德國推行物聯網網路安全標籤方案

為了通過物聯網設備的安全來加強對消費者的保護，德國聯邦資訊安全辦公室BSI 現在推出了IT安全標籤方案。通過標籤，消費者可以自行檢查數位連接設備和服務的安全特性。購買這種貼有標籤的設備時，只要輸入標籤上的連結或用智慧手機掃描二維碼，就可以連結到當局BSI的網站上查詢產品特定的安全資訊，確認設備的網路安全狀況。

為了獲得IT-Security標籤，設備供應商需要填寫一份申請，並聲明該產品或服務滿足相應BSI產品類別的要求。 BSI對檔進行合格確認後，將在指定的有效期內分配標籤，並生成與指定標籤連結相對應的產品資訊網頁。該標籤方案預計於2021年年底起執行。這不是強制性的要求，但不管怎樣，根據歐洲通用資料保護條例(GDPR)，網路安全都是強制性的。

• 根據當局BSI的闡述，實行標籤方案的目的是:
• 以可理解的方式收集設備安全特性的重要資訊
• 表明設備製造商承諾滿足相關BSI要求
• 促使更多供應商被激勵提高其產品的安全性
• 促成對產品、服務和供應商的信任
• 説明購買IT產品的客戶做出決定

然而，持有標籤並不保證產品絕對安全，也不保證供應商在標籤有效期滿後繼續滿足所有標準的要求。而且，該標籤方案被設計為一個自我聲明方案，不需要任何協力廠商參與，至少在介紹階段。

Nemko可以根據物聯網網路安全標準ETSI/EN 303 645提供協力廠商測試和認證服務，除了歐盟以外，ETSI/EN303 645標準也涵蓋了多個地區的要求。Nemko 台灣以配備當地語系化的網路安全評估和諮詢服務資源。歡迎聯繫我們進行相關諮詢。