導讀:根據(jù)保護消費者物聯(lián)網(wǎng)設(shè)備的標準EN 303 645的規(guī)定,該技術(shù)規(guī)范將保護家庭網(wǎng)絡和公共網(wǎng)絡之間的物理設(shè)備,以及這些網(wǎng)絡之間的流量。
ETSI很高興地宣布,由CYBER技術(shù)委員會制定的新的家庭網(wǎng)關(guān)網(wǎng)絡安全規(guī)范,稱為ETSI TS 103 848。根據(jù)保護消費者物聯(lián)網(wǎng)設(shè)備的標準EN 303 645的規(guī)定,該技術(shù)規(guī)范將保護家庭網(wǎng)絡和公共網(wǎng)絡之間的物理設(shè)備,以及這些網(wǎng)絡之間的流量。
家庭網(wǎng)關(guān) (HG) 一端連接到互聯(lián)網(wǎng)服務提供商的網(wǎng)絡,另一端連接到用戶的局域網(wǎng) (LAN)。在互聯(lián)網(wǎng)服務提供商的網(wǎng)絡方面,HG面臨來自消費者物聯(lián)網(wǎng)設(shè)備的其他風險和攻擊。因此,委員會在ETSI EN 303 645中增加了條款。
“家庭網(wǎng)關(guān)是連接物聯(lián)網(wǎng)和其他家庭設(shè)備的第一道安全防線。雖然安全的家庭網(wǎng)關(guān)不會消除對連接到網(wǎng)關(guān)的本地設(shè)備的強安全性的需求,但它可以為舊設(shè)備或無法保護的設(shè)備提供針對漏洞的保護。因此,安全的HG是互聯(lián)家庭的關(guān)鍵安全層,“ETSI CYBER TC主席Alex Leadbeater說。
為消費者物聯(lián)網(wǎng)實施網(wǎng)絡安全的新指南
為了幫助制造商和其他利益相關(guān)者,ETSI CYBER技術(shù)委員會還發(fā)布了一份技術(shù)報告ETSI TR 103 621,為實施ETSI EN 303 645中的規(guī)定提供指導。該報告以實例目錄的形式出現(xiàn),說明了可能的解決辦法。其目的是幫助實施者更好地了解如何滿足每項規(guī)定。例如,要更改默認密碼,例如“出廠默認狀態(tài)的消費者物聯(lián)網(wǎng)設(shè)備密碼打印在設(shè)備外殼下的貼紙上。在初始化階段,請求用戶提供新密碼,并且如果不使新密碼與默認狀態(tài)密碼不同,則無法完成該過程。
ETSI EN 303 645是一項歐洲標準,正在全球范圍內(nèi)在各種消費類設(shè)備、智能家電等上實施。13項網(wǎng)絡安全要求以及EN的數(shù)據(jù)保護要求為所有消費者物聯(lián)網(wǎng)設(shè)備提供了基準安全要求。它們還為創(chuàng)建涉及垂直行業(yè)中特定消費者物聯(lián)網(wǎng)設(shè)備的新標準提供了基礎(chǔ)。第一個相關(guān)標準針對智能手機,并于去年年底發(fā)布,下一個標準將專注于智能門鎖。為了幫助制定其他垂直標準,ETSI創(chuàng)建了一個模板,提供了一種結(jié)構(gòu)化的方式,將ETSI EN 303 645擴展到垂直領(lǐng)域,并針對網(wǎng)絡安全和數(shù)據(jù)保護進行了調(diào)整或新的規(guī)定。
在一個物聯(lián)網(wǎng)設(shè)備遍布我們家庭每個房間的世界里,保護它們并保護公民免受惡意攻擊的措施至關(guān)重要。ETSI歐洲消費者網(wǎng)絡安全標準由測試規(guī)范補充,以幫助制造商通過認證計劃,促進實施的指南以及模板,以便在委員會或其他標準化機構(gòu)內(nèi)更好地制定未來的垂直標準。ETSI EN 303 645是歐洲制造供全球使用的標準的最佳示例之一。