3月19日,連接標準聯盟(“聯盟”)產品安全工作組發(fā)布其物聯網設備安全規(guī)范1.0,以及附帶的認證計劃和產品安全驗證標志。這一開創(chuàng)性舉措旨在建立統一的物聯網網絡安全標準和認證計劃,為制造商提供一站式解決方案來認證他們的設備,使他們能夠更容易地遵守多項國際法規(guī)和標準。
隨著消費者物聯網設備的日益普及,由于涉及漏洞和惡意設備劫持的事件不斷增加,人們愈加重視安全性。產品安全工作組旨在通過將美國、新加坡和歐洲三個最常用的物聯網網絡安全基本要求整合到一個單一規(guī)范和認證計劃中來應對這一挑戰(zhàn)。這種統一的努力有助于制造商更輕松、更有效地滿足這些監(jiān)管制度的要求,增強消費者和監(jiān)管機構的信心。
物聯網設備安全規(guī)范1.0涉及產品安全的物聯網設備安全規(guī)范包括數十項特定的設備安全規(guī)定。物聯網設備制造商必須證明符合這些規(guī)定,并向具有安全評估專業(yè)知識和本規(guī)范相關產品認證經驗的授權測試實驗室提供理由和證據。
具體要求的要點包括:每個物聯網設備的唯一身份標識、沒有硬編碼的默認密碼、設備上敏感數據的安全存儲、安全相關信息的安全通信、在整個支持期內確保軟件更新的安全性、安全的開發(fā)流程,包括漏洞管理、有關安全的公共文檔,包括支持期。
目前,近200家成員公司(包括亞馬遜、安謀、康卡斯特、谷歌、英飛凌、恩智浦半導體、施耐德電氣、昕諾飛(飛利浦Hue和WiZ)和芯科科技等)開展合作,匯集相關技術、專業(yè)知識和創(chuàng)新,以完成物聯網設備安全規(guī)范1.0、隨附的認證計劃和產品安全驗證標志,可滿足利益相關者(包括消費者、設備制造商和監(jiān)管機構)的多樣化需求。這些公司共同推動了需求和規(guī)范的開發(fā),并最終幫助驗證了最終規(guī)范,引領了整個過程。