)別?POS機是現(xiàn)代商業(yè)不可或缺的支付終端設(shè)備,它在中國市場銷售
        的頭像 發(fā)表于 03-05 17:46 ?1158次閱讀
        POS機做CCC<b class='flag-5'>認(rèn)證</b>的<b class='flag-5'>認(rèn)證</b><b class='flag-5'>標(biāo)準(zhǔn)</b>與申請<b class='flag-5'>流程</b>

        微半導(dǎo)通過ISO 26262汽車功能安全ASIL D流程認(rèn)證

        微半導(dǎo)體(深圳)股份有限公司(以下簡稱“微半導(dǎo)”,股票代碼:688380)近日在深圳總部取得重大突破,國際公認(rèn)的測試、檢驗和認(rèn)證機構(gòu)SGS正式向
        的頭像 發(fā)表于 01-31 13:39 ?617次閱讀

        【喜訊】微半導(dǎo)通過ISO 26262汽車功能安全ASIL D流程認(rèn)證

        ASIL D流程認(rèn)證證書 。 微半導(dǎo)總裁周彥、副總裁兼工業(yè)汽車事業(yè)部總經(jīng)理李振華、工業(yè)汽車事業(yè)部副總經(jīng)理夏雨,SGS中國區(qū)知識與管理服務(wù)事業(yè)群、深惠及江西區(qū)域總監(jiān)周漢明等人,出席本次頒證儀式。 ISO 26262
        發(fā)表于 01-29 16:25 ?566次閱讀
        【喜訊】<b class='flag-5'>中</b>微半導(dǎo)通過ISO 26262汽車功能<b class='flag-5'>安全</b>ASIL D<b class='flag-5'>流程</b><b class='flag-5'>認(rèn)證</b>