版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、工業(yè)化IT安全認(rèn)證發(fā)展趨勢工業(yè)控制產(chǎn)品不可克隆的個人身份 安全認(rèn)證/通信- 解決方案:安全元件管理運(yùn)營級1控制域級以太網(wǎng)/ModbusTCP以太網(wǎng)/IP設(shè)施控制機(jī)器控制1機(jī)器控制2Web終端 WOP-3000T安全元件安全身份(eID)銀行卡移動安全內(nèi)置安全 智能設(shè)備軌道交通,票務(wù)2適用標(biāo)準(zhǔn)3適用標(biāo)準(zhǔn)目標(biāo)保護(hù)存儲/處理 的安全數(shù)據(jù)免遭 篡改和監(jiān)控對已實(shí)施的安全機(jī)制進(jìn)行漏洞分析(防范高潛攻擊者,即時(shí)間、成本、 設(shè)備投入度高的攻擊者)審計(jì)開發(fā)和生產(chǎn)環(huán)境(全生命周期)在硬件評估實(shí)驗(yàn)室開展?jié)B透測試4方法評估周期表概念成品xxx文檔評估規(guī)范設(shè)計(jì)評審實(shí)現(xiàn)工程樣品預(yù)測試最終測試證書6至9個月53個月3個月具
2、體的時(shí)間線取決于客戶可能的攻擊路徑邏輯攻擊軟件攻擊物理攻擊被動側(cè)信道分析(功 耗分析)擾動攻擊(故障注入)ISO接口(有接點(diǎn)/無接點(diǎn))芯片表面電刺激(毛刺等)6通信電測量和分析(也用于非粘合墊)電刺激能源和粒子暴露(如溫度)檢驗(yàn)和逆向工程物理操作電測量和分析電磁相互作用/輻射和 分析TVIT硬件 - 實(shí)驗(yàn)室7側(cè)信道攻擊(簡單功耗分析) 監(jiān)測計(jì)算數(shù)據(jù)8確定IC上的最佳探針位置 - EM熱圖9操作設(shè)置:程序流程(例如跳過命令)計(jì)算數(shù)據(jù)(例如結(jié)論)內(nèi)存內(nèi)容(例如存儲的計(jì)算方式)干擾攻擊故障攻擊:電磁故障注入(激光,EM-FI)10ENISA (歐洲聯(lián)盟網(wǎng)絡(luò)與信息安全局, 2004)歐洲網(wǎng)絡(luò)安全專家評
3、定中心支持制定和執(zhí)行歐盟關(guān)于網(wǎng)絡(luò)和信息安全事務(wù)的政策和法律ECSO (歐洲網(wǎng)絡(luò)安全組織,2016)代表行業(yè)主導(dǎo)合作協(xié)定者向歐盟委員會實(shí)施網(wǎng)絡(luò)安全國家具體組織(例如德國信息安全辦公室, 國家資訊科技保安部, 美國國家計(jì)算機(jī)安全中心, )歐洲情況11普遍問題來源:歐盟通訊衛(wèi)星組織12信息技術(shù)安全評估通用準(zhǔn)則(COMMON CRITERIA) 通用安全準(zhǔn)則國際互認(rèn)協(xié) 定(CCRA)證書簽發(fā)國和證書消費(fèi)國- 證書消費(fèi)國13歐洲: SOGIS CCRA 互認(rèn)協(xié)議歐盟:17 (of 28) 國家445 (of 512) 百萬人口(87%)歐盟: 既不是 SOGIS 也不是CCRAEU: CCRAEU: S
4、OGISEU: SOGIS 和CCRA歐盟以外: CCRA14通用標(biāo)準(zhǔn)的重要性產(chǎn)品/組件應(yīng)用領(lǐng)域必選/CC保證等級在線醫(yī)療和遠(yuǎn)程信息 處理基礎(chǔ)設(shè)施智能能源電子簽名云計(jì)算eID政府/軍事用途EAL4EAL2 EAL4EAL4EAL4EAL4 EAL4 EAL4 EAL4EAL2EAL4EAL4EAL2至EAL6信息技術(shù)在線醫(yī)療智能卡在線醫(yī)療終端連接器(連至在線醫(yī)療骨干)智能抄表網(wǎng)關(guān)簽名智能卡簽名終端 簽名軟件時(shí)間戳服務(wù)器 證書服務(wù)器云服務(wù)器電子護(hù)照國民身份證秘密硬件、軟件和加密組件可信平臺模塊(TPM) 防火墻數(shù)據(jù)庫生物識別系統(tǒng) 以及更多15自愿/市場驅(qū)動EAL3EAL2至EAL4EAL2至EA
