通过万物互联,物联网使人类的生活变得轻松了起来。然而,随着越来越多的家庭设备连接到互联网,物联网(IoT)的网络安全也已经成为人们日益关注的焦点。
2021年8月16日,欧洲电信标准化协会(ETSI)最终通过并在其官网发布最新一版ETSI TS 103 701 V1.1.1消费品物联网安全的评估规范细则标准,根据ETSI EN 303 645物联网消费品网络安全的基线标准要求,官方明确了消费品物联网产品的基线符合性评估方法。与ETSI EN 303 645、ETSI TR 103 621标准共同构筑了消费品物联网网络安全基线的整体框架。
ETSI网络安全技术委员会(TC CYBER)于2020年6月公布了物联网网络安全的标准——ETSI EN 303 645,旨在避免全球范围内针对智能设备的大规模、普遍攻击。遵守标准将限制攻击者控制全球设备(称为僵尸网络)发动DDoS攻击、挖掘加密货币和监视家中用户的能力。评估的物联网产品包括互联儿童玩具和婴儿监视器、互联安全相关产品,如烟雾探测器和门锁、智能摄像头、电视和扬声器、可穿戴健康跟踪器、互联家庭自动化和报警系统、互联电器(如洗衣机、冰箱)和智能家居助理。此外还包括针对消费品物联网的5项特定数据保护条款。
ETSI EN 303 645标准具有广泛的影响力,为制造商和物联网利益相关者提供了可以实现的明确借鉴。许多组织已经将其产品和认证计划建立在此标准之上,认证方法受到全球很多国家网络安全计划的认可,使产品在认证方面更具灵活性,其中包括:
新加坡国家网络安全标签计划
芬兰国家消费品物联网认证计划
ioXt联盟认证
PSA认证
GCF认证
此外,ETSI EN 303 645标准可以为监管发展提供信息,并促进跨司法管辖区的一致。如:
欧盟网络安全法案:EN 303 645标准和TS 103 701评估规范可以为物联网确保“Basic”级网络安全提供基础。
英国消费品物联网安全法规:拟强制性要求符合ETSI EN 303 645标准条款中的5.1-1、5.1-2、5.2-1和5.3要求。
1. 审查概念:
审查ETSI EN 303 645标准中的评估定义
查看有关设备架构、网络架构和设备状态的信息
2. 执行规定:
应执行所有33个要求
应执行所有35项建议
如不执行建议,应记录理由
请参阅实施指南(TR 103 621)以获得进一步指导
3. 合规声明
4. 评估:使用评估规范(TS 103 701)准备评估(内部或外部)
← 更多咨询,请联系我们
扫描二维码,留下您的联系方式,我们的业务团队将会尽快与您联系!
