《新標準出爐》 ETSI TS 103645:你的智慧3C產品安全了沒?
• ETSI TS 103645 是全球第一個物聯網產品相關的通用標準,也是一個能夠幫助確保物聯網產品符合GDPR的標準。
• 這個標準針對的範圍是消費類物聯網產品,也把部分商用物聯網產品納入標準範圍。
• ETSI TS 103645並非要解决消費者物聯網中的所有安全風險,而是以結果為導向的提出控制科技的手段。例如:沒有通用預設密碼、方便消費者删除個資。
歐洲電信標準委員會(ETSI)在2019年2月發佈了新標準ETSI TS 103 645,一部針對消費類物聯網智慧產品網路安全的標準。這部新標準對消費類物聯網產業有什麼意義和幫助呢?德國萊因 TÜV為大家細細解讀。
這幾年,全球各地陸續推出了多部針對數據保護的法案和指令,例如:歐盟頒佈的營運一般資料保護規章(GDPR)、E-Privacy指令,美國加州頒佈的物聯網設備安全指令Senate Bill 327、消費者隱私法案,美國聯邦頒佈的物聯網網路安全改進法案等。但是卻沒有現行的調和標準來指導各產業如何符合法案的要求。
歐洲電信標準委員會(ETSI)作為一個被CEN(歐洲標準化協會)和CEPT(歐洲郵電管理委會)認可的電信標準協會,其製定的推薦性標準常被歐盟作為歐洲法規的基礎而採用並被要求執行。如標準原文所說:越來越多的物聯網產品和物聯網業務涉及到個資的處理和存儲,該標準能夠幫助確保物聯網產品是符合GDPR要求的。
在ETSI TS 103645發佈之前,全球並沒有物聯網產品相關的通用標準。這個標準的針對範圍是消費類物聯網產品,包括但是不限於:
•聯網智慧玩具和嬰兒監護器
•聯網安防產品,比如煙霧警報器和門鎖
•智慧監視器、智慧電視、智慧音箱
•智慧穿戴健康追蹤設備
•聯網家庭自動化設備和報警設備
•聯網智慧家電(智慧冰箱、洗衣機等)
•智慧家居助理
同時,ETSI TS 103645也把部分商用物聯網產品納入標準範圍,例如:組織和企業安裝的安防設施、智慧型機器人、智慧顯示等等,這個標準可以為物聯網產業的各個參與者提供足夠的技術指引,也能使更多物聯網用戶受益。
生產設備、工業設備、醫療設備不在該標準的要求範圍內。
ETSI TS 103645並非要解决消費者物聯網中的所有安全風險,而是以結果為導向的提出控制科技的手段。提出的要求如下:
1、沒有通用預設密碼
2、實施管理漏洞報告的方法
3、保持軟體更新
4、安全存儲憑據和敏感數據
5、安全傳輸
6、最大限度地减少暴露的攻擊面
7、確保軟件完整性
8、確保個資受到保護
9、系統應該具有彈性,使停機快速恢復
10、檢查系統遙測數據
11、方便消費者删除個資
12、簡化設備的安裝和維護
13、驗證各管道輸入數據
德國萊因TÜV結合自身在網路安全領域的多年經驗與技術能力,能夠為各個品牌、製造商、貿易商提供ETSI TS 103 645的測試服務,同時能夠為通過的測試結果頒發Verification of Conformity(VoC)。
刊登日期:5月20日
法規隨時會有變動,最新情況請洽德國萊因TÜV
如果對物聯網產品相關檢測標準有想進一步了解,或想針對產品測試作探討者,歡迎 >>點擊此處<< 與我們聯繫!
陳綺君 資深經理
任職於德國萊因TÜV大中華區電子電氣產品服務,擔任資深業務開發經理,目前已經在業界服務16年,專長領域為物聯網產品。
追蹤我們
+886-2-2172-1001 (台灣)
+852 21921022 (香港)
+86 4008831300 (中國)
熱門分享
