【物联网安全】目前物联网安全相关的应对方案

根据物联网的产业现状,业界内的知名组织如ITU、ISO/IEC、oneM2M、3GPP、IEEE等积极的进行着标准和方案的制定推广工作,以推进物联网的发展。一系列的标准和方案对物联网特有的安全问题有所提及,并提出了一些解决方案。需要分析业界已有的解决方案,看是否可以解决所有已知的物联网安全需求。

业界相关方案

业界提出的物联网安全相关方案中,比较完整权威的有如下应对方案:

安全指南

Ÿ   GSMA(Global Systemfor Mobile Communications Alliance 全球移动通信系统联盟)对安全接入提出了一系列的指南,包括物联网服务生态系统安全指南、物联网终端生态系统安全指南和网络运营商物联网安全指南。对服务系统、隐私保护及认证相关的问题提出了详细的指南;

Ÿ   OSWAP (Open Web Application Security Project) 开放Web应用安全项目组)提出了物联网安全风险Top10,指出IoT目前首要面对的安全问题;

系统级方案

Ÿ   OCF(OpenConnectivity Foundation)提出的开放连接基础方案,已有ARRIS、CableLabs、Cisco、Intel等厂商的支持;

Ÿ   oneM2M,提出的端到端的全连接方案;

单点方案

Ÿ   众多良莠不齐的企业级物联网安全解决方案。

业界方案缺点

目前业界提出了一系列针对物联网的方案,但是缺少缺乏独立的安全方案。

Ÿ   GSMA和OSWAP的方案是指南类型的方案,不能解决问题。比如Top10,指出了问题,但不是具体的解决方案;

Ÿ   OCF、oneM2M等方案是一个Total的基础方案,不是专门针对安全的方案,也没有解决安全接入的一系列问题;

Ÿ   众多企业级的安全解决方案过于碎片化,且低成本质量难以得到保障;

你可能感兴趣的:(安全,物联网安全)