2023.03.09
从分析物联网的架构、威胁出发,重点对各种物联网安全技术进行深入剖析,从底层芯片到上层APP测试,涵盖物联网安全的各个方面,希望能够帮助读者快速的掌握在物联网安全中可以用到的各种关键技术,这些技术可以应用到物联网产品或解决方案中,为提升产品或解决方案安全性、保护用户隐私、提升用户体验起到有效作用。本白皮书还对这些关键技术的应用场景做了分析和建议,以帮助读者在实际场景中选择合适的物联网安全技术,更好的发挥技术的能力,创造一个更加安全的物联网环境。
查看详细
2023.03.01
本报告转引了CSA的评论建议(14条分析建议和3条整体建议),适逢中国《关键信息基础设施安全保护条例》施行一周年,也期待能为中国条例的落地和进一步细化、完善有所启示或参考
查看详细
2023.02.22
在云环境下,应用系统不断迭代,快速更新,安全边界的防护已不再是- -成不变。在边界内部的移动设备的增长,以及应用程序资源向外部的迁移已经扩展了企业使用的传统安全模型。现有的解决方案涉及将用户回传到数据中心以进行身份验证和数据包检查,无法很好地扩展。因此需要- -种新方法,使应用程序所有者能够保护公共云或私有云中的基础架构,数据中心中的服务器,甚至保护应用程序服务器内部。SDP改变了传统的网络控制模式,原来通过网络TCP/P、路由做寻址,现在通过身份寻址。SDP旨在使应用程序所有者能够在需要时部署边界,以便将服务与不安全的网络隔离开来。可以说,SDP是在网络边界模糊和消失趋势下给资源节点提供的隐身衣,它使网络黑客看不到目标而无法发动攻击。
查看详细
2023.02.22
本白皮书是 CSA 贡献给业界的又一篇重磅白皮书,它是 SDP 规范之后的设计指南与参考架构, 适用于企业网络环境、IaaS 云环境、IoT 车联网环境、BYOD 移动互联网环境等,不仅对 SDP 的优势 与价值做了阐述,还给出了具体技术设计指导。
查看详细
2023.02.22
《云安全联盟(CSA)物联网(IoT)安全控制指南》提供了CSA物联网安全控制框架的使用指导。本 指南用于指导您如何使用框架对您的组织进行IoT系统的评估和实施。欧洲网络与信息安全署 (ENISA)1将物联网系统定义为“互联传感器和执行器的赛博物理生态系统,可实现智能决策。
查看详细
2023.02.22
物联网是使用互联网连接的物理世界中使用的非传统计算设备的总称。它包括了从 互联网支持的运营技术(如电力和水)到健身追踪器、联网灯泡、医疗设备等等。这些技 术越来越多地部署在个人和企业环境中
查看详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