随着信息时代的到来,人们生活水平不断提高,尤其体现在人与“物”之间的沟通和连接,而“智慧家庭”就是在这方面增长最多的领域之一。智能家居为我们带来了便捷、节能、智能、舒适的生活方式。但与此同时,由于智能家居与互联网的连接会使这些“物”暴露在网络攻击之下并伴随着隐私泄露的风险,它们也会带来巨大的风险。
-
2020年12月4日,《物联网网络安全改进法案》正式成为美国法律。根据该法案要求,联邦机构将不得购买不符合安全要求的物联网设备。 -
2021年1月5日,巴西国家通讯管理局推出了《电信设备网络安全要求第77号法案》,该法案旨在建立一套针对电信设备网络安全的要求,以通过软件/固件更新或配置建议来使漏洞最小化或纠正漏洞。 -
2021年5月12日,美国总统乔·拜登发布行政令(EO) 14028,指示美国国家标准与技术研究院启动关于物联网设备的网络安全能力标签计划和软件开发实践的标签计划。 -
2021年10月29日,欧盟官方网站上公布了针对RED 2014/53/EU中无线产品网络安全的强化草案,激活了RED指令中的第3(3)(d)、(e)和(f)条款。该草案要求无线产品提高网络安全水平,为用户提供个人数据和隐私保护。 -
2021年11月24日,英国政府推出了《产品安全和电信基础设施法案》草案,旨在加强智能手机/电视/扬声器/玩具等物联网设备的安全性。不遵守规定可能会收到新监管机构开出的巨额罚款。
为更好地满足法规要求,业内已经发布了许多帮助制造商保护其物联网产品免受网络威胁的国际公认标准和最佳实践,例如:
-
ETSI EN 303645“物联网消费品的网络安全” - 该标准由欧洲电信标准协会开发,详细介绍了有关物联网消费设备安全性的“最佳实践”。它包含一系列安全和隐私要求,制造商生产的产品需要符合这些要求以应对常见的网络安全危害。满足该标准要求也能帮助产品更好的满足GDPR相关要求。目前该标准已被欧洲各国、澳大利亚、越南、印度、新加坡、巴西等其他国家广泛采用,是他们在消费类物联网行业的最佳实践标准。 -
NIST.IR 8259系列 - 该系列文件由美国国家标准与技术研究院开发,提供的相关指南可以指导物联网设备制造商组织实施网络安全要求。其中NIST.IR 8259A定义了物联网设备网络安全能力的核心基准。NIST.IR 8259B对8259A进行了补充,对制造商应该实施的支持网络安全的非技术流程提供了指南。NIST.IR 8259D则更加具体,可帮助制造商考虑特定市场部门的需求,如美国联邦政府。NIST.IR 8259C描述了NIST开发8259D所遵循的流程,以便其它市场的制造商能够使用相同的流程。 -
ioXt联盟认证计划 - 由行业主导,并得到了许多科技巨头的支持,ioXt联盟是目前发展最为迅速的物联网安全认证机构之一。该联盟专注于安全性、可升级性和透明度,根据八项ioXt安全原则对物联网设备进行评估,并遵循明确的指导原则,量化产品类别中特定设备的安全级别。 -
CTIA标准和指南 - CTIA协会由北美三大电信公司联合多家科技巨头共同创办。其网络安全工作组已开发出很多最佳实践,以解决无线通信技术范围内无线特定的网络风险,并推出了物联网信息安全认证计划。
DEKRA德凯在智能家居检验检测认证领域拥有丰富的经验,服务组合和覆盖范围正在不断扩大,其中包括制造商在国际市场推出其物联网设备所需的测试和认证服务,例如监管、型式认证、无线认证和全球市场准入等。
此外,DEKRA德凯拥有测试物联网标准(ioXt, CTIA)资质,能够为ETSI EN 30645和NIST IR 8259提供评估。同时,我们也是获得亚马逊Alexa语音服务测试资质和亚马逊Alexa网络安全测试资质的测试实验室。
关于DEKRA德凯
← 更多咨询,请联系我们
扫描二维码,留下您的联系方式,我们的业务团队将会尽快与您联系!
