欧洲电信标准协会新规发布,旨在加强 IOT安全控制
欧洲电信标准协会( etsi )最近发布了技术规范103 645,旨在帮助保护消费者免受物联网设备的侵害。该规范由etsi协会网络安全技术委员会制定。
etsi在全球拥有近900名会员,包括abb、佳能、爱立信、三菱、lg电子、orange、施耐德电气、奥迪、德意志银行、德国汉莎航空系统、松下、博世、三星电子、西门子等公司和许多其他世界级公司。我们可以期待这些组织能够引领我们走向一个更加安全的互联世界。
加强物联网安全控制
在物联网安全行业工作的每个人都知道,现在的情况就像是一个蛮荒的西部,在没有任何硬性法规的情况下,为了节省时间和成本,该行业违反了低安全标准。
就像在汽车上强制使用安全带和在社交媒体上使用gdpr(欧盟通用数据保护条例)保护隐私一样,连网设备面临更严格的安全法规只是时间问题。
有一些举措可以帮助行业提高物联网的安全性,如美国物联网网络安全法、网络盾牌法案、智能物联网法、美国国家标准局管理物联网网络安全和隐私风险法案、欧盟网络安全法,另外不要忘记最近的sb-327法案,在该法案中,加州将从2020年1月1日起强制实施物联网设备的基本安全。有充分理由相信这些代表了未来的要求。
让我们深入了解etsi协会的新规范:ts 103 645,以了解未来的发展方向。
立法者对物联网产品的期望是什么
ts 103 645附带了一套相当技术性的要求,这些要求强调了保护连网设备并非小事。安全性必须贯穿产品的整个生命周期,那些拼凑而成的安全性必将失败。新规范提出了13项要求:
1、没有通用默认密码
2、实施管理漏洞报告的方法
3、保持软件更新
4、安全存储凭据和敏感数据
5、安全沟通
6、最大限度地减少暴露的攻击面
7、确保软件完整性
8、确保个人数据受到保护
9、系统应该具有弹性,使停机快速恢复
10、检查系统遥测数据
11、方便消费者删除个人数据
12、简化设备的安装和维护
13、验证输入数据
保持软件更新
规范中的第三个要求得到的关注最多,并且也被认为是最重要的安全措施之一。
“保持软件更新”要求包括以下条款:
▲消费者物联网设备中的所有软件组件都应该可以安全更新
▲当需要更新时,应该通知消费者
▲应及时更新——这取决于严重程度
▲所有产品应有明确的标签,标明使用寿命结束日期
▲应该让消费者知道更新的需求,并且易于实现
▲基本功能应该在更新期间保持运行
▲安全补丁必须通过安全通道提供
▲对于不能更新软件的受限设备,产品应该是可隔离的,并且硬件可更换
▲对于不能更新软件的受限设备,必须有使用期限和报废的明确标识
赢家对安全非常认真
正如麦肯锡对300家企业研究结果所指出的那样,赢家在产品设计阶段和生命周期中都将安全性考虑在内。随着监管机构越来越意识到保护全球连网设备的重要性,每个供应商何时必须遵守基本安全措施想必也只是时间问题。好消息是,安全性对企业非常有好处。
西林瓶真空衰减测试仪
NS6336系列同步降压电源管理芯片的简述
输入变频器滤波器的原理和结构?
