【產(chǎn)通社，2月4日訊】NICE聯(lián)盟（The Network of Intelligent Camera Ecosystem Alliance）消息，其1.0.1版規(guī)范的重要更新包括：擴(kuò)展對(duì)IoT生成的非圖像數(shù)據(jù)的支持，支持所有類型的邊緣設(shè)備進(jìn)行NICE應(yīng)用的容器化部署，從而讓許多現(xiàn)有IoT設(shè)備可用于NICE生態(tài)系統(tǒng)。 

Riscure, Inc.董事總經(jīng)理Maarten Bron先生表示：“Riscure對(duì)NICE聯(lián)盟1.0.1版規(guī)范進(jìn)行了獨(dú)立的安全審查。其目的是根據(jù)預(yù)定義的威脅模型，為該規(guī)范定義的安全措施提供客觀的反饋和建議。我們認(rèn)為，NICE聯(lián)盟采取的行動(dòng)有助于實(shí)現(xiàn)一個(gè)更值得信賴的網(wǎng)絡(luò)攝像機(jī)和IoT設(shè)備生態(tài)系統(tǒng)。” 

物聯(lián)網(wǎng)設(shè)備的當(dāng)前安全實(shí)踐僅限于給定的物聯(lián)網(wǎng)設(shè)備和云之間的受控加密焦點(diǎn)。物聯(lián)網(wǎng)設(shè)備，尤其是集成圖像傳感器的設(shè)備，會(huì)生成非常敏感的視頻圖像數(shù)據(jù)，這些數(shù)據(jù)在云中和移動(dòng)設(shè)備上進(jìn)行存儲(chǔ)和處理�，F(xiàn)有的解決方案無法解決敏感數(shù)據(jù)到達(dá)云中后，哪些人可以訪問和處理什么內(nèi)容的問題。常規(guī)的部署需要復(fù)雜的手動(dòng)密碼管理才能啟用多個(gè)應(yīng)用程序，并且禁用應(yīng)用程序需要重置多個(gè)密碼，以避免對(duì)設(shè)備和設(shè)備生成數(shù)據(jù)的未授權(quán)訪問。 

NICE生態(tài)系統(tǒng)提出了實(shí)用的解決方案，將設(shè)備、數(shù)據(jù)和應(yīng)用安全性分開，從而可以分別對(duì)其進(jìn)行管理。例如，當(dāng)用戶開啟應(yīng)用程序與設(shè)備的交互時(shí)，該應(yīng)用程序?qū)o權(quán)訪問該用戶的帳戶或設(shè)備標(biāo)識(shí)和密碼�？梢韵拗茟�(yīng)用程序訪問的持續(xù)時(shí)間，而無需用戶更新其密碼。訪問用戶數(shù)據(jù)時(shí)也采用相同的方法——應(yīng)用程序可以限時(shí)訪問指定的數(shù)據(jù)子集，而無需用戶更改其個(gè)人或設(shè)備密碼。NICE使用在線云許可授權(quán)機(jī)構(gòu)實(shí)施這些安全措施，以(i)在制造時(shí)將設(shè)備與唯一ID和安全密鑰綁定，(ii)在設(shè)備注冊(cè)到特定用戶時(shí)將其安全地交付給該用戶，以及(iii)為NICE許可機(jī)構(gòu)維護(hù)的每個(gè)應(yīng)用程序?qū)嵗付ㄓ脩魴?quán)限。 

NICE安全操作的基礎(chǔ)是密鑰的安全處理，這些密鑰用于加密數(shù)據(jù)并控制對(duì)IoT數(shù)據(jù)和設(shè)備的訪問。微軟Azure密鑰保管庫(Microsoft Azure Key Vault)是對(duì)NICE安全及其安全的云流程和管理的補(bǔ)充。Azure密鑰保管庫已通過多項(xiàng)國際安全標(biāo)準(zhǔn)的全面認(rèn)證，它讓NICE生態(tài)系統(tǒng)得以擴(kuò)大規(guī)模，同時(shí)保持了安全性并遵守成熟的行業(yè)安全性實(shí)踐。 

NICE聯(lián)盟將繼續(xù)發(fā)展其基礎(chǔ)設(shè)施并為生態(tài)系統(tǒng)制定指南，并開放給有意愿參與制定和采用規(guī)范的公司和利益團(tuán)體。查詢進(jìn)一步信息，請(qǐng)?jiān)L問官方網(wǎng)站http://www.nicealliance.org/specs。（Lisa WU, 365PR Newswire）    （完）