【产通社，2月4日讯】NICE联盟（The Network of Intelligent Camera Ecosystem Alliance）消息，其1.0.1版规范的重要更新包括：扩展对IoT生成的非图像数据的支持，支持所有类型的边缘设备进行NICE应用的容器化部署，从而让许多现有IoT设备可用于NICE生态系统。 

Riscure, Inc.董事总经理Maarten Bron先生表示：“Riscure对NICE联盟1.0.1版规范进行了独立的安全审查。其目的是根据预定义的威胁模型，为该规范定义的安全措施提供客观的反馈和建议。我们认为，NICE联盟采取的行动有助于实现一个更值得信赖的网络摄像机和IoT设备生态系统。” 

物联网设备的当前安全实践仅限于给定的物联网设备和云之间的受控加密焦点。物联网设备，尤其是集成图像传感器的设备，会生成非常敏感的视频图像数据，这些数据在云中和移动设备上进行存储和处理。现有的解决方案无法解决敏感数据到达云中后，哪些人可以访问和处理什么内容的问题。常规的部署需要复杂的手动密码管理才能启用多个应用程序，并且禁用应用程序需要重置多个密码，以避免对设备和设备生成数据的未授权访问。 

NICE生态系统提出了实用的解决方案，将设备、数据和应用安全性分开，从而可以分别对其进行管理。例如，当用户开启应用程序与设备的交互时，该应用程序将无权访问该用户的帐户或设备标识和密码。可以限制应用程序访问的持续时间，而无需用户更新其密码。访问用户数据时也采用相同的方法——应用程序可以限时访问指定的数据子集，而无需用户更改其个人或设备密码。NICE使用在线云许可授权机构实施这些安全措施，以(i)在制造时将设备与唯一ID和安全密钥绑定，(ii)在设备注册到特定用户时将其安全地交付给该用户，以及(iii)为NICE许可机构维护的每个应用程序实例指定用户权限。 

NICE安全操作的基础是密钥的安全处理，这些密钥用于加密数据并控制对IoT数据和设备的访问。微软Azure密钥保管库(Microsoft Azure Key Vault)是对NICE安全及其安全的云流程和管理的补充。Azure密钥保管库已通过多项国际安全标准的全面认证，它让NICE生态系统得以扩大规模，同时保持了安全性并遵守成熟的行业安全性实践。 

NICE联盟将继续发展其基础设施并为生态系统制定指南，并开放给有意愿参与制定和采用规范的公司和利益团体。查询进一步信息，请访问官方网站http://www.nicealliance.org/specs。（Lisa WU, 365PR Newswire）    （完）