中央空调系统概念分析 中央空调系统原理图
马来西亚伯纳玛试运行无人机外卖配送服务,仅需12分钟就能送达
欧洲电信标准协会新规发布,旨在加强 IOT安全控制
中国AI生态将呈现三大特征
如何用Unity搞出一个3D版的神经网络可视化
英特尔第十代酷睿桌面版处理器实测 核心配置 全面超线程
纸张瑕疵在线检测设备可实现目视化测量
智能防雷,防雷接地检测,防雷工程公司综合方案
中亿睿46寸吊挂式拼接屏打造深圳卓悦中心品牌时装店数字化展示平台
三星980 PRO SSD详细评测,树立PCIe 4.0 SSD的性能标杆
有了这些驱动套件,你也可以自主开发AGV产品
智驾系统的电源管理和功耗分配
空客A220飞机获得了ETOPS批准为航空公司带来了开通新航线的机会
针对疫情的物联网解决方案的供需对接
戴尔将终止博通商业框架协议
5G 技术、云原生开发和机器学习是推动物联网解决方案的重要助力
百亿智能温控器市场怎么把握 MCU智能化方案来助你
etsi在全球拥有近900名会员,包括abb、佳能、爱立信、三菱、lg电子、orange、施耐德电气、奥迪、德意志银行、德国汉莎航空系统、松下、博世、三星电子、西门子等公司和许多其他世界级公司。我们可以期待这些组织能够引领我们走向一个更加安全的互联世界。
加强物联网安全控制
在物联网安全行业工作的每个人都知道,现在的情况就像是一个蛮荒的西部,在没有任何硬性法规的情况下,为了节省时间和成本,该行业违反了低安全标准。
就像在汽车上强制使用安全带和在社交媒体上使用gdpr(欧盟通用数据保护条例)保护隐私一样,连网设备面临更严格的安全法规只是时间问题。
有一些举措可以帮助行业提高物联网的安全性,如美国物联网网络安全法、网络盾牌法案、智能物联网法、美国国家标准局管理物联网网络安全和隐私风险法案、欧盟网络安全法,另外不要忘记最近的sb-327法案,在该法案中,加州将从2020年1月1日起强制实施物联网设备的基本安全。有充分理由相信这些代表了未来的要求。
让我们深入了解etsi协会的新规范:ts 103 645,以了解未来的发展方向。
立法者对物联网产品的期望是什么
ts 103 645附带了一套相当技术性的要求,这些要求强调了保护连网设备并非小事。安全性必须贯穿产品的整个生命周期,那些拼凑而成的安全性必将失败。新规范提出了13项要求:
1、没有通用默认密码
2、实施管理漏洞报告的方法
3、保持软件更新
4、安全存储凭据和敏感数据
5、安全沟通
6、最大限度地减少暴露的攻击面
7、确保软件完整性
8、确保个人数据受到保护
9、系统应该具有弹性,使停机快速恢复
10、检查系统遥测数据
11、方便消费者删除个人数据
12、简化设备的安装和维护
13、验证输入数据
保持软件更新
规范中的第三个要求得到的关注最多,并且也被认为是最重要的安全措施之一。
“保持软件更新”要求包括以下条款:
▲消费者物联网设备中的所有软件组件都应该可以安全更新
▲当需要更新时,应该通知消费者
▲应及时更新——这取决于严重程度
▲所有产品应有明确的标签,标明使用寿命结束日期
▲应该让消费者知道更新的需求,并且易于实现
▲基本功能应该在更新期间保持运行
▲安全补丁必须通过安全通道提供
▲对于不能更新软件的受限设备,产品应该是可隔离的,并且硬件可更换
▲对于不能更新软件的受限设备,必须有使用期限和报废的明确标识
赢家对安全非常认真
正如麦肯锡对300家企业研究结果所指出的那样,赢家在产品设计阶段和生命周期中都将安全性考虑在内。随着监管机构越来越意识到保护全球连网设备的重要性,每个供应商何时必须遵守基本安全措施想必也只是时间问题。好消息是,安全性对企业非常有好处。
西林瓶真空衰减测试仪
NS6336系列同步降压电源管理芯片的简述
输入变频器滤波器的原理和结构?
中央空调系统概念分析 中央空调系统原理图
马来西亚伯纳玛试运行无人机外卖配送服务,仅需12分钟就能送达
欧洲电信标准协会新规发布,旨在加强 IOT安全控制
中国AI生态将呈现三大特征
如何用Unity搞出一个3D版的神经网络可视化
英特尔第十代酷睿桌面版处理器实测 核心配置 全面超线程
纸张瑕疵在线检测设备可实现目视化测量
智能防雷,防雷接地检测,防雷工程公司综合方案
中亿睿46寸吊挂式拼接屏打造深圳卓悦中心品牌时装店数字化展示平台
三星980 PRO SSD详细评测,树立PCIe 4.0 SSD的性能标杆
有了这些驱动套件,你也可以自主开发AGV产品
智驾系统的电源管理和功耗分配
空客A220飞机获得了ETOPS批准为航空公司带来了开通新航线的机会
针对疫情的物联网解决方案的供需对接
戴尔将终止博通商业框架协议
5G 技术、云原生开发和机器学习是推动物联网解决方案的重要助力
百亿智能温控器市场怎么把握 MCU智能化方案来助你