建造一个足够强大的房屋以承受时间考验需要明确定义的代码,根据严格的测试规格,并彻底......
建造一个足够坚固的房子来经受时间的考验需要定义良好的代码、基于严格测试的规范和彻底的认证。构建一个安全的物联网设备也不例外。作为开放式连接基础(OCF),来自世界各地450家公司的工程师在构建安全物联网设备所需的规范,认证和开源参考架构的第三架上一直在合作。
安全这个词被扔了很多遍,然而,它在物联网设备的语境中到底意味着什么?当我们讨论OCF中的安全性时,我们可以提到NIST批准的密码算法和密钥长度,每个OCF设备都必须使用这些算法和密钥长度,为所有设备通信提供强大的身份、加密和机密性。或者,我们可以深入研究,一旦OCF设备在用户的网络上,正确的身份验证和授权如何成为每个与OCF设备的连接中不可或缺的和必须的一部分。
这些都是一个有效的安全模型的有效标志。然而,通过安全性,虽然魔鬼是细节,但这也是如此,这是一个全景。除非我们可以将其衡量较大的图像,否则OCF安全模型不能充分测量。该较大的画面以政府和行业组织最近开发的几个物联网安全基线的形式。这些基线为制造商,消费者和行业提供了整体,令人信服的工具,可以测量和提供IoT安全模型和规范的外部验证。
当应用到OCF规范时,这些基线变得更加有效,因为OCF中的每个强制性设备要求都有相应的认证测试(验证设备满足规范的代码)。在没有办法检测特定要求的情况下,制造商必须证明它们符合规范中建立的标准。这意味着,对于安全基线功能和OCF规范之间的几乎每一次匹配,都有相应的认证(或认证)测试,每个经过认证的OCF设备都必须通过该测试。
我们认为,这种行业和政府要求的联系提供了强大的证明,依据OCF安全模型的完整性。这就是为什么OCF的安全监督工作组旨在努力在五个有影响力的IOT基线上映射OCF规范:
要派生映射,这将在所有基线上一致,我们需要派生三个标准来确定OCF是否满足每个基线要求,如果没有,为什么?这三个标准包括:
图1显示了使用这些标准对五个有影响力的物联网安全基线的OCF规范的映射。
图1:在五个有影响力的物联网基线上映射OCF规范。(来源:OCF)
对于对每个基线的OCF规范的完整搜索映射,访问OCF的安全概述页面。
Kyle Haefner是cabllabs的高级安全工程师,也是开放连接安全监督工作组的主席。