2019年7月15日,工业互联网联盟的Authors: Bassam Zarkout (IGnPower), Apurva Mohan (Schlumberger), Niheer Patel (RTI).联合发布了工业互联网数据保护最佳实践白皮书。(英文原版下载)
目录:
一些定义和背景.............................................. ............................................. - 4 -
数据泄露可能导致多重否定后果.......................................... - 5 -
要保护的数据类别............................................ .................................... - 5 -
静态数据与运动中的数据与使用中的数据................................. .............................. - 6 -
数据安全 ................................................ .................................................. ................... - 7 -
经过身份验证的加密................................................ ............................................ - 12 -
具有相互认证的会话密钥建立............................................ ...... - 14 -
不可否认的信息............................................. ..................................... - 17 -
访问控制 ................................................ .................................................. ........... - 17 -
审计和监督............................................... .................................................. .. - 19 -
保护使用中的数据............................................ .................................................. ...... - 20 -
数据的完整性 ................................................ .................................................. ................ - 20 -
数据安全视角............................................... .............................................. - 22 -
保护物联网基础设施.............................................. .......................................... - 24 -
数据保护和物联网可信赖性............................................. ............................ - 25 -
数据安全在系统安全环境中的作用......................................... .................. - 25 -
其他数据保护注意事项.............................................. ............................... - 27 -
数据隐私................................................ .................................................. ............... - 27 -
数据保密................................................ .................................................. ...... - 30 -
数据驻留................................................ .................................................. .......... - 32 -
数据电子发现和法律保留............................................. ..................................... - 32 -
数据生命周期管理............................................... .......................................... - 33 -
结论................................................. .................................................. .................... - 36 -
词汇表................................................. .................................................. ....................... - 36 -
参考................................................. .................................................. ................... - 37 -
作者和法律声明.............................................. .................................................. 38
部分内容图示: