在与智能技术供应商的达成协议之前应该知道哪些采购人员

最近的报告详情13个步骤,以确保公司创建良好安全的物联网设备 - 在遵循时,还将保护政府采购的设备免受暴露于违规行为。

by / October 7, 2016
信用:Shutterstock / Macrovector Shutterstock.

在今天’S迅速增长的互联网连接设备,产品安全性太高了。但随着智能城市,智能汽车和智能设备的爆炸,它是相关的,即所有的“东西” 物联网 (物联网)保持安全。

公共部门最近在联邦政府支出的情况下将其投资升高了IOT的投资 IOT解决方案估计为350亿美元 来自2011-2015财年。分析师只预测,该数字将随着传感器,智能城市和连通汽车的出现而增长。

最近有几个报告 物联网的脆弱性 已被释放。 克雷斯安全 叫做邪恶的演员在中国安全研究团队发起分布式拒绝服务(DDOS)攻击 被攻击到特斯拉模型s。这意味着什么是互联网连接设备的制造商需要越来越聪明的安全性—购买物联网设备的政府应该关注产品安全性。

为了帮助指导创建更多安全产品,云安全联盟(CSA),该组织专用于完善安全云计算的最佳实践,发布了 报告 详细说明确保受良好保护产品所需的13个步骤—当供应商之后的步骤,也将保护在违规者互联网上保护政府采购的设备。

确保物联网的13个步骤 Devices

1.从安全的开发方法开始

2.实施安全的开发和集成环境

3.识别框架和平台安全功能

4.建立隐私保护

5.基于硬件的安全控件设计

6.保护数据

7.保护逻辑接口/API.s

8.提供安全的更新功能

9.实施身份验证,授权和访问控制功能

10.建立安全的关键管理能力

11.提供测井机制

12.内部进行安全审查

13.外部执行安全评论

云安全联盟

CSA IOT工作组主席Brian Russell希望确保所有采购人员都知道与智能技术供应商的达成交易之前所需的安全协议。

“作为监督您的供应商实际上遵循他们如何在如何开发您所采购的事情的最佳实践中,以此为某个技术的人” Russell forewarned.

有必要为试图向公众销售的任何潜在公司建立指导方针。虽然第一步可能是开发安全设备中最重要的,但工作在那里没有结束。

根据Russell的说法,安全过程是周期性的。设计产品的所有步骤应遵循安全测试和评论。即使一个城市已经落在了IoT设备,它也不太晚。

“Do something now,”拉塞尔建议。至少,支付安全组来调查已经部署的产品,并查看它们可以找到任何漏洞。这是一种便宜有效的方法,可以在您的IOT网络中保护设备。外部安全测试,他说,可以完成,“低成本并立即完成。”

也许来自市政当局的最大危险是为升级的物联网设备提供了数百万的危机,然后质疑系统是如何安全的,说CSA Senior 研究分析师John Yeoh。

他说,公共官员应该厌倦地改装现有的基础设施和设备,并通过智能传感器和支持互联网的设备,解释说明一些最大的漏洞是遗留设备或试图进入智能市场的系统。

这是因为诸如交通控制系统的系统,从未设想以互联网连接。预测的自动驾驶车辆介绍,然而,迫使政府推出汽车,交通灯和行人灯的通信媒体。在这些类型的升级系统中,危险最大的潜力。

没有人想要面对政府的无能。数据和物联网网络的安全性对于未来十年至关重要。采购人员是否以城市运作的芝加哥的规模,将数百种传感器放在建筑物和红绿灯或较小的城镇购买新的智能水表,公共部门需要了解他们的反对。

“作为市政府,“ Yeoh说:“你想要看到的最后一件事是你所采购的所有资产,就是启用智能城市现在是僵尸网络中的僵尸。”

Ryan McCauley 前职员作家

Ryan McCauley是一名员工作家 政府技术 2016年10月至2017年7月的杂志,以前曾担任出版的编辑助理。

E.Republic平台& Programs