CSA发布物联网使用安全指南

　　在2015年RSA信息安全大会上，云安全联盟(CSA)发布了一份新的指南，旨在帮助物联网初期使用者理解物联网所面临的安全挑战，并为应用物联网的企业和机构推荐安全保障措施与示范案例。这些安全保障措施都是根据物联网的特性推荐的，能帮助初期使用者减少很多新技术带来的风险。

　　云安全联盟研究与会员服务部门副总裁卢恰诺·桑托斯称：“传统的安全机制，如安全软件的开发和管控、常见漏洞的披露和报告、漏洞管理和升级等，在大多数利用物联网平台的行业中并不存在或不够完善。”

　　该指南推荐的安全控制措施包括：分析隐私对利益相关者的影响，并采用“设计隐私”的方法来开发和部署物联网;通过“安全系统工程”来构建和部署一个新的物联网报警系统;实施分层安全保护来保障物联网资产安全;确定物联网设备的生命周期;针对企业的物联网部署制定和实施认证/授权框架;针对企业的物联网生态系统制定和实施日志/审计框架;制定保障措施确保基于物联网的系统和数据的可用性;通过在安全供应商、业内同行和云安全联盟之间共享威胁信息，创建一个全球性的信息共享和支持方案以对抗安全威胁。