自從全球網(wǎng)絡(luò)黑天鵝事件后�,普通的互聯(lián)網(wǎng)信息加密已不能滿足智能安防大時代的到來。美國政府推出網(wǎng)絡(luò)空間安全國家行動計劃(CNAP) �����,旨在強(qiáng)化美國政府及整個國家的網(wǎng)絡(luò)安全能力����。
自從全球網(wǎng)絡(luò)黑天鵝事件后��,普通的互聯(lián)網(wǎng)信息加密已不能滿足智能安防大時代的到來�。美國政府推出網(wǎng)絡(luò)空間安全國家行動計劃(CNAP)
����,旨在強(qiáng)化美國政府及整個國家的網(wǎng)絡(luò)安全能力。
與此同時����,UL于2016年3月推出首版針對常規(guī)聯(lián)網(wǎng)產(chǎn)品的通用安全加密標(biāo)準(zhǔn)UL
2900-1,隨后基于不同行業(yè)的特性和用戶的實際安全需要相繼發(fā)布了加強(qiáng)版的系統(tǒng)標(biāo)準(zhǔn)
2900-2����、2900-3,制造商可基于其產(chǎn)品的類別和實際應(yīng)用場合確認(rèn)對應(yīng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和安全等級�。
| 標(biāo)準(zhǔn) | 范圍 | 對應(yīng)行業(yè) |
| UL 2900-1 | 常規(guī)可聯(lián)網(wǎng)設(shè)備及產(chǎn)品的軟件網(wǎng)絡(luò)安全:通用要求 | 聯(lián)網(wǎng)IT和消費類等產(chǎn)品 |
| UL 2900-2-1 | 衛(wèi)生保健系統(tǒng)網(wǎng)絡(luò)可連接部件的特定要求 | 聯(lián)網(wǎng)醫(yī)療設(shè)備及系統(tǒng) |
| UL 2900-2-2 | 工業(yè)控制系統(tǒng)的特定要求 | 聯(lián)網(wǎng)工業(yè)控制類產(chǎn)品 |
| UL 2900-2-3 | 安防及生命安全等網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)安全特定要求(適用于制造商,業(yè)主��,集成商) | 安防及生命安全產(chǎn)品 |
伴隨著物聯(lián)網(wǎng)(IoT)的崛起����,由于網(wǎng)絡(luò)系統(tǒng)安全威脅帶來了對公共、私人領(lǐng)域的商業(yè)風(fēng)險�,以及消費者的隱私��、財產(chǎn)保障的巨大風(fēng)險,一系列智能安防應(yīng)用系統(tǒng)也得以迅速發(fā)展���。對于電子安防系統(tǒng)��,為確保其可靠性��,必須同時對該系統(tǒng)進(jìn)行性能評估和加密安全評估����,以提升系統(tǒng)的安全等級�、維持安全運作環(huán)境。如今UL可為安防和消防系統(tǒng)用戶����、集成商以及制造商提供產(chǎn)品安全風(fēng)險識別評估服務(wù),涵蓋IP監(jiān)控攝像機(jī)���、智能家居安防報警系統(tǒng)�、應(yīng)急通訊系統(tǒng)���、消防報警系統(tǒng)����、侵入竊密檢測系統(tǒng)和訪問控制系統(tǒng)等。
標(biāo)準(zhǔn)UL 2900-2-3《聯(lián)網(wǎng)產(chǎn)品的軟件網(wǎng)絡(luò)安全研究大綱���,Part
2-3:安防與生命安全信號系統(tǒng)的特殊要求》是由行業(yè)智能安防產(chǎn)品制造商�、集成商����、安保用戶,以及其他利益相關(guān)者一起研究制定���,明確定義了聯(lián)網(wǎng)安防及消防系統(tǒng)產(chǎn)品的網(wǎng)絡(luò)安全等級及要求���,分為Level
1、Level 2���、Level 3共三個安全等級����,其中Level
3為最高網(wǎng)絡(luò)安全等級����。標(biāo)準(zhǔn)主要幫助制造商在進(jìn)行產(chǎn)品開發(fā)的時候提供指引,同時協(xié)助用戶根據(jù)不同的應(yīng)用場合和風(fēng)險要求有針對性選用對應(yīng)的加密安全等級系統(tǒng)。
| 級別 | 相關(guān)描述 |
| Level 1 | Includes foundational cybersecurity testing requirements for security risk assessment of software in products covered in this outline of Investigation. Provides assessment of general security capabilities of a product with limited knowledge of the internal security controls of the product. L1 is recommended as a minimum level of assessment. |
| Level 2 | Includes L1 assessment and testing requirements and additional supplemental requirements for security risks assessment of software in products. Provides assessment of security capabilities of a product with knowledge of internal security controls of the product. |
| Level 3 | Includes L1 assessment and testing requirements and additional supplemental requirements for security risks assessment of software in products. Provides assessment of security capabilities of a product with knowledge of internal security controls of the product. |
同時��,如果制造商想要銷售產(chǎn)品給聯(lián)邦政府����,則要滿足FIPS加密系列標(biāo)準(zhǔn)���。FIPS標(biāo)準(zhǔn)不單只為美國政府所要求�,現(xiàn)已廣泛使用并覆蓋全球二十幾個國家地區(qū)所接受��。其中��,加密軟件或模塊需要滿足FIPS
140-2標(biāo)準(zhǔn)的要求 (FIPS 140-2��、分為4個安全等級����,Level
4為最高級別——軍工應(yīng)用級別);對于涉及授權(quán)或鑒定的領(lǐng)域則需要滿足FIPS 201標(biāo)準(zhǔn)的要求����。取得UL
2900-2-3標(biāo)準(zhǔn)對于制造商申請F(tuán)IPS也有非常大的幫助,有助于提升加密設(shè)計和經(jīng)驗����,幫助從商用領(lǐng)域進(jìn)入聯(lián)邦政府市場的轉(zhuǎn)換�����。
目前����,UL能為制造商及系統(tǒng)集成商提供相關(guān)方面的培訓(xùn)��、咨詢����、測試和認(rèn)證服務(wù),以識別潛在的產(chǎn)品的網(wǎng)絡(luò)安全風(fēng)險和提高網(wǎng)絡(luò)安全等級����。
FIPS補(bǔ)充說明
FIPS 140-2: 對于網(wǎng)絡(luò)產(chǎn)品的加密軟件或模組,聯(lián)邦政府要求基于加密系統(tǒng)的技術(shù)參數(shù)標(biāo)準(zhǔn),
該系統(tǒng)可用于對敏感的或重要的數(shù)據(jù)提供保護(hù)�����。為了維持所要保護(hù)的信息的機(jī)密性與完整性����,在一個安全系統(tǒng)里�,必須要有加密模塊的保護(hù)�����。本標(biāo)準(zhǔn)提供四種漸增的安全級別�����,以便用一個相關(guān)的加密模塊來滿足各種范圍與環(huán)境的使用要求����。
FIPS 201: 對于個人身份驗證設(shè)備��,聯(lián)邦政府要求產(chǎn)品必須需要滿足FIPS 201的要求��,所覆蓋產(chǎn)品包括門禁系統(tǒng)�、讀卡器、指紋識別儀器等��。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意����。如您是字體廠商��、圖片文字廠商等版權(quán)方���,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們���,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償!敬請諒解��!
粵公網(wǎng)安備 44030402000264號