構(gòu)建可信的物聯(lián)網(wǎng)環(huán)境

事件：ISO/IEC 27071：2023《網(wǎng)絡(luò)安全 在設(shè)備和服務(wù)之間建立可信連接的安全建議》發(fā)布

內(nèi)容：近年來，全球物聯(lián)網(wǎng)（IoT）設(shè)備的數(shù)量激增，從2015年的1億臺增加到2020年的29億臺以上，因此，防范網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵變得至關(guān)重要。安全套接層協(xié)議（SSL）和安全傳輸層協(xié)議（TLS）等安全協(xié)議對于保護(hù)數(shù)據(jù)的機(jī)密性和完整性非常重要，連接的設(shè)備需要能夠區(qū)分可靠的輸入源和惡意的輸入源。國際電工委員會（IEC）和國際標(biāo)準(zhǔn)化組織（ISO）發(fā)布了國際標(biāo)準(zhǔn)——《網(wǎng)絡(luò)安全 在設(shè)備和服務(wù)之間建立可信連接的安全建議》（ISO/IEC 27071：2023）。該標(biāo)準(zhǔn)提供了一個用于建立可信連接的框架，涵蓋硬件安全模塊、信任根、數(shù)據(jù)標(biāo)識和真實(shí)性等關(guān)鍵元素，還提供了建立受信任連接和不同類型威脅的示例，并且指出可能的解決方案。