您现在的位置: 天极网 > IT新闻 > 业内快讯

卡巴斯基实验室与国际电信联盟电信携手增强物联网安全

Yesky天极新闻 2018-03-14 12:06 我要吐槽

  【天极网IT新闻频道】2018年1月,一项关于“支持物联网安全的安全功能”(ITU-T Y.4806建议书)的新国际标准正式开始实施。ITU-T Y.4806建议书由国际电信联盟下属的电信标准化部门(ITU-T)的“物联网(IoT)和智能城市和社区” 第20研究小组开发和制定的。新的标准对物联网的安全问题进行了分类,检查了安全系统可能面临的威胁,为安全的执行支持安全功能的物联网网络-物理系统扫清了道路。作为ITU-T第20研究小组的成员之一,卡巴斯基实验室是制定ITU-T Y.4806建议书的关键贡献者之一。

  卡巴斯基实验室研究人员证明,对中小企业大型企业来说,非计算联网设备事故是对企业造成最严重经济影响的三大事故之一,而且这种事故还在持续增加。在最近发生的针对工业控制系统的TRITON攻击中,很明显,针对网络-物理系统的功能不仅会影响信息安全方面,还会影响功能安全。所以,为了应对当今日益普遍的物联网威胁和重要行业标准的要求,卡巴斯基实验室ICS CERT专家积极参与制定ITU-T Y.4806建议书“支持物联网安全的安全功能”,从而确定ITU-T Y.4401 / Y.2068建议书“物联网的功能框架和功能”中规定的哪些安全能力支持安全执行物联网。安全专家为物联网架构安全提供了最新的建议。ITU-T Y.4806 建议书适用于安全性非常重要的的物联网系统,例如工业自动化、汽车系统、运输系统、智慧城市以及可穿戴设备和独立的医疗设备。此外,ITU-T Y.4806建议书考虑了如何对这里提到的威胁和安全能力进行联合分析,以确定物联网不同应用的安全要求。

  卡巴斯基实验室未来科技负责人Andrey Doukhvalov说。 “在最近发生的针对工业控制系统的TRITON攻击中,很明显,针对网络-物理系统的功能不仅会影响信息安全方面,还会影响功能安全。我们的目标不仅是标记安全入侵goon估计的高可能性,还要确定指定特定需求的方法。我们相信,我们对ITU-T物联网安全标准(ITU-T Y. 4806建议书)的贡献将帮助组织制定更有效的网络安全策略,以充分应对当今的网络威胁。”

  根据卡巴斯基实验室ICS CERT专家,最常见的网络-物理系统漏洞包括:

  1. 对嵌入网页服务器(网页应用程序)的保护不足;

  2. 自制的加密手段不佳;

  3. 存储在可编程逻辑控制器中的内置凭证,允许远程偷偷以高权限访问;

  4. 执行任意代码;

  5. 特权提升

  为了应对上述漏洞和其它不常见的物联网安全挑战,卡巴斯基实验室ICS CERT专家开发的建议书描述了如何从考虑对网络物理系统的影响类型到对功能安全威胁进行分析和建模,制定关于安全措施的建议,用具体的例子来说明所描述的方法。为了避免TRITON这类攻击,按照ITU-T Y.4806建议书总结了建立工业控制系统抵御可能影响安全的安全威胁的必要数据,卡巴斯基实验室专家强烈建议采取以下措施:

  · 实施可靠和能够抵御对通讯设施攻击的机制和监控机制,实施管理和控制的相互认证和授权;

  · 实施管理和控制程序以及攻击检测机制的审计;

  · 实施能够监控设备和通讯渠道负荷的机制,包括检测无意的过载和拒绝服务攻击。

  保护物联网关键基础设施的完整方法和建议求详情参见ITU-T Y.4806 建议书。

  关于ITU-T

  电信联盟电信标准化部门(ITU-T)下的研究小组汇集了来自全球的专家共同制定称为ITU-T建议书的国际标准。这些标准被称为ITU-T 建议书,这些建议书是全球信息和通信技术(ICT)基础设施中的定义要素。ITU-T第20研究组(SG20)“物联网和智能城市及社区SC&C”正致力于解决物联网(IoT)技术的标准化需求,特别关注智能城市和社区中的物联网应用。 SG20制定国际标准,以实现物联网技术的协调发展,包括机器对机器通信和无处不在的传感器网络。本研究的核心部分是IoT端到端体系结构的标准化,以及各垂直导向行业部门采用的IoT应用程序和数据集的互操作性机制。

评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
今日更新
1取消3.5mm耳机插孔有啥好处?
耳机插孔

与其抱怨厂商取消3.5mm耳机插孔,不如期待一下蓝牙耳机厂商的更快发展…

2晨读:5G第一阶段标准正式敲定
晨读 0617

一组三星已经取消的折叠手机原型的谍照曝光,其造型看起来与中兴推出的Ax…

3全世界都在看球,黑客在忙着“攻击”
世界杯大事件

2018俄罗斯世界杯已正式开幕,相信不少人都打算参与竞猜助兴,小心别中…

4百度新增公立医院保护7500个
大公司晨读

据报道,三星将在2020年实现100%可再生能源使用,百度20天新增公…

5黄章确认魅族16将搭载骁龙845
魅族16曝光

6月14日晚,黄章现身魅族社区论坛回复网友提问,确认魅族16将搭载骁龙…

热门文章
1vivo NEX将发布 满满的黑科技
vivo NEX

vivo官方宣布APEX量产版本vivo NEX即将发布,官方将该设计…

2vivo NEX现身于GeekBench平台
vivo NEX

近日,我们在GeekBench上发现了vivo NEX的跑分。单核成绩…

3大公司晨读:腾讯天猫店已开业
大公司晨读

“tencent腾讯天猫旗舰店”正式开始营业;本周二,特斯拉称将裁掉4…

4大公司晨读:特斯拉跑车新套件
大公司晨读

小米A股招股书披露,未来的特斯拉Roadster跑车上提供SpaceX…

5“国民手机”红米6明日将发布
红米6发布

头顶“国民手机”光环的小米新一代入门级力作——红米6明日发布,发布会上…

6小米上市发行规模或逾50亿美元
小米香港上市

小米成为首只港股“同股不同权”新股,发行或逾50亿美元,微信钱包新增“…

7QQ解禁微视 抖音仍被腾讯封禁
QQ解禁微视

小米将于6月23日举行全球发售股份之新闻发布会,微视在QQ已解禁,而抖…

8OPPO Find X官方渲染图已来袭
OPPO Find X

今天,OPPO Find X发布首张官方渲染图。,让我们确认了OPPO…

9vivo NEX今晚发布:没有代言人
vivo NEX发布

千呼万唤始出来!vivo将于今晚19:30在上海发布AI智慧旗舰viv…

10腾讯斥资5亿美元收购蓝洞股票
腾讯与蓝洞

腾讯斥资5亿多美元,收购蓝洞公司10%的股份。罗永浩在直播中表示,刘海…

每日IT极热