ioXt智慧：與NCC集團硬體和嵌入式系統技術總監詹姆森海德的問答

ioXt智慧：與NCC集團硬體和嵌入式系統技術總監詹姆森海德的問答

作者：Grace Burkard，ioXt Alliance運營總監

我們新的問答博客系列 ioXt Intelligence 與物聯網行業的思想領袖和有影響力的人進行了有關當前物聯網安全主題和物聯網安全未來的採訪。 

在本期中，我們將介紹NCC集團硬體和嵌入式系統技術總監Jameson Hyde。NCC集團是 ioXt授權實驗室 的成員，也是世界領先的網路安全服務提供者之一，幫助企業識別，評估，減輕和應對他們面臨的網路安全風險。

1） 您能告訴我們更多關於NCC集團的資訊嗎？你們提供哪些服務和解決方案？ 

NCC集團是網路安全和風險緩解方面的全球專家，業務遍及多個行業、地區和技術。我們評估、開發和管理我們日益互聯的社會中的網路威脅。我們是一支由 2，400 多名專家組成的全球團隊，為來自政府、技術巨頭、金融機構和不斷擴張的企業的合作夥伴提供端到端的強大安全解決方案。 

我們知道，與組織、產品和使用者相關的風險取決於需要保護的內容。我們幫助客戶根據個人情況實現最佳安全級別。關於物聯網，這適用於產品的各個方面，無論是雲服務，移動應用程式，當然還有嵌入式設備。NCC集團可以參與產品開發的所有階段，包括架構和設計，元件選擇，供應鏈，製造，當然還有實施審查服務，無論是白盒，黑盒還是介於兩者之間，所有這些都是根據客戶的安全需求量身定製的。除了技術交付之外，我們還尋求幫助應對時間、成本和壓力對客戶的影響，以達到可操作的、有意義的和上下文感知的指導。 

2） 為什麼加入ioXt聯盟？  

NCC集團加入ioXt聯盟，因為我們認識到需要一個全球標準，並有一個共同的目標來建立一個更安全的物聯網世界。此外，我們有幾個客戶要求一種公開的基線安全評估方法。我們在為複雜的嵌入式系統開發實際安全要求方面的豐富經驗自然符合聯盟為各種設備類別創建通用評估配置檔的目標。 

3）您認為NCC集團未來在網路安全領域會產生什麼樣的影響？ 

其影響是三管齊下的：提高安全標準，使客戶能夠解決關鍵威脅，並指導客戶提高安全成熟度。我們優先考慮研究、培訓和社區參與，旨在提高不斷變化的安全環境的標準。同時，我們廣泛的服務產品和與客戶的合作夥伴關係使我們能夠專注於適用於特定客戶及其使用者的最關鍵威脅。最後，在適用的情況下，我們的售後支援和持續的客戶關係使我們能夠最大限度地減少事件的影響，對未來的產品應用指導，並在特定產品發貨后很長一段時間內保持較高的標準。 

4）物聯網/網路安全行業最重要的發展是什麼，這對物聯網設備和/或消費者意味著什麼？ 

很難確定單個開發專案。用戶不斷增長的安全意識和期望，以及立法中不斷增加的最低要求 - 特別是那些與物理安全，使用者隱私和軟體維護相關的要求 - 使他們受益匪淺。當然，隱含的保證是滿足這些期望，但無形地，它也促使OEM在專案早期進行安全對話，鼓勵設計安全的產品。 

相反，隨著設備數量的不斷增加，擴展到各種商業，工業和醫療領域，以及用例和威脅模型的複雜性增加，互聯網連接設備的絕對增長。隨之而來的是風險的增加和對滿足使用者需求的安全要求的需求。 

為了捕捉這種複雜性，我們 在這裡寫了一些重要的微妙之處。  

5）在你所做的工作中，什麼最能激勵你？ 

以使用者為中心的安全性是我們所有努力的基礎。具體來說，我們認為使用者了解產品如何管理其敏感數據和資產的價值至關重要，並賦予他們通過合理的預設值來控制這些數據和資產的機構，以保護自己和他們正在使用的基礎設施。這最近引起了極大的關注，並且隨著互聯網連接產品的增長，這將繼續發揮重要作用。隨著這些連接和資產不斷變化並進入新行業，威脅形勢和隨之而來的安全預期也是如此。