网络安全:产品安全的新前沿

你的产品可能是防水的，但它能承受互联网的深度吗?

当肖恩·康纳利在1962年的经典电影《诺博士》中扮演第一个詹姆斯·邦德时，他戴着一顶劳力士潜艇参考6538．这款标志性的手表可以承受相当于200米水柱的压力;这是一个明智的选择，任何挣扎于汽车追逐，刺客和奇怪的火焰喷射器。

当代的詹姆斯·邦德需要能处理所有这些问题的手表而且有一件事从来没有困扰过他们的冷战前辈:网络攻击。

网络安全:对于产品开发者来说，可以说是最紧迫的安全问题。

智能设备让我们容易受到网络攻击

过去离线的东西，比如手表，如今越来越多地连接在一起。事实上，全新产品类别的存在正是因为有了在线报告的能力;例如各种家庭安全设备。总的来说，他们构成了物联网。这个词最早出现在1999年但要真正站稳脚跟还需要很多年的时间。现在，我们被数百亿连接的可穿戴设备和设备这种增长似乎不太可能在短期内停止。




网络安全:产品开发人员的新挑战

当你将互联网连接添加到产品中时，你也增加了风险。风险需要管理。这就是为什么当我们修路时，我们嵌入了安全措施。白线和虚线。护栏。速度限制。停止的迹象。

当然，汽车本身也有安全系统。有些可能是因为直觉上，这样做是有意义的。其他功能，比如三点安全带或安全气囊，也被发明出来了在回应事故。

同样，物联网设备通常都配备了基本的安全功能，但是——让我们诚实地说——狼们主要对付的是用稻草和棍子搭建的小屋。他们的努力得到了丰厚的回报。我们回应吗?

当然，在公司层面已经采取了特别的对策，但物联网行业作为一个整体，包括政府，还没有定义如何确保网络威胁健壮性的明确指南。

直到现在。

阅读更多:产品开发者指南:从创意到市场的6个步骤

ETSI EN 303 645:物联网安全的基线

“只有政府、行业和消费者为一个共同的、可实现的目标进行合作，才能确保物联网生态系统中更好的安全水平，而ETSI等标准化机构已经为实现该标准提供了合适的平台。”

马哈茂德·加达尔，CISO标准化，
引用Infosecurity杂志(2020)

欧洲标准的“消费物联网的网络安全:基线要求”(ETSI/EN 303 645)于2020年6月发表。它定义了13条条款，为网络安全建立了基线旨在防止针对基本设计弱点的基本攻击(例如使用容易猜出的密码)。．

企业和组织可以也应该考虑认证该标准，甚至在它成为强制性之前。事实上，一些国家的计划——比如英国和芬兰——已经在参考这一标准。

迄今为止，我们已经为包括健身手表、家庭自动化设备和智能hub在内的几款产品颁发了标签。(…)到目前为止，来自企业和黑客的反馈非常积极。”

来自Traficom的Juhani EronenETSI.org

网络安全正在成为一个卫生因素

作为产品开发人员，您习惯于测试产品的物理压力。如果你看过我们的关于如何将产品推向市场的全面指南你知道我们在说什么。

同样，产品安全的测试和认证范围现在也包括了网络安全。在数不清的与物联网设备相关的网络安全事件之后，开发者将明智地确保他们的产品尽可能安全。就像我们之前提到的在美国，攻击母公司的直接和间接代价可能是巨大的。一旦你失去了利益相关者的信任，你也就失去了他们的生意。

“我们的标签授予符合en303 645认证标准的联网智能设备;这帮助消费者
识别足够安全的物联网设备。”

来自Traficom的Juhani EronenETSI.org

底线是:如果你开发物联网产品，你应该用你所做的同样的审查来测试和认证它们的网络安全物理压力。

虽然007可能不是你的客户，但如果你不妥善保护他们的数据，你就会遭遇天崩地裂的后果。