全生命周期的安全思路
时间:2022-04-21 02:51:01 | 来源:行业动态
时间:2022-04-21 02:51:01 来源:行业动态
360企业安全集团副总裁张聪在演讲时还强调,成功应对物联网安全的挑战,我们需要加强物联网全生命周期安全管理,构建覆盖物联网系统建设各环节的安全防护体系,在物联网的开发阶段、建设与验收阶段、运营维护阶段、系统废弃阶段都能对物联网进行很好的安全防护。
具体来说,在开发阶段,严格依据要求和规范进行系统软硬件开发及测试,并阶段性开展安全测试;在建设和验收阶段,严格执行安全管理,在系统建设完成后进行安全风险评估,保障安全防护的有效性和合规性。在运营维护阶段,定期进行安全风险评估,持续跟踪威胁情报和信息,改进安全管理和防护措施;在系统废弃阶段,做好残余信息清理工作,形成全生命周期安全防护管理体系。
据悉,360企业安全集团发布了针对物联网的端到端防御体系架构,可以覆盖传感器、终端计算、接入、传输、云设施、云数据、云应用、移动APP等各个层面,涵盖终端、网络、云和移动四大环节。