评估行业基线的物联网安全模型
文章:Kyle Hafenner
建造一个足够强大的房屋以承受时间考验需要明确定义的代码,根据严格的测试规格,并彻底......
建造一个足够坚固的房子来经受时间的考验需要定义良好的代码、基于严格测试的规范和彻底的认证。构建一个安全的物联网设备也不例外。作为开放式连接基础(OCF),来自世界各地450家公司的工程师在构建安全物联网设备所需的规范,认证和开源参考架构的第三架上一直在合作。
(来源:最大像素/ Creative Commons零 - CC0)
安全这个词被扔了很多遍,然而,它在物联网设备的语境中到底意味着什么?当我们讨论OCF中的安全性时,我们可以提到NIST批准的密码算法和密钥长度,每个OCF设备都必须使用这些算法和密钥长度,为所有设备通信提供强大的身份、加密和机密性。或者,我们可以深入研究,一旦OCF设备在用户的网络上,正确的身份验证和授权如何成为每个与OCF设备的连接中不可或缺的和必须的一部分。
这些都是一个有效的安全模型的有效标志。然而,通过安全性,虽然魔鬼是细节,但这也是如此,这是一个全景。除非我们可以将其衡量较大的图像,否则OCF安全模型不能充分测量。该较大的画面以政府和行业组织最近开发的几个物联网安全基线的形式。这些基线为制造商,消费者和行业提供了整体,令人信服的工具,可以测量和提供IoT安全模型和规范的外部验证。
当应用到OCF规范时,这些基线变得更加有效,因为OCF中的每个强制性设备要求都有相应的认证测试(验证设备满足规范的代码)。在没有办法检测特定要求的情况下,制造商必须证明它们符合规范中建立的标准。这意味着,对于安全基线功能和OCF规范之间的几乎每一次匹配,都有相应的认证(或认证)测试,每个经过认证的OCF设备都必须通过该测试。
我们认为,这种行业和政府要求的联系提供了强大的证明,依据OCF安全模型的完整性。这就是为什么OCF的安全监督工作组旨在努力在五个有影响力的IOT基线上映射OCF规范:
- NIST 8259:国家标准与技术研究院NISTR 8259由六个主要要求组成,总共22个子要求。NISTR 8259专注于IOT设备,并且不为服务提供商和云应用程序布局指南。
- CTA-C2:消费者技术协会的“召开召集人”(CTA-C2)关于物联网设备安全的共识,旨在在物联网市场中汇集许多纵向兴趣。它由十个基线设备功能,三个基线设备生命周期功能以及几个额外的要求随着时间的推移分阶段分阶段。
- ENISA:欧盟网络安全局物联网的基线安全建议包括15项主要要求和57项次级要求。
- 英国:消费者物联网安全实务守则英国数字、文化、媒体和体育部列出了物联网设备的13项要求。
- etsi:欧洲的电信标准研究所对于消费者的物联网有一个网络安全,基线要求列出了67个子要求的14个主要要求。ETSI还列出了数据保护条款。
要派生映射,这将在所有基线上一致,我们需要派生三个标准来确定OCF是否满足每个基线要求,如果没有,为什么?这三个标准包括:
- 满足:OCF规范中有一个或多个条款,符合基线要求。
- 未满足的:不适用:OCF规范中没有满足基线要求的条款,但需求超出了以设备为中心的规范的范围,或者需求是特定于实现/供应商的。超出范围的例子包括云中的用户数据保护既超出了设备规范的范围,也超出了特定于供应商的范围。
- 未满足:未实施: OCF规范中没有满足基线要求的条款,但要求在范围内。
图1显示了使用这些标准对五个有影响力的物联网安全基线的OCF规范的映射。
图1:在五个有影响力的物联网基线上映射OCF规范。(来源:OCF)
对于对每个基线的OCF规范的完整搜索映射,访问OCF的安全概述页面。
Kyle Haefner是cabllabs的高级安全工程师,也是开放连接安全监督工作组的主席。