全球首份物聯網信息安全國際標準技術規范

　　亮相ICCC國際CC大會

　　由SCA牽頭9家企業共同參與制定

　　10月30日，第17屆國際CC(通用準則)大會在荷蘭阿姆斯特丹拉開帷幕，來自全球34個國家的近200位網絡信息安全領域的專家參加了此次會議。國際通用準則大會，簡稱ICCC，是由CCRA主辦每年一度的國際頂級網絡信息安全會議，每年會議上會更新全球最新的網絡信息安全CC國際標準的更新，以及在各個領域中的應用落地，包括各個國家和區域在網絡信息安全領域上法律、政策上的更新，所以被業界認為是全球網絡信息安全的風向標。

　　10月31日，作為SCA安全通信聯盟業務合作伙伴的德國國家信息安全實驗室TUViT的資深安全專家Arnold Abromeit在大會上正式對由SCA安全通信聯盟牽頭，恩智浦、英飛凌、意法半導體、海爾、飛天誠信、天喻信息、萬協通、三零嘉微、一芯智能9家會員企業共同參與的全球首份物聯網信息安全國際技術規范進行了詳細說明。這標志著在物聯網領域的產品今后有了統一的規范可以依據。

圖一：TUViT資深安全專家Arnold Aromeit演講物聯網信息安全標準

　　Arnold在介紹中說，物聯網領域是一個龐大復雜的領域，包括了各種不同形態的產品，但是這些物聯網產品基本上都包括了通信的特性，在通信的過程當中，如何保護數據的安全?在通信過程中不被篡改?用戶的敏感數據不被泄露等等安全問題，在該技術規范中都有明確的要求。

圖二：TUViT資深安全專家Arnold Aromeit講解物聯網信息安全標準

　　被稱為史上最嚴的《歐盟一般數據保護法案》GDPR已于今年的5月25日正式實施，在該法律的技術要求中，明確提到為歐盟公民提供服務或有采集歐盟公民個人信息功能的產品需要使用網絡信息安全技術提供保護措施，并該措施要滿足歐盟認可的技術規范。這對于開發這類產品的企業來說，恰好提供了開發的技術要求和方向，從而避免日后產品使用中造成不必要的麻煩。