我玩弄美艳馊子高潮,久久久国产99久久国产久一,亚洲区欧美区综合区自拍区,在线播放国产精品三级网

工業(yè)互聯(lián)網(wǎng)聯(lián)盟（IIC）基于其自身的安全框架和參考架構(gòu)開發(fā)了一種新型物聯(lián)網(wǎng)安全成熟度模型（SMM），有助于企業(yè)利用現(xiàn)有的安全框架達(dá)到他們自己定義的物聯(lián)網(wǎng)安全成熟度目標(biāo)級(jí)別。本周 IIC 發(fā)布了兩篇報(bào)告中的第一篇 — 《物聯(lián)網(wǎng)安全成熟度模型：描述和預(yù)期用途》，該篇主要是針對(duì)較少技術(shù)的物聯(lián)網(wǎng)利益相關(guān)者的高級(jí)概述。微軟物聯(lián)網(wǎng)標(biāo)準(zhǔn)首席策略師 Ron Zahavi 預(yù)計(jì)第二篇為安全從業(yè)人員提供更多技術(shù)觀點(diǎn)的白皮書將會(huì)在夏季發(fā)布。

??根據(jù) Ron Zahavi 的說法，《物聯(lián)網(wǎng)安全成熟度模型：描述和預(yù)期用途》是為商人準(zhǔn)備的，因?yàn)榭梢詭椭麄兞私獍踩枰臇|西，并幫助他們將其轉(zhuǎn)化為自己業(yè)務(wù)所需的成熟度等級(jí)（所需的成熟度級(jí)別成為目標(biāo)成熟度級(jí)別）。

??Zahavi 表示，這種新型物聯(lián)網(wǎng)安全成熟度模型的目的是為所有行業(yè)部門提供單一的物聯(lián)網(wǎng) SMM 和所有與物聯(lián)網(wǎng)實(shí)施相關(guān)的，無論個(gè)人安全需求如何，也無論是家庭、辦公室還是工廠。IIC 的指導(dǎo)原則是開發(fā)一種適用于所有行業(yè)的新模式，涵蓋流程和技術(shù)、合理利用 NIST 和 ISA-62443 等現(xiàn)有框架，而不是試圖去替代它們、簡(jiǎn)單和可擴(kuò)展的、并且可供所有現(xiàn)有的安全評(píng)估公司使用等方面。

??該模式從成熟度建立在三個(gè)主要維度上的基礎(chǔ)開始：治理、支持和強(qiáng)化。每個(gè)維度包含不同的領(lǐng)域，Zahavi 解釋說：

??“治理涵蓋戰(zhàn)略、實(shí)踐和流程的運(yùn)作和管理，如威脅建模和風(fēng)險(xiǎn)評(píng)估以及供應(yīng)鏈管理。支持包括傳統(tǒng)安全技術(shù)的操作和管理，如身份和訪問管理、數(shù)據(jù)保護(hù)、資產(chǎn)管理、物理管理等。強(qiáng)化則是關(guān)于漏洞和補(bǔ)丁管理的運(yùn)營(yíng)方面，以及事件響應(yīng)和審計(jì)等?！?

然后在兩個(gè)軸線上（“綜合性”和“范圍”）對(duì)每個(gè)領(lǐng)域和實(shí)踐進(jìn)行評(píng)估。

??綜合性是關(guān)于將安全措施應(yīng)用于維度、領(lǐng)域和實(shí)踐的深度和一致性的程度。分為四個(gè)等級(jí)(如果包含’沒有’，則為五個(gè))：

??– 最低限度；

??– 臨時(shí)性（安全性往往是對(duì)被宣傳的事件或問題的反應(yīng)）;

??– 一致（使用最佳做法和標(biāo)準(zhǔn)，可能集中而不是現(xiàn)場(chǎng)解決方案）;

??– 形式化（包括一個(gè)定義明確的流程，用于管理一切隨著時(shí)間的推移并將其持續(xù)改進(jìn)）

??范圍被定義為適合行業(yè)或系統(tǒng)需求的程度，分為三種層次：

??* 一般（沒有具體評(píng)估與物聯(lián)網(wǎng)部門的相關(guān)性）;

??* 針對(duì)特定行業(yè)（如果針對(duì)行業(yè)特定要求實(shí)施安全，醫(yī)療保健可能與制造業(yè)不同）;

??* 和系統(tǒng)特定的（安全實(shí)施與特定組織中特定系統(tǒng)的特定需求和風(fēng)險(xiǎn)相一致）。對(duì)于系統(tǒng)特定的范圍，Zahavi 評(píng)論說，零售組織可能希望在其 PoS 傳感器和其供應(yīng)鏈傳感器之間進(jìn)行劃分。

??將不同實(shí)踐的綜合性和范圍相結(jié)合，使組織能夠在實(shí)際和目標(biāo)級(jí)別以及安全實(shí)施級(jí)別上精細(xì)地定義其物聯(lián)網(wǎng)安全成熟度。

??成熟的目標(biāo)水平幾乎是風(fēng)險(xiǎn)偏好的體現(xiàn)，這是一個(gè)業(yè)務(wù)功能，而不是安全功能。多年來，安全團(tuán)隊(duì)一直盲目運(yùn)營(yíng)，以致業(yè)務(wù)和安全之間的溝通很少。目前這種情況正在改變，并且工業(yè)數(shù)字化和操作技術(shù)（物聯(lián)網(wǎng)設(shè)備的主要發(fā)源地）與信息技術(shù)的融合以及將物聯(lián)網(wǎng)設(shè)備在互聯(lián)網(wǎng)上的曝光正在改變安全失效的底線。

??雖然信息的損失可能會(huì)造成會(huì)損害品牌或者造成慘痛的代價(jià)，但是制造業(yè)的損失可能是災(zāi)難性的。而使用 IIC SMM 則可以幫助更好地將安全性與業(yè)務(wù)優(yōu)先級(jí)結(jié)合起來，并有助于業(yè)務(wù)和安全性的結(jié)合。

??IIC 給出的具體建議是：

??讓業(yè)務(wù)負(fù)責(zé)人指定成熟度目標(biāo)，而安全團(tuán)隊(duì)則進(jìn)行當(dāng)前的成熟度評(píng)估。兩個(gè)級(jí)別之間的差異可以通過差距分析來評(píng)估，從中可以制定彌合差距的路線圖。路線圖可以讓任何所需的安全性增強(qiáng)，從而引起成熟度級(jí)別的重新評(píng)估以及流程的重復(fù)。

??這個(gè)過程的一個(gè)輔助工具是成熟度模板，當(dāng)然 IIC 采用這種新的物聯(lián)網(wǎng)安全成熟度模型的意圖是增強(qiáng)而不是替代現(xiàn)有的安全框架，并且 IIC 也希望不同行業(yè)的不同公司開發(fā)和發(fā)布可供其他組織使用的高級(jí) IIC SMM 成熟度模型。