构建可信的物联网环境

事件：ISO/IEC 27071：2023《网络安全 在设备和服务之间建立可信连接的安全建议》发布

内容：近年来，全球物联网（IoT）设备的数量激增，从2015年的1亿台增加到2020年的29亿台以上，因此，防范网络攻击和网络入侵变得至关重要。安全套接层协议（SSL）和安全传输层协议（TLS）等安全协议对于保护数据的机密性和完整性非常重要，连接的设备需要能够区分可靠的输入源和恶意的输入源。国际电工委员会（IEC）和国际标准化组织（ISO）发布了国际标准——《网络安全 在设备和服务之间建立可信连接的安全建议》（ISO/IEC 27071：2023）。该标准提供了一个用于建立可信连接的框架，涵盖硬件安全模块、信任根、数据标识和真实性等关键元素，还提供了建立受信任连接和不同类型威胁的示例，并且指出可能的解决方案。