服務(wù)背景
一��、多國家/組織出臺(tái)物聯(lián)網(wǎng)設(shè)備市場(chǎng)準(zhǔn)入網(wǎng)絡(luò)安全法規(guī)情況:
二�����、不同國家市場(chǎng)準(zhǔn)入認(rèn)證對(duì)消費(fèi)類物聯(lián)網(wǎng)設(shè)備的管控范圍
歐洲:
連接到網(wǎng)絡(luò)基礎(chǔ)設(shè)施(如物聯(lián)網(wǎng)或家庭網(wǎng)絡(luò))的消費(fèi)者物聯(lián)網(wǎng)設(shè)備及其與相關(guān)服務(wù)的交互的高級(jí)安全和數(shù)據(jù)保護(hù)要求����; 消費(fèi)類物聯(lián)網(wǎng)設(shè)備包括并不限于如下的設(shè)備:
• 連接的兒童玩具和嬰兒監(jiān)視器
• 連接煙霧探測(cè)器
• 門鎖和窗戶傳感器
• 多個(gè)設(shè)備連接的物聯(lián)網(wǎng)網(wǎng)關(guān)、基站和集線器
• 智能攝像頭
• 電視和揚(yáng)聲器
• 可穿戴健康追蹤器
• 連接的家庭自動(dòng)化和報(bào)警系統(tǒng)�,特別是它們的網(wǎng)關(guān)和集線器
• 聯(lián)網(wǎng)設(shè)備,如洗衣機(jī)和冰箱��、智能家居助手
英國:
可連接產(chǎn)品是可連接互聯(lián)網(wǎng)或網(wǎng)絡(luò)的產(chǎn)品管控包括:
• 智能手機(jī)
• 可連接的攝像頭�����、電視機(jī)�、揚(yáng)聲器
• 可連接的嬰兒玩具和嬰兒監(jiān)視器
• 可連接的安全設(shè)備例如煙霧傳感器和門鎖
• 物聯(lián)網(wǎng)基站和多個(gè)設(shè)備連接的集線器
• 可穿戴聯(lián)網(wǎng)健身追蹤器
• 戶外休閑產(chǎn)品���,如手持連接GPS設(shè)備
• 聯(lián)網(wǎng)家庭自動(dòng)化和報(bào)警系統(tǒng)
• 聯(lián)網(wǎng)設(shè)備�����,如洗衣機(jī)和冰箱
• 智能家居助手
巴西:
管控CPE(Customer Premise Equipment)用戶前置設(shè)備:
• 有線調(diào)制解調(diào)器
• 調(diào)制解調(diào)器
• 光網(wǎng)絡(luò)單元
• 光網(wǎng)絡(luò)終端
• 用于固定無線接入 (FWA) 的路由器或調(diào)制解調(diào)器)
• 用于固定衛(wèi)星寬帶接入的路由器或調(diào)制解調(diào)器;和
• 無線路由器或接入點(diǎn)
物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全認(rèn)證
一���、網(wǎng)絡(luò)安全規(guī)定條款清單示例(EN 303 645):
| 1 |
無通用默認(rèn)密碼 |
8 |
個(gè)人數(shù)據(jù)安全保護(hù) |
| 2 |
漏洞報(bào)告管理 |
9 |
系統(tǒng)抗故障能力 |
| 3 |
軟件更新維護(hù) |
10 |
系統(tǒng)監(jiān)測(cè)數(shù)據(jù)檢查 |
| 4 |
敏感安全參數(shù)安全存儲(chǔ) |
11 |
個(gè)人數(shù)據(jù)刪除 |
| 5 |
安全通信 |
12 |
設(shè)備安裝維護(hù) |
| 6 |
最小化暴露攻擊面 |
13 |
輸入數(shù)據(jù)驗(yàn)證 |
| 7 |
軟件完整性保護(hù) |
14 |
消費(fèi)類物聯(lián)網(wǎng)數(shù)據(jù)保護(hù) |
二�����、物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全評(píng)估依據(jù)標(biāo)準(zhǔn):
| 區(qū)域/國家 |
依據(jù)標(biāo)準(zhǔn) |
| 歐盟 |
工業(yè)物聯(lián)網(wǎng)設(shè)備:IEC 62443-4-2-2019 ����;IEC 62443-4-2-2019 cor1-2022����;
消費(fèi)物聯(lián)網(wǎng)設(shè)備:ETSI EN 303 645 V2.1.1 (2020-06) ;ETSI TS 103 701 V1.1.1 (2021-08) |
| 英國 |
消費(fèi)類物聯(lián)網(wǎng)設(shè)備:
1)Part 1 of the Product Security and Telecommunications Infrastructure (PSTI) Act 2022;
2)The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023. |
| 巴西 |
CPE 設(shè)備:ATO Nº 2436, DE 07 DE MARÇO DE 2023 |
| 中國 |
GB_T 42456-2023 工業(yè)自動(dòng)化和控制系統(tǒng)信息安全 IACS組件的安全技術(shù)要求 |
評(píng)估流程
物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全評(píng)估的意義
- 物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全評(píng)估的意義在于保障物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)的安全性���,防止惡意攻擊和數(shù)據(jù)泄露��,確保用戶和企業(yè)的信息安全
- 通過對(duì)物聯(lián)網(wǎng)設(shè)備的硬件和相關(guān)服務(wù)進(jìn)行網(wǎng)絡(luò)安全性進(jìn)行評(píng)估���,發(fā)現(xiàn)潛在的安全漏洞和風(fēng)險(xiǎn),及時(shí)采取措施加強(qiáng)安全防護(hù)���,提高系統(tǒng)的安全性和穩(wěn)定性
- 幫助企業(yè)和用戶了解物聯(lián)網(wǎng)設(shè)備硬件和相關(guān)服務(wù)的安全性能�,選擇更加安全可靠的設(shè)備,降低安全風(fēng)險(xiǎn)��,保護(hù)個(gè)人隱私和企業(yè)機(jī)密信息
解決方案
服務(wù)流程
粵公網(wǎng)安備 44030602000441號(hào)