云安全联盟：物联网安全控制框架指南（14页）.pdf

《云安全联盟：物联网安全控制框架指南（14页）.pdf》由会员分享，可在线阅读，更多相关《云安全联盟：物联网安全控制框架指南（14页）.pdf（14页珍藏版）》请在三个皮匠报告上搜索。

1、通过M到S列确定要求是否适用于物联网系统组件。例如，某些要求可能仅适用于边缘设备，而其他要求可能仅适用于网关或云服务。 物联网安全控制框架旨在根据特定物联网系统实施定。在物联网边缘，数据通过各种传感器从物理世界输入，并且通过各种形式的输出设备和执行器采取动作改变物理状态。边缘设备执行分析并生成知识，最大限度地减少中央数据中心和连接系统之间进行通信的带宽要求。 例如，自动驾驶汽车可以连接到云或数据中心，但也需要在位于边缘节点的站点进行分析和处理以确保安全。 在边缘运行分析还可以包括靠近的设备间的协作或与有用的相关技术的协作。边缘计算还可以促成智能和协作制造过程。例如，可以向下游设备通知上游过程中

2、的延迟，然后可以在解决问题时采取措施保存能量。简单传感器（M列）：边缘设备在处理、存储和网络方面的能力非常有限。 这些设备的特征示例包括电池电量; 节省电力的睡眠模式；用于捕获和传输单个信息如压力或温度的微控制器等。 应用于这些传感器的安全控制仅限于他们的硬件功能。 但是，可以在网关或云等其他级别（例如网关或云中）向这些传感器添加安全性。简单执行器（N列）：这些边缘设备在处理，存储和网络能力方面也受到限制，但执行操作泵一类的物理功能，与简单的传感器一样，它们通常不具备配备强大的安全控制措施。在网络中，雾计算节点（P列）执行分析，节点管理和策略管理。基础设施设备，如本地物联网网关（Q列），汇集来

3、自各种物联网设备（如无线传感器网络）的数据。移动应用程序（R列）与物联网设备和相关的云服务对接，支持远程管理等一系列物联网服务，包括远程管理。雾/网络计算层（P列）：由美国商务部（NIST）国家标准与技术研究所定义如下：“雾计算4是一种分层模型，能够无处不在地访问可扩展计算资源的共享连续体。 该模型有助于部署分布式，对延迟敏感的应用程序和服务，并由驻留在智能终端设备和集中式（云）服务之间的（物理或虚拟）雾节点组成。 雾节点是上下文感知的并且支持公共数据管理和通信系统。它们可以按集群组织 - 可以是垂直的以支持隔离，也可以是水平的以支持联合，或相对于雾节点到智能终端设备的延迟距离。 雾计算最大限度地减少了支持应用程序的请求 - 响应时间，为终端设备提供本地计算资源，并在需要时为集中服务提供网络连接。