物聯(lián)網(wǎng)（IoT）已進入家庭。隨著云技術不斷擴大其市場范圍，基于云的應用開始在消費市場上引起轟動。如今，可以購買到許多具有IoT功能的移動電話，臺式機和電視應用。結合已經(jīng)使用的行業(yè)專用平臺的強勁市場，很明顯，數(shù)字融合到日常生活的未來將來自物聯(lián)網(wǎng)的發(fā)展。

但是，基于物聯(lián)網(wǎng)的產(chǎn)品的開發(fā)和實施絕非無風險領域。許多風險比比皆是，特別是在安全性方面。使用物聯(lián)網(wǎng)設備的人越多，就需要有一個明確定義的認證流程，以確保產(chǎn)品的質量和監(jiān)督保護政策的到位。

有了強大的安全基礎設施，就可以防止黑客攻擊和其他形式的網(wǎng)絡犯罪。鑒于這些緊迫的問題，物聯(lián)網(wǎng)產(chǎn)品的認證過程必須是嚴密且高效的。

在每個行業(yè)中，制定標準和規(guī)范都很困難，因為這需要一套客觀的標準和強大的第三方干預。在物聯(lián)網(wǎng)中，安全框架特別具有挑戰(zhàn)性，因為現(xiàn)有的標準很少。

通用標準框架

用于實現(xiàn)安全認證的通用標準框架已從傳統(tǒng)的IT安全保證中繼承而來。CC是用于驗證IT安全性的國際標準，盡管它是逐個案例定義的詳盡驗證過程。共有七個安全保證級別。

在防火墻、交換機和路由器之類的傳統(tǒng)IT中，新產(chǎn)品要經(jīng)過通用標準（CC）評估。在CC下，企業(yè)可以列出安全目標內的安全功能要求（SFR）。由于每種產(chǎn)品的設計可以有所不同，并且總是在開發(fā)新產(chǎn)品，因此已經(jīng)為常見產(chǎn)品（例如防火墻系統(tǒng)）創(chuàng)建了保護配置文件（PP）。

PP在產(chǎn)品質量和安全性方面充當基準。這意味著，如果企業(yè)要向防火墻引入新的安全功能，則可以使用標準產(chǎn)品的PP來與他們的新產(chǎn)品進行比較。一旦由第三方驗證，證書將由各國政府頒發(fā)并獲得國際社會的認可。

這是傳統(tǒng)的IT和云企業(yè)必須努力獲得任何新產(chǎn)品或新產(chǎn)品更新的安全認證的框架。盡管這是一個繁瑣的系統(tǒng)，但它確實提供了強大的第三方安全標準。

智能電視和CC框架

直到最近幾年，物聯(lián)網(wǎng)公司才成功地通過了CC框架。 2016年，三星為其智能電視實現(xiàn)了評估保證水平（EAL）1。然后在2017年4月，LG又邁出了一步，為其智能電視產(chǎn)品實現(xiàn)了EAL 2。該公司發(fā)布了一份研究報告，詳細介紹了其認證流程，以下是兩個重要的要點：

認證流程

為了達到2級等級，LG必須確保Smart TV后端能夠平穩(wěn)運行并內置強大的安全性。

步驟1：運作能力

企業(yè)有責任提供充分的證據(jù)證明其產(chǎn)品能夠抵抗惡意軟件或外部攻擊。 LG通過一系列測試對Smart TV底層軟件進行了測試，以顯示其運行能力。

步驟2：安全性要求

在沒有用于智能電視的PP的情況下，LG基于類似的PP為內核、移動設備、數(shù)字版權管理（DRM）和智能電視的應用創(chuàng)建了安全目標。

LG達到的安全標準比迄今為止市場上出售的任何其他IoT產(chǎn)品都更加徹底。

總結

為了達到EAL 2的狀態(tài)，LG設計了內部CC就緒的IoT安全保證框架，并證明CC是提高IoT產(chǎn)品安全性和可靠性的最佳可用認證流程之一。確實，如果專門針對安全性實驗室的支持而針對物聯(lián)網(wǎng)技術和商業(yè)約束量身定制，CC是全球許多國家公認的唯一現(xiàn)有認證框架，它提供靈活的保證級別，涵蓋了廣泛的IT / IoT產(chǎn)品類型，最后提供正式和客觀的結果。

盡管它仍然是一個相對昂貴且耗時的過程，但對于某些特定產(chǎn)品和市場來說，它仍然是最佳選擇，而LG已證明它在很大程度上具有強大的價值。

責任編輯：gt