Тематика IoT становится все более популярной, вместе с этим растет важность вопроса безопасности, поскольку информатизация проникает в те сферы, которые ранее были недоступны для нее, а это создает новые риски, не только финансового характера.
В этом посте я бы хотел поделиться некоторым материалом, на который я наткнулся изучая вопрос IoT. Понятно, что тематика еще не проработана, единого стандарта нет, но при этом, IoT обладает некими общими характеристиками, учтя которые можно говорить об отдельных принципах защиты.
Итак, что есть из полезного.
Один из самых интересных документов - OWASP Internet of Things Top Ten - 10 проблем ИБ в IoT:
Далее старый, но занятный документ Y.2060 : Overview of the Internet of things . Он имеется даже в переведенном виде. Документ разработан ITU, в нем приводится обзор интернета вещей:
Если заглянуть в структуру рекомендациq, то можно заметить, что безопасности отведены следующие: Y.2700-Y.2799. Зайдя на страницу с перечнем всех рекомендаций, можно обнаружить такой перечень:
В основном про защиту сетей следующего поколения, про IoT особо ничего.
Следующий документ WIND про то, как защищать IoT
И, наконец, самый интересный, свежий и полезный документ от FTC (US Federal Trade Commission):
Также много материала можно найти на сайте Industrial Internet Consortium (IIC).
Secure your life!
В этом посте я бы хотел поделиться некоторым материалом, на который я наткнулся изучая вопрос IoT. Понятно, что тематика еще не проработана, единого стандарта нет, но при этом, IoT обладает некими общими характеристиками, учтя которые можно говорить об отдельных принципах защиты.
Итак, что есть из полезного.
Один из самых интересных документов - OWASP Internet of Things Top Ten - 10 проблем ИБ в IoT:
Далее старый, но занятный документ Y.2060 : Overview of the Internet of things . Он имеется даже в переведенном виде. Документ разработан ITU, в нем приводится обзор интернета вещей:
Если заглянуть в структуру рекомендациq, то можно заметить, что безопасности отведены следующие: Y.2700-Y.2799. Зайдя на страницу с перечнем всех рекомендаций, можно обнаружить такой перечень:
Security requirements for NGN release 1 | |
Authentication and authorization requirements for NGN release 1 | |
The application of AAA service in NGN | |
Security mechanisms and procedures for NGN | |
Minimum security requirements for the interconnection of the Emergency Telecommunications Service (ETS) | |
NGN identity management framework | |
NGN identity management requirements and use cases | |
NGN identity management mechanisms | |
Support for OAuth in next generation networks | |
Framework for supporting OAuth and OpenID in next generation networks | |
Support of OpenID in next generation networks | |
Security requirements for mobile remote financial transactions in next generation networks | |
Architecture of secure mobile financial transactions in next generation networks | |
Mobility security framework in NGN | |
Requirements for deep packet inspection in next generation networks | |
Framework for deep packet inspection |
Следующий документ WIND про то, как защищать IoT
И, наконец, самый интересный, свежий и полезный документ от FTC (US Federal Trade Commission):
Также много материала можно найти на сайте Industrial Internet Consortium (IIC).
Secure your life!