7月2日消息，ETSI网络安全技术委员会（TC CYBER）今天发布了ETSI EN 303645，这是物联网中网络安全的标准，可为连接互联网的消费产品建立安全基线，并为未来的IoT认证计划提供基础。

根据ETSI规范TS 103645，EN 303645，该标准通过了国家标准组织的评论和投票，使更多的利益相关者参与了其制定，并最终加强了最终的标准。EN是来自行业，学术界和政府的合作和专业知识的结果。

随着家庭中越来越多的设备连接到Internet，物联网（IoT）的网络安全已成为人们日益关注的问题。EN旨在防止网络安全专家每天看到的针对智能设备的大规模普遍攻击。符合该标准将限制攻击者控制全球设备（称为僵尸网络）发起DDoS攻击，挖掘加密货币并监视自己家中用户的能力。通过防止这些攻击，EN代表了基线安全性和隐私性的巨大提升。

现在，较早的文档称为“技术规范”，而不是标准。ETSI在其最新公告中表示：“ EN 303 645基于ETSI规范TS 103 645”和“来自行业，学术界和政府的合作和专业知识的结果。…[它]通过了国家标准组织的评论和投票，使更多的利益相关者参与了其开发，并最终加强了最终的标准。”

ETSI EN 303 645规定了13条有关互联网连接的消费设备及其相关服务的安全性的规定。物联网产品包括联网的儿童玩具和婴儿监视器，联网的与安全相关的产品，例如烟雾探测器和门锁，智能相机，电视和扬声器，可穿戴的健康追踪器，联网的家庭自动化和报警系统，联网的设备（例如洗衣机，冰箱）和智能家居助手。EN还包括针对消费者物联网的5条具体数据保护规定。

“我们于2019年11月推出了芬兰物联网标签；这是世界第一，它引起了全球的广泛关注。” Traficom的Juhani Eronen说道。

“我们的标签授予符合EN 303 645认证标准的联网智能设备；这有助于消费者确定足够安全的物联网设备。迄今为止，我们已经为健身手表，家庭自动化设备和智能集线器等多种产品授予了标签。”

“从一开始就参与ETSI标准的开发，这对我们建立认证体系有很大帮助。到目前为止，公司和黑客的反馈都非常积极。”

“ Legrand很高兴为ETSI EN 303 645标准做出了贡献。它侧重于解决IoT生态系统中最常见的安全漏洞的产品基线控制。确保在物联网生态系统更好级别的安全性，如果政府，企业和消费者共同的和可以争取的目标，而像ETSI标准化机构合作，提供了合适的平台来实现它的这个标准，才能实现”，马哈茂德Ghaddar说， CISO标准化。

ETSI EN 303 645是一个具有凝聚力的标准，为制造商和物联网利益相关者提出了一个可实现的单一目标。许多组织已经基于EN及其前身TS建立了产品和认证方案。它展示了一种标准如何能够支撑许多保证方案并提供认证灵活性，同时又保持了世界领先的安全性。

ETSI技术委员会CYBER（TC CYBER）继续其物联网安全工作，制定了测试规范和实施指南以补充EN 303 645。