什麼是 ETSI EN 303 645 消費性物聯網網路安全?
EN 303 645 標準由歐洲電信標準協會 (ETSI) 於 2020 年 6 月發布,為網路消費產品制定了網路安全基準線。
ETSI EN 303 645 是最重要的標準之一,因為這是第一個全球適用的消費性物聯網設備網路安全標準。該標準是根據全球業界、學術界和政府單位的回饋和專業知識所制定的。
ETSI EN 303 645 消費性物聯網
網路安全測試與驗證
ETSI EN 303 645 消費性物聯網
網路安全測試與驗證
ETSI EN 303 645 有哪些要求?
此網路安全標準適用於各種消費性產品,包括物聯網閘道器、穿戴式裝置、顯示器、門鎖、電視和揚聲器以及家用智慧電器。
ETSI EN 303 645 網路安全標準概述了消費者物聯網的 13 條規定或要求,如下所示:
- 不使用通用的預設密碼
- 實施管理漏洞報告的方法
- 保持軟體更新
- 安全地儲存和傳輸個人數據
- 最大限度地減少數據蒐集
- 確保安全通訊
- 確保軟體安全性
- 實施安全且記錄在案的通訊
- 實施安全且記錄在案的存儲
- 確保軟體完整性
- 進行隱私影響評估
- 定義產品的安全週期
- 提供漏洞揭露政策
此外,該標準還概述了資料保護條款,要求製造商在消費性物聯網設備中提供支援個人資料保護的功能。
