ETSI很高兴地宣布,由CYBER技术委员会制定的新的家庭网关网络安全规范,称为ETSI TS 103 848。根据保护消费者物联网设备的标准EN 303 645的规定,该技术规范将保护家庭网络和公共网络之间的物理设备,以及这些网络之间的流量。
家庭网关 (HG) 一端连接到互联网服务提供商的网络,另一端连接到用户的局域网 (LAN)。在互联网服务提供商的网络方面,HG面临来自消费者物联网设备的其他风险和攻击。因此,委员会在ETSI EN 303 645中增加了条款。
“家庭网关是连接物联网和其他家庭设备的第一道安全防线。虽然安全的家庭网关不会消除对连接到网关的本地设备的强安全性的需求,但它可以为旧设备或无法保护的设备提供针对漏洞的保护。因此,安全的HG是互联家庭的关键安全层,“ETSI CYBER TC主席Alex Leadbeater说。
为消费者物联网实施网络安全的新指南
为了帮助制造商和其他利益相关者,ETSI CYBER技术委员会还发布了一份技术报告ETSI TR 103 621,为实施ETSI EN 303 645中的规定提供指导。该报告以实例目录的形式出现,说明了可能的解决办法。其目的是帮助实施者更好地了解如何满足每项规定。例如,要更改默认密码,例如“出厂默认状态的消费者物联网设备密码打印在设备外壳下的贴纸上。在初始化阶段,请求用户提供新密码,并且如果不使新密码与默认状态密码不同,则无法完成该过程。
ETSI EN 303 645是一项欧洲标准,正在全球范围内在各种消费类设备、智能家电等上实施。13项网络安全要求以及EN的数据保护要求为所有消费者物联网设备提供了基准安全要求。它们还为创建涉及垂直行业中特定消费者物联网设备的新标准提供了基础。第一个相关标准针对智能手机,并于去年年底发布,下一个标准将专注于智能门锁。为了帮助制定其他垂直标准,ETSI创建了一个模板,提供了一种结构化的方式,将ETSI EN 303 645扩展到垂直领域,并针对网络安全和数据保护进行了调整或新的规定。
在一个物联网设备遍布我们家庭每个房间的世界里,保护它们并保护公民免受恶意攻击的措施至关重要。ETSI欧洲消费者网络安全标准由测试规范补充,以帮助制造商通过认证计划,促进实施的指南以及模板,以便在委员会或其他标准化机构内更好地制定未来的垂直标准。ETSI EN 303 645是欧洲制造供全球使用的标准的最佳示例之一。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:物联之家 - 物联观察新视角,国内领先科技门户