新加坡信息通信媒體發展局(IMDA)推出了《物聯網網絡安全指南》，為企業用戶及其供應商部署安全的物聯網技術提供指引。

[[319138]]

IMDA表示，該指南旨在提供實用的文件，以幫助企業用戶及其供應商在購買、開發、運營和維護這些系統時解決物聯網系統的網絡安全問題。

針對：

• 設計、開發和部署物聯網產品和系統的物聯網開發人員;
• 安全實施、配置、運營和維護物聯網系統的物聯網提供商;
• 采購物聯網系統并與之交互的物聯網最終用戶。

它包含一個安全問題列表，以幫助企業在招標或采購過程中制定有關安全要求的清單。

它涵蓋了物聯網供應商及其用戶面臨的一系列實際問題，例如：

• 物聯網安全設計的基本原則
• 用于識別資產的安全影響類別
• 從網絡和物理角度列舉威脅類別
• 物聯網設備常見的攻擊面類別
• 系統和設備生命周期，每個周期都具有不同的威脅考慮因素
• 威脅評估

該指南于2019年1月公開征求公眾意見，并與新加坡網絡安全局(CSA)協商后發布。

IMDA副首席執行官Aileen Chia表示，用戶組織和供應商在設計和開發物聯網系統時，應盡早利用該指南將網絡安全考慮在內，以更好地保護其業務免受網絡安全威脅及其帶來的損害。

指南包括三個文件

• 物聯網網絡安全指南
• 附件A基本概念，闡述并增強新加坡標準TR 64:2018《智慧國家物聯網安全指南》中的安全概念。它為識別和減輕物聯網系統的威脅和漏洞的整體方法奠定了基礎。
• 附件B關于家庭控制系統的案例研究表明，將主要文件中的建議應用于家庭控制系統，可以分析和應對各種威脅：欺騙、篡改、抵賴、信息披露、拒絕服務和特權提升。