根据专家组标准和技术研究所(NIST)研讨会的专家组在上周的小组成员,确保物联网(物联网)和网络物理系统(CPS)的可信度包括各种因素,而不是所有的因素,而不是所有的因素。

“信任感不是绝对的。 Trust确实允许失败,“White House Profident Wedent Office of Conte Condint of The White Hount Office的网络安全战略助理总监Greg Shannon说。 “鲍尔斯特人的可信度是有什么责任感。”

“一切都不应该是超标的,因为使东西能够以高度值得信赖的是进程,”海军研究生学院的计算机科学杰出教授的哥伦比亚欧文。

nist cps框架 表示,在IOT和CPS系统中的信任依赖于弹性和可靠性,安全,安全和隐私的要素,这在串联中工作以形成一个值得信赖的系统。研讨会上的面板探讨了这些要素以及如何实现它们。

弹性和可靠性

总统政策指令21将弹性定义为“准备和适应不断变化的条件并迅速恢复和恢复中断的能力。”这些中断包括来自网络攻击与自然灾害和物理攻击的一切。

“虽然我们非常重视网络对手和网络攻击,但我们需要注意一切形式的中断,”思达·斯伯德队表示。

在研讨会上,可靠性被定义为“在指定时间段下在规定的条件下运行的系统或组件的能力”。

“更大的可靠性意味着不太需要恢复力,”G2 Inc.的研发主任Pat Muoio说,她解释说,可靠性包括人们理解的东西会破坏使命,而恢复力包括系统的意外事件。

安全

“至少在安全方面,你需要一项策略来解释系统应该做的是什么,”Irvine说。她解释说,由于难以定义和测试系统如何安全的安全,在系统中的信任来自具体的安全策略。

Microsoft的计划管理前伙伴总监Steve Lipner补充说,组织必须首先遵守一套网络物理最佳实践,例如SAN前20名或DSD前35名。

“在IOT的世界里,我不知道有等同的,常见的最佳实践记录,但如果我要开始面对那里的问题,那就是我会做的早期,”Lipner说。

为了实施这些做法,因此使网络安全成为一个组织的主要关注点,Shannon表示,公司必须“在提供更有效的防御的同时”制造网络安全。“

安全

“安全通常是一个明确的目标,就本组织的目标规定了。然而,网络安全可能不是网络安全风险可能不会影响所有这些目标,“NIST的工程实验室智能系统师首席举办。

例如,摇摆地描述了一种制造工厂,其中员工在地板上的安全性是优先级。该员工安全可以通过黑客或失败的网络物理系统损害,使网络考虑成为安全问题的关键因素。消费者安全也是IOT和CPS中的主要问题。

“可靠性与适航性非常相似,”联邦航空管理局的航空航天系统工程师Ravi Jain说。他描述了飞行系统,飞行通信和乘客设备的互联性质,作为商业航班的主要安全性考虑因素。

隐私

“我们在隐私领域谈论各种各样的事情的许多原则谈论各种各样的东西肯定适用于网络物质系统空间,”Carnegie Mellon教授,以及Carnegie Mellon教授,以及Carnegie Mellon可用隐私和安全实验室主任。

主要是,Cranor解决了一个人访问自己的数据的权利,以及需要知道正在收集哪些数据的数据。

“在网络物理系统中,已经有很多数据收集对人类来说可能并不明显,”Cranor,指向汽车的导航系统作为一个例子,可以收集有人可以收集有人的个人数据通过数据弄清楚他们的生活或工作的地方。

“隐私通常不是工程师思想的第一件事,”Cranor补充道。

阅读更多信息
关于
杰西布尔
杰西布尔
杰西布尔是一名员工记者,涵盖网络安全,Fedramp,GSA,国会,财政部,Doj,NIST和云计算。
标签