5、L4 EAL2至EAL4通用標(biāo)準(zhǔn)的重要性來源:歐洲網(wǎng)絡(luò)與信息安全局Top 5智能卡證書分類邊界保護(hù)設(shè)備和系統(tǒng)16網(wǎng)絡(luò)及網(wǎng)絡(luò)相關(guān)設(shè)備 和系統(tǒng)操作系統(tǒng)數(shù)字簽名產(chǎn)品其他設(shè)備和系統(tǒng)IC、智能卡及智能卡相 關(guān)設(shè)備和系統(tǒng)17目前存在的收集http:/www.ecs-org.eu/documents/uploads/updated-sota.pdf18歐盟統(tǒng)一個人數(shù)據(jù)保護(hù)法(歐盟-GDPR)歐洲議會及歐盟理事會2016年4月27日頒布的(EU) 2016/679號 法規(guī)保護(hù)自然人個人數(shù)據(jù)處理和自由流動于2018年5月25日起生效!19EU DATENSCHUTZGRUNDVERORDNUNG (EU-DSGVO)歐盟統(tǒng)一個人數(shù)據(jù)保護(hù)法(歐盟GDPR)目標(biāo)促進(jìn)歐盟數(shù)據(jù)安全法的協(xié)調(diào)與現(xiàn)代化發(fā)展 創(chuàng)建公平競爭的條件(高于國家權(quán)利)GDPR適用于如下處理歐盟公民的個人數(shù)據(jù)公司:在歐盟內(nèi)設(shè)有子公司的公司,即使數(shù)據(jù)處理發(fā)生在歐盟境外在歐盟外設(shè)有子公司的公司,且數(shù)據(jù)處理與提供產(chǎn)品或服務(wù)有關(guān)(市場區(qū)位原則)如違反GDPR,將面臨高額罰款:罰款金額高達(dá)1000萬或2000萬歐元、或 全球年?duì)I業(yè)總額的2%或4%20海思(Atlanta, Boston, Chicago): CC / EMVCo認(rèn)證海思麒麟980系統(tǒng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《倉庫現(xiàn)場管理》課件
- 《倉庫庫存管理系統(tǒng)》課件
- 《小學(xué)細(xì)節(jié)描寫》課件
- 單位管理制度集粹選集員工管理篇
- 單位管理制度合并匯編【職員管理】
- 四川省南充市重點(diǎn)高中2024-2025學(xué)年高三上學(xué)期12月月考地理試卷含答案
- 單位管理制度分享合集職員管理篇十篇
- 單位管理制度范文大合集【人事管理】十篇
- 單位管理制度呈現(xiàn)大全職工管理篇十篇
- 《運(yùn)算律》教案(20篇)
- 2024年時(shí)事政治試題【有答案】
- 2024年認(rèn)證行業(yè)法律法規(guī)及認(rèn)證基礎(chǔ)知識
- MT 285-1992縫管錨桿
- 水資源管理培訓(xùn)材料課件
- SCA自動涂膠系統(tǒng)培訓(xùn)講義
- 促銷活動方案(共29頁).ppt
- 農(nóng)民專業(yè)合作社財(cái)務(wù)報(bào)表(三張表)
- 培訓(xùn)準(zhǔn)備工作清單
- 沉井工程檢驗(yàn)批全套【精選文檔】
- 貝類增養(yǎng)殖考試資料
- 旅游專業(yè)旅游概論試題有答案
評論
0/150
提交評論