自從全球網(wǎng)絡(luò)黑天鵝事件后,普通的互聯(lián)網(wǎng)信息加密已不能滿足智能安防大時(shí)代的到來��。美國政府推出網(wǎng)絡(luò)空間安全國家行動(dòng)計(jì)劃(CNAP) ����,旨在強(qiáng)化美國政府及整個(gè)國家的網(wǎng)絡(luò)安全能力���。
自從全球網(wǎng)絡(luò)黑天鵝事件后�����,普通的互聯(lián)網(wǎng)信息加密已不能滿足智能安防大時(shí)代的到來。美國政府推出網(wǎng)絡(luò)空間安全國家行動(dòng)計(jì)劃(CNAP)
���,旨在強(qiáng)化美國政府及整個(gè)國家的網(wǎng)絡(luò)安全能力�。
與此同時(shí)��,UL于2016年3月推出首版針對(duì)常規(guī)聯(lián)網(wǎng)產(chǎn)品的通用安全加密標(biāo)準(zhǔn)UL
2900-1���,隨后基于不同行業(yè)的特性和用戶的實(shí)際安全需要相繼發(fā)布了加強(qiáng)版的系統(tǒng)標(biāo)準(zhǔn)
2900-2���、2900-3,制造商可基于其產(chǎn)品的類別和實(shí)際應(yīng)用場合確認(rèn)對(duì)應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和安全等級(jí)��。
| 標(biāo)準(zhǔn) | 范圍 | 對(duì)應(yīng)行業(yè) |
| UL 2900-1 | 常規(guī)可聯(lián)網(wǎng)設(shè)備及產(chǎn)品的軟件網(wǎng)絡(luò)安全:通用要求 | 聯(lián)網(wǎng)IT和消費(fèi)類等產(chǎn)品 |
| UL 2900-2-1 | 衛(wèi)生保健系統(tǒng)網(wǎng)絡(luò)可連接部件的特定要求 | 聯(lián)網(wǎng)醫(yī)療設(shè)備及系統(tǒng) |
| UL 2900-2-2 | 工業(yè)控制系統(tǒng)的特定要求 | 聯(lián)網(wǎng)工業(yè)控制類產(chǎn)品 |
| UL 2900-2-3 | 安防及生命安全等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全特定要求(適用于制造商���,業(yè)主����,集成商) | 安防及生命安全產(chǎn)品 |
伴隨著物聯(lián)網(wǎng)(IoT)的崛起,由于網(wǎng)絡(luò)系統(tǒng)安全威脅帶來了對(duì)公共�、私人領(lǐng)域的商業(yè)風(fēng)險(xiǎn),以及消費(fèi)者的隱私����、財(cái)產(chǎn)保障的巨大風(fēng)險(xiǎn),一系列智能安防應(yīng)用系統(tǒng)也得以迅速發(fā)展�����。對(duì)于電子安防系統(tǒng)��,為確保其可靠性��,必須同時(shí)對(duì)該系統(tǒng)進(jìn)行性能評(píng)估和加密安全評(píng)估��,以提升系統(tǒng)的安全等級(jí)��、維持安全運(yùn)作環(huán)境�����。如今UL可為安防和消防系統(tǒng)用戶、集成商以及制造商提供產(chǎn)品安全風(fēng)險(xiǎn)識(shí)別評(píng)估服務(wù)�,涵蓋IP監(jiān)控?cái)z像機(jī)、智能家居安防報(bào)警系統(tǒng)���、應(yīng)急通訊系統(tǒng)����、消防報(bào)警系統(tǒng)��、侵入竊密檢測(cè)系統(tǒng)和訪問控制系統(tǒng)等�����。
標(biāo)準(zhǔn)UL 2900-2-3《聯(lián)網(wǎng)產(chǎn)品的軟件網(wǎng)絡(luò)安全研究大綱��,Part
2-3:安防與生命安全信號(hào)系統(tǒng)的特殊要求》是由行業(yè)智能安防產(chǎn)品制造商��、集成商�����、安保用戶�����,以及其他利益相關(guān)者一起研究制定���,明確定義了聯(lián)網(wǎng)安防及消防系統(tǒng)產(chǎn)品的網(wǎng)絡(luò)安全等級(jí)及要求����,分為Level
1��、Level 2���、Level 3共三個(gè)安全等級(jí)�,其中Level
3為最高網(wǎng)絡(luò)安全等級(jí)��。標(biāo)準(zhǔn)主要幫助制造商在進(jìn)行產(chǎn)品開發(fā)的時(shí)候提供指引�,同時(shí)協(xié)助用戶根據(jù)不同的應(yīng)用場合和風(fēng)險(xiǎn)要求有針對(duì)性選用對(duì)應(yīng)的加密安全等級(jí)系統(tǒng)。
| 級(jí)別 | 相關(guān)描述 |
