該標準(ETSI TS 103 645)參考了英國政府的提案,基于其去年發布的行為守則。這也是英國標準協會(BSI)在去年推出針對消費者和企業級物聯網設備的風箏標記(英國標準協會的產品優質安全標記)之后的又一推進。
對那些熱衷追蹤ETSI標準認證的物聯網制造商,這項最新標準要求他們實施漏洞披露政策,并禁止使用任何通用默認密碼。
不過,ETSI主管Luis Jorge Romero說明,該規范以結果為導向,而非死守成規,組織機構可以靈活創新,采用適合其產品的安全解決方案。
NCC集團的全球首席技術官Ollie Whitehouse 表示,隨著全球標準化不斷推進發展,每個國家的制造商都需要認識到國際供應鏈不再是忽視良好安全實踐的借口。世界各地的制造商現在應該采取正確的步驟,確保產品處于合理的安全水平。
實際上,為了應對5G時代大規模物聯網場景,標準制定機構3GPP、歐盟5GPPP、歐洲ETSI的安全研究早已悄然展開。5G不僅僅是速率變得更高,時延變得更低,而且整個網絡變得更加開放,滲透到萬物互聯的各個領域,與數百億級的物聯網終端如智能家居、智能穿戴、工業設備、醫療器械、智慧社區、無人駕駛等緊密結合,這勢必面臨更多的安全問題:比如 APT 攻擊、DDOS、Worm 惡意軟件攻擊等,一旦中招,將造成災害性的后果。
在5G時代布局物聯網安全,一是要加強物聯網安全標準制定和檢測認證體系建設,盡管物聯網終端因屬性不同具有多樣性,短時間內可能很難滿足統一的安全管理機制,但至少應確保感知層數據信息的機密性和認證性;二是要高度重視數據和個人信息保護,落實相關企業主體責任,明確政府監管的職能職責,相關監管單位采用一定的技術手段感知全局安全態勢、掌握轄區設備分布情況、監測重點聯網設備、提前安全預警是十分有必要的。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:網絡
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照