導讀:根據(jù)保護消費者物聯(lián)網(wǎng)設備的標準EN 303 645的規(guī)定,該技術規(guī)范將保護家庭網(wǎng)絡和公共網(wǎng)絡之間的物理設備,以及這些網(wǎng)絡之間的流量。
ETSI很高興地宣布,由CYBER技術委員會制定的新的家庭網(wǎng)關網(wǎng)絡安全規(guī)范,稱為ETSI TS 103 848。根據(jù)保護消費者物聯(lián)網(wǎng)設備的標準EN 303 645的規(guī)定,該技術規(guī)范將保護家庭網(wǎng)絡和公共網(wǎng)絡之間的物理設備,以及這些網(wǎng)絡之間的流量。
家庭網(wǎng)關 (HG) 一端連接到互聯(lián)網(wǎng)服務提供商的網(wǎng)絡,另一端連接到用戶的局域網(wǎng) (LAN)。在互聯(lián)網(wǎng)服務提供商的網(wǎng)絡方面,HG面臨來自消費者物聯(lián)網(wǎng)設備的其他風險和攻擊。因此,委員會在ETSI EN 303 645中增加了條款。
“家庭網(wǎng)關是連接物聯(lián)網(wǎng)和其他家庭設備的第一道安全防線。雖然安全的家庭網(wǎng)關不會消除對連接到網(wǎng)關的本地設備的強安全性的需求,但它可以為舊設備或無法保護的設備提供針對漏洞的保護。因此,安全的HG是互聯(lián)家庭的關鍵安全層,“ETSI CYBER TC主席Alex Leadbeater說。
為消費者物聯(lián)網(wǎng)實施網(wǎng)絡安全的新指南
為了幫助制造商和其他利益相關者,ETSI CYBER技術委員會還發(fā)布了一份技術報告ETSI TR 103 621,為實施ETSI EN 303 645中的規(guī)定提供指導。該報告以實例目錄的形式出現(xiàn),說明了可能的解決辦法。其目的是幫助實施者更好地了解如何滿足每項規(guī)定。例如,要更改默認密碼,例如“出廠默認狀態(tài)的消費者物聯(lián)網(wǎng)設備密碼打印在設備外殼下的貼紙上。在初始化階段,請求用戶提供新密碼,并且如果不使新密碼與默認狀態(tài)密碼不同,則無法完成該過程。
ETSI EN 303 645是一項歐洲標準,正在全球范圍內在各種消費類設備、智能家電等上實施。13項網(wǎng)絡安全要求以及EN的數(shù)據(jù)保護要求為所有消費者物聯(lián)網(wǎng)設備提供了基準安全要求。它們還為創(chuàng)建涉及垂直行業(yè)中特定消費者物聯(lián)網(wǎng)設備的新標準提供了基礎。第一個相關標準針對智能手機,并于去年年底發(fā)布,下一個標準將專注于智能門鎖。為了幫助制定其他垂直標準,ETSI創(chuàng)建了一個模板,提供了一種結構化的方式,將ETSI EN 303 645擴展到垂直領域,并針對網(wǎng)絡安全和數(shù)據(jù)保護進行了調整或新的規(guī)定。
在一個物聯(lián)網(wǎng)設備遍布我們家庭每個房間的世界里,保護它們并保護公民免受惡意攻擊的措施至關重要。ETSI歐洲消費者網(wǎng)絡安全標準由測試規(guī)范補充,以幫助制造商通過認證計劃,促進實施的指南以及模板,以便在委員會或其他標準化機構內更好地制定未來的垂直標準。ETSI EN 303 645是歐洲制造供全球使用的標準的最佳示例之一。