7月2日消息,ETSI网络安全技术委员会(TC CYBER)今天发布了ETSI EN 303645,这是物联网中网络安全的标准,可为连接互联网的消费产品建立安全基线,并为未来的IoT认证计划提供基础。
根据ETSI规范TS 103645,EN 303645,该标准通过了国家标准组织的评论和投票,使更多的利益相关者参与了其制定,并最终加强了最终的标准。EN是来自行业,学术界和政府的合作和专业知识的结果。
随着家庭中越来越多的设备连接到Internet,物联网(IoT)的网络安全已成为人们日益关注的问题。EN旨在防止网络安全专家每天看到的针对智能设备的大规模普遍攻击。符合该标准将限制攻击者控制全球设备(称为僵尸网络)发起DDoS攻击,挖掘加密货币并监视自己家中用户的能力。通过防止这些攻击,EN代表了基线安全性和隐私性的巨大提升。
现在,较早的文档称为“技术规范”,而不是标准。ETSI在其最新公告中表示:“ EN 303 645基于ETSI规范TS 103 645”和“来自行业,学术界和政府的合作和专业知识的结果。…[它]通过了国家标准组织的评论和投票,使更多的利益相关者参与了其开发,并最终加强了最终的标准。”
ETSI EN 303 645规定了13条有关互联网连接的消费设备及其相关服务的安全性的规定。物联网产品包括联网的儿童玩具和婴儿监视器,联网的与安全相关的产品,例如烟雾探测器和门锁,智能相机,电视和扬声器,可穿戴的健康追踪器,联网的家庭自动化和报警系统,联网的设备(例如洗衣机,冰箱)和智能家居助手。EN还包括针对消费者物联网的5条具体数据保护规定。
“我们于2019年11月推出了芬兰物联网标签;这是世界第一,它引起了全球的广泛关注。” Traficom的Juhani Eronen说道。
“我们的标签授予符合EN 303 645认证标准的联网智能设备;这有助于消费者确定足够安全的物联网设备。迄今为止,我们已经为健身手表,家庭自动化设备和智能集线器等多种产品授予了标签。”
“从一开始就参与ETSI标准的开发,这对我们建立认证体系有很大帮助。到目前为止,公司和黑客的反馈都非常积极。”
“ Legrand很高兴为ETSI EN 303 645标准做出了贡献。它侧重于解决IoT生态系统中最常见的安全漏洞的产品基线控制。确保在物联网生态系统更好级别的安全性,如果政府,企业和消费者共同的和可以争取的目标,而像ETSI标准化机构合作,提供了合适的平台来实现它的这个标准,才能实现”,马哈茂德Ghaddar说, CISO标准化。
ETSI EN 303 645是一个具有凝聚力的标准,为制造商和物联网利益相关者提出了一个可实现的单一目标。许多组织已经基于EN及其前身TS建立了产品和认证方案。它展示了一种标准如何能够支撑许多保证方案并提供认证灵活性,同时又保持了世界领先的安全性。
ETSI技术委员会CYBER(TC CYBER)继续其物联网安全工作,制定了测试规范和实施指南以补充EN 303 645。