博士安洁丽卡斯坦纳克
Druing上月Siemens网络安全记者会议,记者有机会了解IBMWatson慕尼黑IoT操作中心研究人员的观点中心聚集开发商、咨询师、研究人员和设计师,驱动与中小企业和创业企业以及政府、学校、大学和投资者最先进协作创新博士Angelika Steinaker,CTO身份访问管理,IBM安全欧
Steinaker表示,“安全方面的一切都与身份相关”,这对网络安全所涉及的每一个人都至关重要。网络隔离和点安全 CM目标 所有事物都与身份相关
举一例说 智能灯泡建在楼里是谁的灯泡谁能在线访问控制它似乎无关紧要 想想所有利害相关方可能一公司拥有大楼另一家租了那栋楼 员工在那里工作第三公司是设施管理员后一程序提供构建洞察力
假设楼里装有应用知识 深入了解能耗 从而大幅降低成本人人都开心直至租赁公司CISO检测到 某人黑入数据库 通过会议室智能灯泡引人启事多题-问题不易解答
- 安全老板是谁
- 怎么会发生这种情况
- 灯泡有数字特征吗
- 如何预防?
- 利益攸关方如何支持
Steinaker引用1993年著名的Peter SteinerNewser卡通,标题为“互联网上没有人知道你是狗”。 她说,今天,她可能代之以标题为“互联网上没有人知道你是灯泡”。
Steinaker表示,信任宪章倡议中的原则可以帮助确定所有者并回答这些问题。慕尼黑WatsonIoT中心正与Siemens等伙伴公司合作规划避免这类假想的最佳做法
公司首先应先为设备类确定身份保证要求后再为IoT建立IM框架此外,身份保证可能因设备类别、应用类型、网络强度、数据敏感度、操作临界度以及通过未经授权访问实现潜在折中的影响而异
公司应关注的其他密钥如下,Steinaker表示:
- 定义企业安全IAM架构
- 使用识别法企业安全IAM架构
- 接受分级信任模型
- 设计认证授权机制基于风险模型
- 跨企业单元建立适当组织
- 整合IoT实施到现有IM框架
- 建立所有类别数字标识可扩展身份生命周期,特别是登机/注册
- 创建各类数字特征关系映射
- 增强身份管理工作流程逻辑约束
- IAM综合资产管理库
- 建立验证授权程序供本地访问或仅间断连接网络
- 安装特权用户管理系统,使管理员访问系统和设备得到控制
- 定义隐私保护
- 结合解析法
说道,“我们认为让这些东西达到某种标准非常重要。”正因如此,我们欧洲IBM公司正与ENISA欧洲网络和信息安全局合作,后者与美国新独立国家相似。”
组织问题依然存在进程问题和技术问题,但这是一个起始点.标准化框架,所有这一切都需要关于行业基础,我们可以在一个像信任宪章这样的组织中工作,我们需要在某种标准化中实现这一点。未来5到10年进程不会发生
文件基础:网络安全,IoTIOT互联网
