全球首份物联网信息安全国际标准技术规范

亮相ICCC国际CC大会

由SCA牵头9家企业共同参与制定

    10月30日，第17届国际CC（通用准则）大会在荷兰阿姆斯特丹拉开帷幕，来自全球34个国家的近200位网络信息安全领域的专家参加了此次会议。国际通用准则大会，简称ICCC，是由CCRA主办每年一度的国际顶级网络信息安全会议，每年会议上会更新全球最新的网络信息安全CC国际标准的更新，以及在各个领域中的应用落地，包括各个国家和区域在网络信息安全领域上法律、政策上的更新，所以被业界认为是全球网络信息安全的风向标。

10月31日，作为SCA安全通信联盟业务合作伙伴的德国国家信息安全实验室TUViT的资深安全专家Arnold Abromeit在大会上正式对由SCA安全通信联盟牵头，恩智浦、英飞凌、意法半导体、海尔、飞天诚信、天喻信息、万协通、三零嘉微、一芯智能9家会员企业共同参与的全球首份物联网信息安全国际技术规范进行了详细说明。这标志着在物联网领域的产品今后有了统一的规范可以依据。

图一：TUViT资深安全专家Arnold Aromeit演讲物联网信息安全标准

    Arnold在介绍中说，物联网领域是一个庞大复杂的领域，包括了各种不同形态的产品，但是这些物联网产品基本上都包括了通信的特性，在通信的过程当中，如何保护数据的安全？在通信过程中不被篡改？用户的敏感数据不被泄露等等安全问题，在该技术规范中都有明确的要求。

图二：TUViT资深安全专家Arnold Aromeit讲解物联网信息安全标准

    被称为史上最严的《欧盟一般数据保护法案》GDPR已于今年的5月25日正式实施，在该法律的技术要求中，明确提到为欧盟公民提供服务或有采集欧盟公民个人信息功能的产品需要使用网络信息安全技术提供保护措施，并该措施要满足欧盟认可的技术规范。这对于开发这类产品的企业来说，恰好提供了开发的技术要求和方向，从而避免日后产品使用中造成不必要的麻烦。

来源：SCA联盟

===========================