物联网产品
ETSI EN 303 645
物联网产品安全/隐私保护标准ETSI EN 303 645
经过近10年的发展,物联网在各领域的落地开始加速,在为消费者带来便利生活的同时,网络安全问题也逐渐浮现,物联网设备会频频遭到黑客入侵,关键在于产品本身的安全性不足。有鉴于此,欧洲电信标准协会ETSI(European Telecommunications Standards Institute)在2020年发布了物联网产品安全/消费者隐私保护标准 ETSI EN 303 645,涵盖的物联网产品包括:穿戴式健康追踪设备、智能语音助手、智能家居系统、智能监控摄像机、智能冰箱、洗衣机等等;符合ETSI EN 303 645标准,确保物联网设备的安全,并且保护消费者的隐私及个人信息安全。
ETSI EN 303 645 的13项规定
ETSI 针对物联网产品安全及隐私的规定和要求,涵盖不同领域,共分成13类:
- 通用预设密码安全
- 漏洞报告管理与执行
- 软件更新
- 敏感安全参数保存
- 通信安全
- 减少暴露攻击面
- 保护个人资料
- 软件完整性
- 系统抗中断能力
- 检查系统遥测数据
- 方便使用者删除个人资料
- 简化设备安装和维护
- 验证输入资料
ETSI EN 303 645 测试流程
仲至信息物联网安全/个人信息保护合规辅导
ETSI EN 303 645提供一个最基本的网络安全要求,使产品能够抵挡严重的网络安全威胁,并且符合GDPR的要求,保护个人资料及消费者隐私。仲至信息的台湾实验室是唯一经过TAF ISO 17025认可的ETSI EN 303 645检测实验室;仲至信息将根据产品及相关技术文件,建置测试环境并进行详细的产品测试,整个测试的结果会对应到ETSI EN 303 645的各项规定和要求,为客户提供产品测试报告,且详细说明测试结果并提供专业建议。
目前许多国家的法规或计划已采用ETSI EN 303 645标准,包括欧盟CSA、RED、新加坡CLS等。仲至信息台湾与日本的ISO 17025网络安全实验室,皆取得ETSI EN 303 645资格,能为当地的物联网设备制造商提供测试和咨询服务,以确保其产品符合各地的网络安全指令及隐私保护标准,能够顺利上市销售。
