物联网安全工作组

首页 > 研究 > 工作组 > 物联网安全工作组

返回

工作组简介

为促进物联网安全技术在物联网领域的应用，带动物联网安全防护、物联网安全检测、物联网安全认证的发展，减少因为物联网安全问题导致的网络、人身、财产等损失，CSA大中华区成立了物联网安全工作组，旨在推动物联网安全技术的进步，物联网安全标准体系的建立，以及先进适用技术成果和产品的推广应用。

工作组于2018年11月成立，工作组成员来自华为、国家互联网应急中心、中国信通院、中国电信、中国银联、中国移动、招银云创、中国联通、海康威视、奇安信、麦当劳、京东、梆梆安全、吉大正元、启明星辰、绿盟、上元信安、青莲云等单位。

在成立大会上，成员单位一致同意群策群力推动CSA在IoT领域的影响力，同时借助CSA平台和更多优秀的组织联合共同推动建立物联网安全生态体系。

工作组组长简介

余晓光，华为公司全球技术服务部CloudOpenLabs高级安全专家/安全负责人，原中国电信安全专家，乌云核心白帽子，担任CSA云安全联盟大中华区物联网安全工作组组长，中国互联网协会物联网委员会副主任等职位。20年网络安全领域经验，擅长物联网、5G、云计算等网络安全架构设计、方案验证、安全标准、渗透测试等。负责物联网国家高新科技项目，在业界主持发布《物联网安全设计指南》、《物联网关键安全技术白皮书》，参与《云安全指南》、《物联网安全控制框架指南》等标准，在通信标准化协会CCSA发布《园区5G安全技术要求》等标准。出席2020 CSA Submit全球峰会并分享，获得工信部“绽放杯”5G大赛一等奖等奖项，具有大量海外项目经验，拥有7项发明专利和3本安全专著。

刘宇馨，从事网络安全专业14年+，现任奇安信集团产品总监、高级架构师。在网络安全、终端安全领域从业13年。先后在跨国公司、奇虎360、奇安信（原 360 企业安全集团）等企业参与终端、反病毒、EDR、物联网等网络安全产品的相关研发、设计工作。参与了 Symantec 全球知名的终端安全产品 SEP 从无到有的研发设计过程，经历了国产安全B 端产品从免费软件到完全支撑起国产化替代的崛起过程，至近年奇安信新一代网络安全框架的研发。希望通过参与 CSA 的工作对网络安全领域的进一步发展贡献一份力量，也很高兴通过 CSA 平台认识更多志同道合的朋友、学到更多新的知识~

加入工作组

已发布成果

《物联网安全控制框架指南》

《云安全联盟(CSA)物联网(IoT)安全控制指南》提供了CSA物联网安全控制框架的使用指导。本指南用于指导您如何使用框架对您的组织进行IoT系统的评估和实施。欧洲网络与信息安全署（ENISA）1将物联网系统定义为“互联传感器和执行器的赛博物理生态系统，可实现智能决策。

《物联网安全设计指南》（意见征集稿）

物联网是使用互联网连接的物理世界中使用的非传统计算设备的总称。它包括了从互联网支持的运营技术(如电力和水)到健身追踪器、联网灯泡、医疗设备等等。这些技术越来越多地部署在个人和企业环境中

《网络功能虚拟化安全意见书》

网络功能虚拟化NFV（Network Functions Virtualization)与云计算、大数据、软件定义网络SDN、物联网、区块链、人工智能、5G等都是近年或未来将给世界带来变革的新兴技术，这些技术犹如双刃“达摩克利斯之剑”，既给业务带来价值，也给业务带来风险。

《物联网安全控制框架》(第二版）

物联网（IoT）安全控制框架第2版与包含多种类型连接的设备、云服务和网络技术的企业IoT系统相关。该框架可用于许多IoT领域，范围覆盖从仅处理影响力有限的“低价值”数据的系统到支持关键服务的高度敏感的系统。系统所有者根据要存储和处理的数据的价值以及各种物理安全威胁的潜在影响对系统进行分类。该框架可帮助用户识别适当的安全控制并将其分配给IoT架构中的特定组件，包括： ●设备 ●网络 ●网关 ●云服务分配给架构中每一层的控制代表了最佳的安全态势。在某些情况下，组件无法实施此框架中建议的某些控件。在这些情况下，系统安全架构师应找出这些缺陷，制定计划并使用替代措施减轻残留风险。本文档的内容可能包含技术上的不准确性、印刷错误和过时信息。

《物联网安全控制框架指南》(第二版）

本次的编写工作由CSA大中华区物联网安全工作组共同完成，在一片物联网蓬勃发展的局面下，我们也不能忽视，物联网安全是物联网能够广泛应用的先决条件。随着越来越多的物联网终端接入到网络中，大量的数据接入点被添加到物联网系统中，这为企业的整体物联网安全防护提出严峻的挑战。因此CSA云安全联盟推出了物联网安全关键技术白皮书，旨在帮助广大的企业面对物联网的安全挑战时能够有所参考和依据，本白皮书的内容对于如何做好物联网的安全防护、安全检测有现实的参考作用。在使用中可以根据自己的实际情况进行适配。

《物联网安全规范》（征求意见稿）

本文件给出了物联网系统应该具备的安全相关的技术或能力要求,规定了物联网安全对象及各相关方的安全责任。本文件提供各应用工业物联网领域的设备厂商或甲方构建安全的物联网系统的指导，也可为各组织制定自身的物联网安全标准提供参考。

《物联网安全规范》意见征集表

工作组动态

新闻动态

更多动态

CSA物联网安全工作组会议(第二次)顺利召开

11月24日，CSA物联网安全工作组第二次会议顺利召开，来自华为、中国电信、国家互联网应急中心、中国银联、中国联通、中国移动、泰尔实验室、360企业安全集团、梆梆安全、吉大正元、为远信安、麦当劳、青莲云、青天科技、亚数信息等工作组成员参与会议。

2018.11.28

会员

活动

研究

教育认证

评估认证

关于我们

联系我们

微信号：csagcr
手机：19925407556
邮箱：info@c-csa.cn

友情链接：Cloud Secuity Alliance 考试中心

知识产权声明

Copyright© 2018.深圳中云安网络有限公司 All rights reserved 粤ICP备18120899号 c-csa.cn 网站安全保障：安恒信息

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站，您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息，或不希望当您使用网站时出现cookies，请阅读我们的Cookies声明和隐私声明。

全部接受

拒绝