小米安全发布《消费级物联网安全基线》

首页 / 业界 / 报告 /  正文
来源:安全419
发布于:2021-01-05
1月4日,小米安全中心发布《消费级物联网安全基线》。据了解,该基线涵盖物联网设备强相关的硬件安全、通信协议安全(通用,以太网,低功耗蓝牙,zigbee、射频)、系统(通用,Linux)、应用安全(安卓)、编码安全、业务逻辑安全及数据安全等13个安全控制域,并将各控制域细化为了共77项安全技术层面的要求点。

消费级物联网安全基线

随着科技创新与应用,物联网(IoT)设备市场也进入了高速发展期。IoT设备在方便人们生活的同时,也打破了用户设备间的信息安全边界,设备安全问题备受关注。如何从技术角度发力,构建安全可信的IoT设备,让用户,监管和合作伙伴放心,信任其物联网产品,保障产品合规发展,成了企业首要解决的问题。

小米安全认为,当前国内缺少一份可被公开查询,落地指导性强的消费物联网终端安全基线指南,安全保护能力在IoT终端产品有效落地面临诸多挑战。因此,小米AIoT安全实验室根据多年的安全测试经验积累、并结合国内外法律法规和标准规范,制定了该基线指南。

该基线的13个安全控制域共77项安全技术层面要求点,在对不同控制域提出对应安全需求的同时,也给出了相应的解决方案,可帮助物联网终端产研人员理解相关安全要求及落地方案思路。

小米安全方面表示,该指南意在帮助国内物联网企业,在设计和开发消费物联网终端产品时有一个开放、便捷、可落地的安全基线指南,以规避一些基本的安全与隐私保护风险,快速提升IoT设备的安全与隐私保护能力。