2023年1月6日
全球許多國家都已制定出自己的資安標準與認證規範,也多以ETSI EN 303 645架構作為基礎的參考。2024年即將於上路的新版红(歐盟無線電設備指令欧盟2014/53 /),增加了網路及通訊安全要求,規定製造商在產品的設計和生產上都必須符合,以確保所有聯網設備於歐盟上市前都是安全無虞的,並能保護消費者的隱私和個資,防止駭客勒索等風險。
隨著日益增多的網路攻擊,強制性的資安法規不僅只在歐洲,包括美國,新加坡,中國也都有網路安全相關的強制性要求,物聯網資安合規已是全球趨勢;歐盟,美國及全球物聯網產品認證的評估標準ETSI EN 303 645, CTIA,其測試時程約為個2 ~ 4月,再考量到產品開發的時間,資安評估必須從現在開始規劃。
物聯網產品安全/隱私保護標準etsi en 303 645
經過10年的發展,物聯網在各領域的落地開始加速,在為消費者帶來便利生活的同時,資安問題也逐漸浮現,物聯網裝置會頻頻遭到駭客入侵,關鍵在於產品本身的安全性不足。有鑑於此,歐洲電信標準協會ETSI(欧洲电信标准协会)2020年發布了物聯網產品安全/消費者隱私保護標準ETSI EN 303 645,涵蓋的物聯網產品包括:穿戴式健康追蹤裝置,智能語音助理、智慧家庭系統,智能監控攝影機,智慧冰箱,洗衣機及物聯網网关產品等等,符合ETSI EN 303 645標準,確保物聯網裝置的安全,並且保護消費者的隱私及個資。
Etsi en 303 645的13項規定
Etsi針對物聯網產品安全及隱私的規定和要求,涵蓋不同領域,共分成13類:
- 通用預設密碼安全
- 弱點報告管理與執行
- 軟體更新
- 機敏安全參數保存
- 通訊安全
- 減少暴露攻擊面
- 保護個人資料
- 軟體完整性
- 系統抗中斷能力
- 檢查系統遙測數據
- 方便使用者刪除個人資料
- 簡化設備安裝和維護
- 驗證輸入資料
beplay 电脑登录挪威商聯廣驗證物聯網安全/個資保護合規解決方案
ETSI EN 303 645提供一個最基本的網路安全要求,使產品能夠抵擋嚴重的網路安全威脅,並且符合GDPR (一般保障资料规例)的要求,保護個人資料及消費者隱私。beplay 电脑登录Nemko根據產品及相關技術文件,對應ETSI EN 303 645的各項規定和要求,為客戶提供產品符合法規方案,且詳細說明測試報告並提供專業建議。
目前許多國家的法規或計畫已採用ETSI EN 303 645標準,包括歐盟CSA,红色,新加坡CLS等。beplay 电脑登录Nemko能為物聯網設備製造商提供諮詢服務及解決方案,以確保其產品符合各地的網路安全指令及隱私保護標準,能夠順利上市銷售。
如果您對網路安全服務有任何疑問,請隨時與我們聯繫!(02) 8797 - 8790marketing.tw@beplay 电脑登录nemko.com/danny.lu@beplay 电脑登录nemko.com