CSA發布物聯網使用安全指南

　　在2015年RSA信息安全大會上，云安全聯盟(CSA)發布了一份新的指南，旨在幫助物聯網初期使用者理解物聯網所面臨的安全挑戰，并為應用物聯網的企業和機構推薦安全保障措施與示范案例。這些安全保障措施都是根據物聯網的特性推薦的，能幫助初期使用者減少很多新技術帶來的風險。

　　云安全聯盟研究與會員服務部門副總裁盧恰諾·桑托斯稱：“傳統的安全機制，如安全軟件的開發和管控、常見漏洞的披露和報告、漏洞管理和升級等，在大多數利用物聯網平臺的行業中并不存在或不夠完善。”

　　該指南推薦的安全控制措施包括：分析隱私對利益相關者的影響，并采用“設計隱私”的方法來開發和部署物聯網;通過“安全系統工程”來構建和部署一個新的物聯網報警系統;實施分層安全保護來保障物聯網資產安全;確定物聯網設備的生命周期;針對企業的物聯網部署制定和實施認證/授權框架;針對企業的物聯網生態系統制定和實施日志/審計框架;制定保障措施確保基于物聯網的系統和數據的可用性;通過在安全供應商、業內同行和云安全聯盟之間共享威脅信息，創建一個全球性的信息共享和支持方案以對抗安全威脅。