网络安全:产品安全的新前沿

你的产品可能是防水的，但它能应付互联网的深度吗?

当肖恩·康纳利在1962年的经典电影《007:诺博士》中扮演第一个詹姆斯·邦德时，他戴着一只劳力士潜水艇参考6538．这款标志性的手表能够承受相当于200米水柱的压力;这是一个明智的选择，任何人与汽车追逐，刺客和奇怪的火焰喷射器搏斗。

当代的詹姆斯·邦德需要能够应对所有这些问题的手表而且冷战时期的前辈从未遇到过的问题:网络攻击。

网络安全:可以说是产品开发者最紧迫的安全问题。

智能设备让我们更容易受到网络攻击

过去离线的东西，比如手表，如今越来越多地连接在一起。实际上，全新的产品类别之所以存在，正是因为有了在线报告的能力;例如各种家庭安全设备。总的来说，它们组成了物联网。这个词出现在1999年但它花了很多年才真正站稳脚跟。现在，我们被数百亿连接的可穿戴设备和设备这种增长似乎不太可能很快停止。




网络安全:产品开发人员的新挑战

当你为产品添加互联网连接时，你也增加了风险。风险需要管理。这就是为什么当我们修路时，我们会嵌入安全措施。白线和虚线。护栏。速度限制。停止的迹象。

当然，汽车本身也有安全系统。有些可能是因为直觉上这样做是有意义的。其他功能，如三点安全带或安全气囊，也被发明出来在回应事故。

同样地，物联网设备通常都配备了基本的安全功能，但是——说实话——狼们主要处理的是稻草和树枝搭建的小屋。他们的努力得到了丰厚的回报。我们回应了吗?

当然，公司层面已经采取了特别的对策，但包括政府在内的整个物联网行业，还没有就如何确保网络威胁的鲁棒性制定明确的指导方针。

直到现在。

阅读更多:产品开发人员指南:从想法到市场的6步

ETSI EN 303 645:物联网安全基线

“只有政府、行业和消费者就一个共同的、可实现的目标进行合作，才能确保物联网生态系统中更好的安全水平，而ETSI等标准化机构为实现这一标准提供了合适的平台。”

马哈茂德·加达尔，CISO标准化，
引用Infosecurity杂志(2020)

欧洲消费者物联网的网络安全:基线要求(ETSI/EN 303 645)于2020年6月发布。它定义了13项规定，为网络安全建立了基线“旨在防止针对基本设计弱点的基本攻击(例如使用容易猜到的密码)”．

企业和组织可以也应该考虑为该标准进行认证，甚至在它成为强制性之前。事实上，一些国家计划——如英国和芬兰——已经参考了这一标准。

到目前为止，我们已经为包括健身手表、家庭自动化设备和智能控制中心在内的几种产品授予了标签。(…)到目前为止，来自企业和黑客的反馈非常积极。”

Juhani Eronen从Traficom到ETSI.org

网络安全正在成为一个卫生因素

作为产品开发人员，您习惯于测试产品的物理压力。如果你读过我们的关于如何将产品推向市场的全面指南你知道我们在说什么。

同样，产品安全的测试和认证范围现在也包括了网络安全。在无数与物联网设备相关的网络安全事件之后，开发人员将明智地确保他们的产品尽可能安全。就像我们之前提到的在美国，攻击对母公司的直接和间接成本可能是巨大的。一旦你失去了股东的信任，你也就失去了他们的生意。

“我们的标签授予符合EN 303 645认证标准的联网智能设备;这有助于消费者
识别足够安全的物联网设备。”

Juhani Eronen从Traficom到ETSI.org

底线是:如果你开发物联网产品，你应该对它们进行网络安全测试和认证，并进行与你所做的相同的审查物理压力。

虽然你可能不会把007算作你的客户，但如果你不妥善保护他们的数据，你就会遭遇大损失。