2月19日，歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）推出了新的全球通用標(biāo)準(zhǔn)，旨在改進(jìn)消費(fèi)級(jí)物聯(lián)網(wǎng)產(chǎn)品的基準(zhǔn)安全性。有望鼓勵(lì)制造商改進(jìn)產(chǎn)品的內(nèi)置隱私和安全保護(hù)，同時(shí)為消費(fèi)者提供標(biāo)識(shí)與普通產(chǎn)品加以區(qū)分。

該標(biāo)準(zhǔn)（ETSI TS 103 645）參考了英國(guó)政府的提案，基于其去年發(fā)布的行為守則。這也是英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）在去年推出針對(duì)消費(fèi)者和企業(yè)級(jí)物聯(lián)網(wǎng)設(shè)備的風(fēng)箏標(biāo)記（英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)的產(chǎn)品優(yōu)質(zhì)安全標(biāo)記）之后的又一推進(jìn)。

對(duì)那些熱衷追蹤ETSI標(biāo)準(zhǔn)認(rèn)證的物聯(lián)網(wǎng)制造商，這項(xiàng)最新標(biāo)準(zhǔn)要求他們實(shí)施漏洞披露政策，并禁止使用任何通用默認(rèn)密碼。

不過(guò)，ETSI主管Luis Jorge Romero說(shuō)明，該規(guī)范以結(jié)果為導(dǎo)向，而非死守成規(guī)，組織機(jī)構(gòu)可以靈活創(chuàng)新，采用適合其產(chǎn)品的安全解決方案。

NCC集團(tuán)的全球首席技術(shù)官Ollie Whitehouse 表示，隨著全球標(biāo)準(zhǔn)化不斷推進(jìn)發(fā)展，每個(gè)國(guó)家的制造商都需要認(rèn)識(shí)到國(guó)際供應(yīng)鏈不再是忽視良好安全實(shí)踐的借口。世界各地的制造商現(xiàn)在應(yīng)該采取正確的步驟，確保產(chǎn)品處于合理的安全水平。

實(shí)際上，為了應(yīng)對(duì)5G時(shí)代大規(guī)模物聯(lián)網(wǎng)場(chǎng)景，標(biāo)準(zhǔn)制定機(jī)構(gòu)3GPP、歐盟5GPPP、歐洲ETSI的安全研究早已悄然展開。5G不僅僅是速率變得更高，時(shí)延變得更低，而且整個(gè)網(wǎng)絡(luò)變得更加開放，滲透到萬(wàn)物互聯(lián)的各個(gè)領(lǐng)域，與數(shù)百億級(jí)的物聯(lián)網(wǎng)終端如智能家居、智能穿戴、工業(yè)設(shè)備、醫(yī)療器械、智慧社區(qū)、無(wú)人駕駛等緊密結(jié)合，這勢(shì)必面臨更多的安全問(wèn)題：比如 APT 攻擊、DDOS、Worm 惡意軟件攻擊等，一旦中招，將造成災(zāi)害性的后果。

在5G時(shí)代布局物聯(lián)網(wǎng)安全，一是要加強(qiáng)物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)制定和檢測(cè)認(rèn)證體系建設(shè)，盡管物聯(lián)網(wǎng)終端因?qū)傩圆煌哂卸鄻有裕虝r(shí)間內(nèi)可能很難滿足統(tǒng)一的安全管理機(jī)制，但至少應(yīng)確保感知層數(shù)據(jù)信息的機(jī)密性和認(rèn)證性；二是要高度重視數(shù)據(jù)和個(gè)人信息保護(hù)，落實(shí)相關(guān)企業(yè)主體責(zé)任，明確政府監(jiān)管的職能職責(zé)，相關(guān)監(jiān)管單位采用一定的技術(shù)手段感知全局安全態(tài)勢(shì)、掌握轄區(qū)設(shè)備分布情況、監(jiān)測(cè)重點(diǎn)聯(lián)網(wǎng)設(shè)備、提前安全預(yù)警是十分有必要的。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來(lái)源:網(wǎng)絡(luò)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明