欧洲电信标准协会(ETSI)最近发布了技术规范103645,旨在帮助保护消费者免受物联网设备的影响。本规范由ETSI协会网络安全技术委员会制定。ETSI在全球拥有近900名成员,包括ABB、佳能、爱立信、三菱、LG电子、Orange、施耐德电气、奥迪、德意志银行、汉莎系统、松下、博世、三星电子、西门子等公司。我们可以期待这些组织引领通往更安全互联世界的道路。加强物联网安全控制每个在物联网安全行业工作的人都知道,现在有点像狂野的西部,在没有任何硬性规定以节省时间和金钱的情况下,该行业违反了低安全标准。就像在汽车上强制使用安全带和使用GDPR(欧盟通用数据保护条例)来保护社交媒体上的隐私一样,联网设备面临更严格的安全法规只是时间问题。有几项举措可以帮助行业提高物联网的安全性,例如美国物联网网络安全法案、网络盾牌法案、智能物联网法案、国家标准局管理物联网网络安全和隐私风险法案、欧盟网络安全法案,不要忘记最近的SB-327法案,其中加州将从2020年1月1日起强制要求物联网设备的基本安全。有充分的理由相信这些代表了未来的要求。让我们深入了解ETSI协会的新规范:TS103645,看看未来会怎样。立法者对物联网产品的期望TS103645附带了一套相当技术性的要求,强调保护连接设备绝非易事。安全必须贯穿产品的整个生命周期,拼凑而成的安全注定会失败。新规范提出了13项要求:没有通用的默认密码实施管理漏洞报告的方法保持软件更新安全地存储凭据和敏感数据安全地通信最大限度地减少暴露的威胁面确保软件完整性确保个人数据受到保护系统应该有弹性,能够快速恢复停机时间检查消费者的系统遥测删除个人数据简化设备的安装和维护输入数据的验证要了解有关这些要求的更多信息,请单击此处。保持软件更新规范中的第三个要求最受关注,也被认为是最重要的安全措施之一。“保持软件更新”要求包括以下条款:消费者物联网设备中的所有软件组件都应安全更新当需要更新时,应通知消费者——取决于严重程度所有产品都应有明确的标签,表明生命周期结束日期应该让消费者知道更新的需要并且易于实施更新期间基本功能应该保持运行必须通过安全通道提供安全补丁对于无法更新软件的受限设备,产品应该是可隔离的,并且硬件是可更换的。对于不能更新软件的有限设备,必须有明确的寿命和寿命终止标志。获胜者非常重视安全。正如麦肯锡对300家公司的研究指出的那样,赢家既存在于产品设计阶段,也存在于生命周期中。考虑安全性。随着监管机构越来越意识到保护全球联网设备的重要性,每个供应商必须遵守基本安全措施只是时间问题。好消息是安全性对业务非常有利。
