|
SMM建立在2016年发布的IIC 工业互联网安全框架中确定的概念之上。SMM是同类模型中第一个讨论新建立的物联网安全成熟度方法的模型。该模型基于物联网利益相关者的安全级别确定了一个安全框架,并通过查看管理、技术以及系统管理来评估一个组织的物联网系统成熟度。其他模型可能会关注特定的行业,例如物联网,但不涉及安全,或者关注安全而不涉及物联网。SMM涵盖了所有方面,并突出了现有模型的要素,还酌情记录了现有的工作,避免重复工作。
该指南是在考虑到各种物联网利益相关者的情况下制定的。不仅安全专家非常重视加强连接信息系统和物理对象的基础设施的安全性, 还有工业设施运营商、特殊用途软件的开发者、相关软件的所有者和监管机构的参与。所以,IoT SMM与普通的监管机构标准和要求不同,而是充分考虑到所有参与到其中以及管理和运营物联网的组织和个人的利益和安全需求。
此外,从业者指南包含三个案例研究,帮助物联网相关利益者应用安全成熟度模型。其中包括一个智慧数据驱动装瓶生产线、一个支持OTA更新的汽车网关和应用于住宅环境中的安全摄像头系统。
该指南帮助物联网运营者了解他们目前的状态以及目标状态,他们需要采取哪些步骤来实现目标。在对这些参数进行评估之后, 随着时间的推移, 组织可以通过继续评估其物联网 系统, 并根据列出的36个参数进行改进, 以达到所需的级别, 从而改善其安全状态。
“确定安全措施的优先次序、制定目标和制定让系统“足够安全”战略是一个影响组织长期经济规划的目标,影响因素还包括投资、保险计划的选择或任何其他具备冲突刺激的任务。处理这些任务的现代方法包括使用所谓的 “助推”方法——创建一个支持特定领域有效决策的选择体系结构。物联网SMM是物联网信息安全领域的此类选择体系结构 (助推)的框架。它能够让参与者在通往安全系统的道路上迈出第一步(接下来是第二步、第三步等),无论是大型制造工厂项目还是一个健身手环项目,”卡巴斯基实验室ICS CERT资深系统分析师Ekaterina Rudina说。
该专家组近两年来一直致力于该项目:2017年初,专注于在IIC内实际物联网应用中使用安全实践的安全适用性团队开始探索成熟度模型。SMM从业者指南是物联网SMM:描述和预期用途白皮书的配套文件,在2018年年初发布。
完整版安全成熟度模型(SMM)从业者指南参见这里。
|
