事件：ISO/IEC 27071：2023《網(wǎng)絡(luò)安全 在設(shè)備和服務(wù)之間建立可信連接的安全建議》發(fā)布

內(nèi)容：近年來(lái)，全球物聯(lián)網(wǎng)（IoT）設(shè)備的數(shù)量激增，從2015年的1億臺(tái)增加到2020年的29億臺(tái)以上，因此，防范網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵變得至關(guān)重要。安全套接層協(xié)議（SSL）和安全傳輸層協(xié)議（TLS）等安全協(xié)議對(duì)于保護(hù)數(shù)據(jù)的機(jī)密性和完整性非常重要，連接的設(shè)備需要能夠區(qū)分可靠的輸入源和惡意的輸入源。國(guó)際電工委員會(huì)（IEC）和國(guó)際標(biāo)準(zhǔn)化組織（ISO）發(fā)布了國(guó)際標(biāo)準(zhǔn)——《網(wǎng)絡(luò)安全 在設(shè)備和服務(wù)之間建立可信連接的安全建議》（ISO/IEC 27071：2023）。該標(biāo)準(zhǔn)提供了一個(gè)用于建立可信連接的框架，涵蓋硬件安全模塊、信任根、數(shù)據(jù)標(biāo)識(shí)和真實(shí)性等關(guān)鍵元素，還提供了建立受信任連接和不同類型威脅的示例，并且指出可能的解決方案。