当前位置 > 天游ty8注册 > 公司产品 > 美国在线信任联盟发布更新《物联网信任框架》

美国在线信任联盟发布更新《物联网信任框架》

时间:2019-02-08 18:30:08 来源: 天游ty8注册 作者:匿名


在线信任联盟(OTA)发布了更新的《物联网信任框架》作为物联网设备开发商,买家和零售商的产品开发和风险评估指南,这是未来物联网认证计划的基础。

AOL Trust发布更新《物联网信任框架》

OTA旨在强调公司应该关注其设备的生命周期安全性并采用负责任的隐私实践。此类通知和披露将帮助消费者了解物联网设备的购买决策。

OTA认识到,虽然没有绝对的安全性,但实施框架原则的公司应避免监管和集体诉讼,并可能获得较低的保费。该框架反映了数百家领先的安全和隐私行业领导者的贡献,包括ADT,Microsoft,SiteLock,Symantec,TRUSTe,Verisign等。该框架的最新版本基于2016年3月发布的第一个版本,包括许多公共和私人保护物联网设备的努力。

国会网络安全核心小组联合创始人兼联合主席Jim Langevin说:“我一直支持多利益相关方流程来解决美国面临的主要网络。安全挑战。最近使用物联网设备的攻击只强调了工作需要OTA等组织。企业必须管理物联网设备,应用和服务的网络安全风险。物联网框架的最新版本提供了明确的开发原则。企业可以使用这些原则来降低风险并保护客户。

OTA研究人员已经整合了美国政府机构的物联网安全和隐私建议,包括美国商务部,国土安全部(DHS),联邦通信委员会(FCC)和联邦贸易委员会(FTC)。此外,OTA还纳入了多个组织推动的关键举措,包括宽带互联网技术咨询小组(BITAG),民主与技术中心(CDT),美国消费者联盟(CFA),消费者技术协会(CTA)以及国际电信联盟(ITU),互联网协会和美国房地产经纪人协会(NAR)。《物联网信任框架》涉及的主要类别

《物联网信任框架》包含37个原则,主要分为4个主要类别:

安全性(1-9)——可用于任何设备,应用程序和后端云服务。这些原则包括采用严格的软件开发安全流程,这些流程遵循设备的数据安全原则,供应链管理,渗透测试和漏洞报告,程序存储和传输。更多原则概述了生命周期安全补丁要求。

用户访问权限