如今，随着越来越多消费物联网产品接入互联网或家庭网络，家庭中智能设备的普及率不断上升，其中许多设备可能存在安全漏洞，网络安全已经日益成为一个令人担忧的问题。为此，欧洲电信标准化协会（ETSI）网络安全技术委员会于2020年6月发布了物联网(IoT)产品的网络安全/隐私保护标准ETSI EN 303 645，为联网消费物联网(IoT)产品建立安全基准，有助于防止针对智能设备的大规模普遍攻击。同时，ETSI EN 303 645也有望成为欧盟物联网(IoT)产品认证的评估标准。

对于这份新标准的方方面面，我们邀请到TÜV莱茵的信息安全专家为您解读。

ETSI EN 303 645是什么？

物联网(IoT)产品网络安全/隐私保护标准ETSI EN 303 645由欧洲电信标准化协会与行业、学术界和政府合作开发，旨在提供一种有效、基本的评估方法，以限制网络犯罪分子控制全球设备发起DDoS攻击、挖掘加密货币并偷窥用户家中的能力，减少个人数据泄露的可能。

ETSI EN 303 645的发布，能够有效地阻止这些攻击行为，大幅提升IoT产品的网络安全和隐私保护。

ETSI EN 303 645适用于哪些IoT产品？

ETSI EN 303 645标准适用的物联网(IoT)产品范围非常广泛。比如，联网儿童玩具和婴儿监视器、烟雾探测器、门锁、智能相机、电视机和扬声器、IoT网关、可穿戴产品、家用智能电器产品等消费物联网产品。

ETSI EN 303 645的规定和条款内容都包括哪些？

该标准所衍生的针对产品的网络安全评估主要从两个面展开，即网络安全规定和数据隐私保护条款。标准重点关注技术控制措施及组织措施，以对抗网络安全缺陷，从而解决针对网络安全弱点、漏洞等初级网络攻击，并达到本标准的网络安全基线水平。

具体来看，ETSI EN 303 645标准涵盖以下这些内容：

网络安全规定

-通用默认密码的安全

-漏洞报告的管理和执行

-软件更新

-敏感安全参数的保存

-通信安全

-减少暴露的攻击面

-保护个人数据

-软件完整性

-系统的抗中断能力

-检查系统遥测数据

-方便用户删除用户数据

-简化安装和维护设备

-验证输入数据

数据保护条款

-隐私声明

-同意的请求

-同意的撤回

-收集遥测数据时，采用最小化原则

-遥测数据的收集时，应向用户告知的信息

这是消费物联网(IoT)产品网络安全领域的首个全球标准，将有助于增强消费者对物联网产品安全性的信心。对消费物联网产品来说，符合ETSI EN 303 645标准的要求，既是一项重要的合规活动，也是为取得欧盟网络安全认证做准备。与此同时，除了欧盟地区外，很多国家也纷纷参照该标准，有些甚至在某种程度上也在采用该标准。

1个小时，有效提升标准认知

为了帮助企业更好地了解IoT产品基于EN 303 645的评估知识，TÜV莱茵将于9月24日举行1小时线上课程，详细解析IoT产品基于EN 303 645的评估要点。

扫描免费报名！

8个小时，深入学习标准

课程名称：物联网(IoT)产品网络安全/隐私保护标准ETSI EN 303 645培训课程

课程地点：上海

课程时间：10月27日

报名二维码：

TÜV莱茵网络安全/隐私保护设计认证

TÜV莱茵将基于产品和文档（安全描述和架构、用户指南等），根据ETSI EN 303 645的条款要求，通过渗透测试进行技术验证，最终为客户提供产品符合性报告及证书，以及TÜV莱茵认证标识。

取得TÜV莱茵的网络安全/隐私保护设计认证，将有助于增强消费者对消费物联网产品安全性的信心。对于那些不太了解可穿戴物联网设备及物联网产品技术细节的消费者来说，该认证可以确保产品符合网络安全和隐私保护标准，也将帮助他们轻松决定哪些产品值得购买。

【相关业务咨询】

杨家玥 女士

手机：13661861123

邮箱：joan.yang@tuv.com