Дата публикации: 3 апреля 2024 г.
Срок подачи комментариев: 17 мая 2024 г.
Автор (ы)

Майкл Фейган (NIST), Катерина Мегас (NIST), Пол Ватробски (NIST), Джеффри Маррон (NIST), Барбара Катхилл (NIST), Дэвид Лемайр (Huntington Ingalls Industries), Брэд Хон (Huntington Ingalls Industries)

Анонс

В этом Руководстве по кибербезопасности при разработке продукта описаны широко применимые рекомендации по разработке и развертыванию безопасных продуктов Интернета вещей в разных секторах и вариантах использования. Это руководство расширяет работу NIST и включает рассмотрение кибербезопасности компонентов продукта Интернета вещей за пределами устройства Интернета вещей. Уязвимые компоненты продукта интернета вещей могут представлять значительные риски, даже если само устройство интернета вещей защищено, поскольку эти дополнительные компоненты, скорее всего, будут иметь привилегированный доступ к устройству интернета вещей и связанным с ним данным.

Руководство по кибербезопасности при разработке продукта включает следующие темы:

Как компоненты продуктов интернета вещей могут различаться и собираться в продукты интернета вещей
Соображения кибербезопасности для аппаратного и программного обеспечения компонентов продукта Интернета вещей
Как компоненты продуктов Интернета вещей используют интернет-инфраструктуру и другое оборудование для связи
Многочисленные стороны, которые могут играть определенную роль в поддержке безопасного жизненного цикла продуктов Интернета вещей
Стандарты и рекомендации, касающиеся результатов кибербезопасности для продуктов Интернета вещей
Архитектура, развертывание, роли и перспективы кибербезопасности продуктов интернета вещей
Подходы к кибербезопасности в продуктах интернета вещей, включая несколько примеров развертывания и создания экземпляров продуктов интернета вещей с соответствующими информационными ссылками

Аннотация

По мере роста интереса к технологиям Интернета вещей (IoT) растут опасения и внимание к кибербезопасности новых подключаемых к сети продуктов и услуг, предлагаемых во многих секторах, включая энергетические услуги, водоснабжение / канализацию, автомобили, бытовую электронику и государственные органы. В этом руководстве по кибербезопасности при разработке продукта будут описаны концепции, важные для разработки и развертывания безопасных продуктов Интернета вещей для любого сектора или варианта использования, включая обсуждение архитектуры продукта Интернета вещей, развертывания, ролей и перспектив кибербезопасности. Эта публикация расширяет и развивает предыдущую работу NIST, связанную с разработкой продуктов Интернета вещей. Помимо обсуждения концепций, в этой публикации также демонстрируется их применение и обсуждается, как можно приблизиться к обеспечению кибербезопасности в продуктах Интернета вещей.

Ключевые слова

риски кибербезопасности; Интернет вещей (IoT); производство; управление рисками; снижение рисков; защищенные вычислительные устройства; разработка программного обеспечения