物聯網資安合規已成全球趨勢

全球許多國家都已制定出自己的資安標準與認證規範，也多以ETSI EN 303 645架構作為基礎的參考。即將於2024年上路的新版RED (歐盟無線電設備指令2014/53/EU)，增加了網路及通訊安全要求，規定製造商在產品的設計和生產上都必須符合，以確保所有聯網設備於歐盟上市前都是安全無虞的，並能保護消費者的隱私和個資，防止駭客勒索等風險。

隨著日益增多的網路攻擊，強制性的資安法規不僅只在歐洲，包括美國、新加坡、中國也都有網路安全相關的強制性要求，物聯網資安合規已是全球趨勢；歐盟、美國及全球物聯網產品認證的評估標準ETSI EN 303 645、CTIA，其測試時程約為2~4個月，再考量到產品開發的時間，資安評估必須從現在開始規劃。

物聯網產品安全/隱私保護標準ETSI EN 303 645                                                                 

經過10年的發展，物聯網在各領域的落地開始加速，在為消費者帶來便利生活的同時，資安問題也逐漸浮現，物聯網裝置會頻頻遭到駭客入侵，關鍵在於產品本身的安全性不足。有鑑於此，歐洲電信標準協會ETSI(European Telecommunications Standards Institute) 2020年發布了物聯網產品安全/消費者隱私保護標準ETSI EN 303 645，涵蓋的物聯網產品包括：穿戴式健康追蹤裝置、智能語音助理、智慧家庭系統、智能監控攝影機、智慧冰箱、洗衣機及物聯網Gateway產品等等；符合ETSI EN 303 645標準，確保物聯網裝置的安全，並且保護消費者的隱私及個資。

ETSI EN 303 645 的13項規定

ETSI 針對物聯網產品安全及隱私的規定和要求，涵蓋不同領域，共分成13類：

1. 通用預設密碼安全
2. 弱點報告管理與執行
3. 軟體更新
4. 機敏安全參數保存
5. 通訊安全
6. 減少暴露攻擊面
7. 保護個人資料
8. 軟體完整性
9. 系統抗中斷能力
10. 檢查系統遙測數據
11. 方便使用者刪除個人資料
12. 簡化設備安裝和維護
13. 驗證輸入資料

Nemko挪威商聯廣驗證 物聯網安全/個資保護合規解決方案

ETSI EN 303 645提供一個最基本的網路安全要求，使產品能夠抵擋嚴重的網路安全威脅，並且符合GDPR(General Data Protection Regulation)的要求，保護個人資料及消費者隱私。Nemko根據產品及相關技術文件，對應ETSI EN 303 645的各項規定和要求，為客戶提供產品符合法規方案，且詳細說明測試報告並提供專業建議。

目前許多國家的法規或計畫已採用ETSI EN 303 645標準，包括歐盟CSA、RED、新加坡CLS等。Nemko能為物聯網設備製造商提供諮詢服務及解決方案，以確保其產品符合各地的網路安全指令及隱私保護標準，能夠順利上市銷售。

如果您對網路安全服務有任何疑問，請隨時與我們聯繫! (02)8797-8790  marketing.tw@nemko.com / danny.lu@nemko.com