由SCA牽頭9家企業(yè)共同參與制定的全球首份物聯(lián)網(wǎng)信息安全國際標(biāo)準(zhǔn)技術(shù)規(guī)范亮相ICCC國際CC大會
全球首份物聯(lián)網(wǎng)信息安全國際標(biāo)準(zhǔn)技術(shù)規(guī)范
亮相ICCC國際CC大會
由SCA牽頭9家企業(yè)共同參與制定
10月30日,第17屆國際CC(通用準(zhǔn)則)大會在荷蘭阿姆斯特丹拉開帷幕,來自全球34個國家的近200位網(wǎng)絡(luò)信息安全領(lǐng)域的專家參加了此次會議。國際通用準(zhǔn)則大會,簡稱ICCC,是由CCRA主辦每年一度的國際頂級網(wǎng)絡(luò)信息安全會議,每年會議上會更新全球最新的網(wǎng)絡(luò)信息安全CC國際標(biāo)準(zhǔn)的更新,以及在各個領(lǐng)域中的應(yīng)用落地,包括各個國家和區(qū)域在網(wǎng)絡(luò)信息安全領(lǐng)域上法律、政策上的更新,所以被業(yè)界認(rèn)為是全球網(wǎng)絡(luò)信息安全的風(fēng)向標(biāo)。
10月31日,作為SCA安全通信聯(lián)盟業(yè)務(wù)合作伙伴的德國國家信息安全實(shí)驗(yàn)室TUViT的資深安全專家Arnold Abromeit在大會上正式對由SCA安全通信聯(lián)盟牽頭,恩智浦、英飛凌、意法半導(dǎo)體、海爾、飛天誠信、天喻信息、萬協(xié)通、三零嘉微、一芯智能9家會員企業(yè)共同參與的全球首份物聯(lián)網(wǎng)信息安全國際技術(shù)規(guī)范進(jìn)行了詳細(xì)說明。這標(biāo)志著在物聯(lián)網(wǎng)領(lǐng)域的產(chǎn)品今后有了統(tǒng)一的規(guī)范可以依據(jù)。
圖一:TUViT資深安全專家Arnold Aromeit演講物聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)
Arnold在介紹中說,物聯(lián)網(wǎng)領(lǐng)域是一個龐大復(fù)雜的領(lǐng)域,包括了各種不同形態(tài)的產(chǎn)品,但是這些物聯(lián)網(wǎng)產(chǎn)品基本上都包括了通信的特性,在通信的過程當(dāng)中,如何保護(hù)數(shù)據(jù)的安全?在通信過程中不被篡改?用戶的敏感數(shù)據(jù)不被泄露等等安全問題,在該技術(shù)規(guī)范中都有明確的要求。
圖二:TUViT資深安全專家Arnold Aromeit講解物聯(lián)網(wǎng)信息安全標(biāo)準(zhǔn)
被稱為史上最嚴(yán)的《歐盟一般數(shù)據(jù)保護(hù)法案》GDPR已于今年的5月25日正式實(shí)施,在該法律的技術(shù)要求中,明確提到為歐盟公民提供服務(wù)或有采集歐盟公民個人信息功能的產(chǎn)品需要使用網(wǎng)絡(luò)信息安全技術(shù)提供保護(hù)措施,并該措施要滿足歐盟認(rèn)可的技術(shù)規(guī)范。這對于開發(fā)這類產(chǎn)品的企業(yè)來說,恰好提供了開發(fā)的技術(shù)要求和方向,從而避免日后產(chǎn)品使用中造成不必要的麻煩。