ETSI(歐洲電信標準化協(xié)會)網(wǎng)絡安全技術(shù)委員會發(fā)布一種新的物聯(lián)網(wǎng)(IoT)網(wǎng)絡安全標準。為連接互聯(lián)網(wǎng)的消費產(chǎn)品和未來的物聯(lián)網(wǎng)認證計劃建立安全基準�����。ETSI EN 303 645的標準將有助于防止針對智能設備的大規(guī)模普遍攻擊�����。
該標準是與行業(yè)、學術(shù)界和政府合作開發(fā)�����,旨在限制網(wǎng)絡犯罪分子控制全球設備發(fā)起DDoS攻擊��、挖掘加密貨幣并偷窺用戶家中的能力�����。由于家庭中智能設備的普及率不斷上升�����,已成為網(wǎng)絡安全行業(yè)的一個主要問題��,其中許多設備存在安全漏洞��。
例如���,本月初調(diào)查發(fā)現(xiàn)全球范圍內(nèi)有350萬無線室內(nèi)安全攝像機可能存在嚴重的安全漏洞����,容易受到黑客攻擊。ETSI EN 303 645概述13條關于各種IoT消費設備及其相關服務的安全性的規(guī)定��。產(chǎn)品包括兒童玩具和嬰兒監(jiān)視器��,已連接的與安全相關的產(chǎn)品(例如�,煙霧探測器和門鎖)、智能相機�����、電視�����、揚聲器����、可穿戴式健康追蹤器�、已連接的家庭自動化和報警系統(tǒng)、已連接的設備和智能家居助手�����。 該標準規(guī)定針對消費者物聯(lián)網(wǎng)的五項具體數(shù)據(jù)保護規(guī)定�。CISO標準化組織Mahmoud Ghaddar表示:“只有政府、行業(yè)和消費者在一個共同可達成的目標上進行協(xié)作,才能確保IoT生態(tài)系統(tǒng)中更高的安全水平�,而正是ETSI等標準化組織提供了實現(xiàn)這一目標的正確平臺?��!?/section>Traficom的首席專家Juhani Eronen 補充說:“迄今為止�����,我們已經(jīng)為健身手表�����、家庭自動化設備和智能手表等多種產(chǎn)品授予了標簽���,許多制造商和物聯(lián)網(wǎng)利益相關者已經(jīng)根據(jù)ETSI EN 303 645開發(fā)了產(chǎn)品和認證方案。從一開始我們就參與ETSI標準的開發(fā)�,對我們建立認證體系有很大幫助。到目前為止���,公司和黑客的反饋都非常積極�����?����!?/section>
ETSI簡介:歐洲電信標準化協(xié)會(ETSI)(European Telecommunications Standards Institute)是由歐共體委員會1988年批準建立的一個非營利性的電信標準化組織�����,總部設在法國南部的尼斯�����。ETSI的標準化領域主要是電信業(yè)�����,并涉及與其他組織合作的信息及廣播技術(shù)領域�����。ETSI作為一個被CEN(歐洲標準化協(xié)會)和CEPT(歐洲郵電主管部門會議)認可的電信標準協(xié)會�,其制定的推薦性標準常被歐共體作為歐洲法規(guī)的技術(shù)基礎而采用并被要求執(zhí)行�。 小型企業(yè)網(wǎng)絡安全指南
|
