随着物联网技术的飞速发展,智能设备已经深入我们生活的方方面面,从穿戴式健康追踪设备到智能家居系统,再到智能监控摄像机,物联网产品已经成为现代生活的重要组成部分。然而,随着物联网产品的普及,其安全性问题也日益凸显。为了保障物联网产品的安全性,欧洲电信标准化协会(ETSI)在2020年正式发布了ETSI EN 303 645标准,这是首个面向消费类物联网产品的全球网络安全标准。
ETSI EN 303 645标准的重要性不言而喻。它提供了一套有效的评估方法,大大降低设备被入侵或滥用的风险。同时,该标准也符合GDPR的要求,保护个人资料及消费者隐私,此标准被许多国家直接采用/广泛引用。在当前网络安全形势日益严峻的背景下,ETSI EN 303 645标准的实施对于提升物联网产品的安全性具有重要意义。
一、ETSI EN 303 645网络安全的13项规定内容
1.没有通用的默认密码
2.实施漏洞报告的管理方法
3.保持软件更新
4.安全地存储敏感的安全参数
5.通信安全
6.尽量减少暴露在外的攻击面
7.确保软件的完整性
8.确保个人数据的安全
9.使系统具有抗中断能力
10.检查系统的遥测数据
11.使用户能够轻松地删除用户数据
12.使设备的安装和维护变得简单
13.验证输入数据
二、ETSI EN 303 645的适用范围
• 智能儿童玩具和婴儿监视器;
• 智能 烟雾探测器、门锁和窗户传感器;
• 连接多个设备的物联网网关、基站和集线器;
• 智能相机、电视和扬声器;
• 可穿戴健康追踪器;
• 联网的家庭自动化和报警系统,以及相关的网关和集线器;
• 联网设备,例如洗衣机和冰箱;
• 智能家居助理。
三、ETSI EN 303 645中强制与建议满足项
在ETSI EN 303 645十三个大类中,有33个安全要求是必须要满足的,有35个安全要求是建议满足的。
M 条款(mandatory)表示该规定是一项强制性要求。
R条款(recommendation)表示该规定是一项建议。
MC条款表示该规定是一项有条件的强制性要求。
RC表示是一项有条件的建议。
相关内容:
原文始发于微信公众号(华克斯):软件与信息安全-ETSI EN 303 645物联网产品安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论