致物联网企业:法规监管日益严苛,网络安全志在必行



2021年6月9日 | 产品安全

 

 

如今,物联网给世界带来了翻天覆地的变化,但也给智能设备的设计、测试、性能监测和安全防护带来了更为复杂的挑战。面对奔涌而来的数字时代,身处物联网世界中,企业如何才能稳妥应对网络安全的威胁与挑战?

在5月14日在南京举办的物联网设备和服务的网络安全与隐私保护实践分享交流会上,网络网络安全专家们这么说——

TÜV莱茵大中华区工业服务与信息安全技术专家

邓仲谋

 

“中国智造2025数字化转型下,着力打造网络、信息及隐私安全体系建设”

认证认可检验检测是市场经济条件下加强质量管理、提高市场效率的基础性制度,是市场监管工作的重要组成部分,具有市场化、国际化的突出特点,被称为质量管理的“体检证”、市场经济的“信用证”、国际贸易的“通行证”。

随着中国“一带一路”的战略部署和“中国智造2025”的驱动,中国企业将面临包括GDPR、CSL、CCPA等在内的范围更广、要求更严的监管要求挑战。TÜV莱茵根据项目目标及需求,结合丰富经验,制定网络安全体系建设工作方法,形成运行主线、技术主线两条主线,为项目的成功提供保障。

 

“从EN 303 645着手,掌握IoT设备隐私保护安全基线”

随着物联网设备的普及,IoT产品所带来的个人数据保护风险也越加严重。2020年6月,ETSI颁布了物联网设备的安全基线,EN 303 645是IoT设备隐私保护的普遍具有可操作、可认证的产品安全基线,为IoT设备的隐私保护提供了更高的要求和目标。

TÜV莱茵可基于产品和文档(安全描述和架构、用户指南等),根据ETSI EN 303 645的条款要求,通过渗透测试进行技术验证,最终为客户提供产品符合性报告及证书,以及TÜV莱茵的认证标识。取得TÜV莱茵的网络安全/隐私保护设计认证,将有助于增强消费者对消费物联网产品安全性的信心。

 

“渗透性测试协助客户构建安全保障”

众多标准法规都说明了产品领域对个人隐私保护的重视和严格的要求,那么实践中我们该如何对自身产品的进行严格的测试和验证呢?

TÜV莱茵的渗透性测试服务,从代码层、硬件层、产品服务、厂商IT评估等维度,针对单个IoT实体设备展开测试与认证;针对“多个设备+多服务器(云)+多系统”,结合产品认证、网络安全管理体系评估、云服务管理控制评估、云平台渗透测试等,进行IoT服务的测试与认证。

在车联网个人数据安全与隐私保护方面,TÜV莱茵打造了从设备认证、整车认证、云平台认证、市场反馈、改进提升的EDPB车辆网络项目规划闭环。

在物联网领域,从产品需求到产品交付的各个环节,TÜV莱茵协助客户构建安全体系,在产品安全管理、安全体系设计、网络安全管理、数据安全管理、产品渗透测试、安全应急响应等各方面,助力企业妥善应对网络安全的威胁与挑战。

浙江大华网络安全研究院副院长

魏东

 

“万物互联互通是大势所趋,网络安全的暴露面和攻击面放大”

我们正处在一个万物互联向万物智联演进的时代,数据已成为重要的生产要素。海量设备接入、5G无线终端接入,万物互联互通已是大势所趋,带来便利性的同时,也造成了网络异构性和复杂性的增加,导致网络安全的暴露面和攻击面随之放大。

越来越强大的AI功能,使IoT设备更加智能、准确地采集、存储和使用数据,且可以通过识别与分析进一步处理,若有不当可能会引发数据合规与隐私保护问题。站在“攻击获利”的视角,威胁始终存在,切勿坐以待毙“风险暴露”,应持续增强风险控制和安全防护。

 

“构建二维端到端IoT安全框架,持续增强风险控制和安全防护”

在构建技术方案和应用配置二维端到端安全框过程中,企业可以做的包括:构建“端管云+应用”的全链路网络安全、全生命周期数据安全、全场景隐私保护的IoT内生安全框架;基于安全主控芯片,构建完整的启动信任链,实现终端可信运行环境。

在大华多年的安全建设经验中,我们持续升级安全基线,安全基线立足并践行安全与隐私设计原则,构建“AAA+CIA+P”的安全要素布局,形成覆盖物理安全、系统安全、应用安全、数据安全、网络安全和隐私保护的系统化保护框架。此外,采用简单便捷的安全管控,安全状态直观可视,提升用户产品安全体验。

企业如何应对物联网时代网络安全的威胁与挑战,这是个随着新技术、新应用革新而需要持续探讨的话题。接下来,物联网设备和服务的网络安全与隐私保护分享交流会将分别在北京(5月28日)和深圳(7月9日)举行,继续带来信息的分享与思维的碰撞。扫码即刻预定坐席!