| Level 1 | Includes foundational cybersecurity testing requirements for security risk assessment of software in products covered in this outline of Investigation. Provides assessment of general security capabilities of a product with limited knowledge of the internal security controls of the product. L1 is recommended as a minimum level of assessment. |
| Level 2 | Includes L1 assessment and testing requirements and additional supplemental requirements for security risks assessment of software in products. Provides assessment of security capabilities of a product with knowledge of internal security controls of the product. |
| Level 3 | Includes L1 assessment and testing requirements and additional supplemental requirements for security risks assessment of software in products. Provides assessment of security capabilities of a product with knowledge of internal security controls of the product. |
同時(shí)���,如果制造商想要銷售產(chǎn)品給聯(lián)邦政府�,則要滿足FIPS加密系列標(biāo)準(zhǔn)��。FIPS標(biāo)準(zhǔn)不單只為美國政府所要求����,現(xiàn)已廣泛使用并覆蓋全球二十幾個(gè)國家地區(qū)所接受��。其中����,加密軟件或模塊需要滿足FIPS
140-2標(biāo)準(zhǔn)的要求 (FIPS 140-2����、分為4個(gè)安全等級(jí),Level
4為最高級(jí)別——軍工應(yīng)用級(jí)別)��;對(duì)于涉及授權(quán)或鑒定的領(lǐng)域則需要滿足FIPS 201標(biāo)準(zhǔn)的要求���。取得UL
2900-2-3標(biāo)準(zhǔn)對(duì)于制造商申請(qǐng)F(tuán)IPS也有非常大的幫助��,有助于提升加密設(shè)計(jì)和經(jīng)驗(yàn),幫助從商用領(lǐng)域進(jìn)入聯(lián)邦政府市場的轉(zhuǎn)換�。
目前,UL能為制造商及系統(tǒng)集成商提供相關(guān)方面的培訓(xùn)����、咨詢、測(cè)試和認(rèn)證服務(wù)�����,以識(shí)別潛在的產(chǎn)品的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和提高網(wǎng)絡(luò)安全等級(jí)。
FIPS補(bǔ)充說明
FIPS 140-2: 對(duì)于網(wǎng)絡(luò)產(chǎn)品的加密軟件或模組���,聯(lián)邦政府要求基于加密系統(tǒng)的技術(shù)參數(shù)標(biāo)準(zhǔn),
該系統(tǒng)可用于對(duì)敏感的或重要的數(shù)據(jù)提供保護(hù)���。為了維持所要保護(hù)的信息的機(jī)密性與完整性,在一個(gè)安全系統(tǒng)里����,必須要有加密模塊的保護(hù)。本標(biāo)準(zhǔn)提供四種漸增的安全級(jí)別�����,以便用一個(gè)相關(guān)的加密模塊來滿足各種范圍與環(huán)境的使用要求����。
FIPS 201: 對(duì)于個(gè)人身份驗(yàn)證設(shè)備,聯(lián)邦政府要求產(chǎn)品必須需要滿足FIPS 201的要求��,所覆蓋產(chǎn)品包括門禁系統(tǒng)�����、讀卡器、指紋識(shí)別儀器等���。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的����,皆為無意。如您是字體廠商��、圖片文字廠商等版權(quán)方��,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)