该标准(ETSI TS 103 645)参考了英国政府的提案,基于其去年发布的行为守则。这也是英国标准协会(BSI)在去年推出针对消费者和企业级物联网设备的风筝标记(英国标准协会的产品优质安全标记)之后的又一推进。
对那些热衷追踪ETSI标准认证的物联网制造商,这项最新标准要求他们实施漏洞披露政策,并禁止使用任何通用默认密码。
不过,ETSI主管Luis Jorge Romero说明,该规范以结果为导向,而非死守成规,组织机构可以灵活创新,采用适合其产品的安全解决方案。
NCC集团的全球首席技术官Ollie Whitehouse 表示,随着全球标准化不断推进发展,每个国家的制造商都需要认识到国际供应链不再是忽视良好安全实践的借口。世界各地的制造商现在应该采取正确的步骤,确保产品处于合理的安全水平。
实际上,为了应对5G时代大规模物联网场景,标准制定机构3GPP、欧盟5GPPP、欧洲ETSI的安全研究早已悄然展开。5G不仅仅是速率变得更高,时延变得更低,而且整个网络变得更加开放,渗透到万物互联的各个领域,与数百亿级的物联网终端如智能家居、智能穿戴、工业设备、医疗器械、智慧社区、无人驾驶等紧密结合,这势必面临更多的安全问题:比如 APT 攻击、DDOS、Worm 恶意软件攻击等,一旦中招,将造成灾害性的后果。
在5G时代布局物联网安全,一是要加强物联网安全标准制定和检测认证体系建设,尽管物联网终端因属性不同具有多样性,短时间内可能很难满足统一的安全管理机制,但至少应确保感知层数据信息的机密性和认证性;二是要高度重视数据和个人信息保护,落实相关企业主体责任,明确政府监管的职能职责,相关监管单位采用一定的技术手段感知全局安全态势、掌握辖区设备分布情况、监测重点联网设备、提前安全预警是十分有必要的。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:网络
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照