19、物联网环境下的网络安全标准与隐私信任挑战

物联网环境下的网络安全标准与隐私信任挑战

1. 常见网络安全标准介绍

在当今数字化时代，网络安全至关重要，以下是一些常见的网络安全标准：
- NIST - 800 - 53 ：该标准主要关注信息系统和组织中的隐私和控制，旨在保护组织的资产、人员和运营免受各种网络威胁，包括人为错误、恶意攻击、结构故障、自然灾害、隐私风险以及来自外国情报实体的威胁。
- COBIT ：即信息及相关技术控制目标框架，由ISACA于1993年开发，并多次修订，目前的现行标准是COBIT - 5（2012年）。它是一个国际治理框架，具有广泛的适用性。COBIT - 5认证是可获取的。其核心目标是帮助组织创建一个灵活且可定制的治理系统，将IT任务定位到通用流程和控制目标中。网络安全只是其IT治理的众多部分之一。
- COBIT - 5原则 ：
- 满足利益相关者需求：所有运营和流程都应朝着实现业务目标及更多目标的方向发展。
- 覆盖企业端到端：通过治理创造价值，并分配角色和职责。
- 应用单一集成框架：在整个组织中应用统一的框架。
- 实现整体方法：促进更大范围的组织协作和共同目标的实现。
- 分离治理与管理：明确区分活动和职责，因为它们各自服务于不同的目的。
- COBIT - 5使能器 ：包括人员、政策和框架、人员技能和能力、文化、道德和行为、流程、组织结构、服务、基础设施和应用程序以及信息。
- COBIT - 5流程域 ：分为APO（对齐、规划和组织）、