IPSO聯盟（IPSO）宣布，其安全、隱私與身份識別（SPI）工作組發布了工作組章程。章程為工作組提供了一個框架，幫助行業通過確定和描述基于IP的智能物件的授權、認證、隱私、完整性和機密性服務的最佳實踐，以解決IoT安全互操作面臨的緊迫挑戰。此外，SPI工作組還將應用如plugfests和hackathons等眾包方法確定針對所需功能（未被既有標準定義）的互操作性解決方案。

　　IPSO聯盟總裁兼主席Christian Légaré表示："技術工作組是IPSO實現促進物聯網發展目標的關鍵，我們的成員表示SPI是他們的首要任務。通過制定和發布章程，SPI工作組闡明了自己引領行業并改進物聯網安全與隱私的愿景。"

　　首要工作包括范圍廣泛的白皮書，將在以下關鍵領域提出建議：

　　物聯網可信根：整合多種方法，允許資源受限的物聯網設備在運行前驗證代碼，對其他設備建立可信度并安全地與它們相連。

　　跨域安全策略配置文件：允許智能物件跨多種不同實現方式和協議進行安全通信。

　　消息級簽名、加密和密鑰管理：通過將安全性遷移至消息本身，允許安全使用任何傳輸方法或標準。

　　物聯網隱私最佳實踐：全面概述為物聯網設備和服務實現隱私的最佳方法。

　　除白皮書外，SPI工作組還將對IPSO的首要目標"實現物聯網標準的互操作性"做出努力。這方面的第一項工作是對IPSO已取得的工作成果和初始模型(meta models)進行安全、隱私和身份分析。

責任編輯：韓希宇