為了通過物聯網設備的安全來加強對消費者的保護,德國聯邦資訊安全辦公室BSI 現在推出了IT安全標籤方案。通過標籤,消費者可以自行檢查數位連接設備和服務的安全特性。購買這種貼有標籤的設備時,只要輸入標籤上的連結或用智慧手機掃描二維碼,就可以連結到當局BSI的網站上查詢產品特定的安全資訊,確認設備的網路安全狀況。
為了獲得IT-Security標籤,設備供應商需要填寫一份申請,並聲明該產品或服務滿足相應BSI產品類別的要求。 BSI對檔進行合格確認後,將在指定的有效期內分配標籤,並生成與指定標籤連結相對應的產品資訊網頁。該標籤方案預計於2021年年底起執行。這不是強制性的要求,但不管怎樣,根據歐洲通用資料保護條例(GDPR),網路安全都是強制性的。
然而,持有標籤並不保證產品絕對安全,也不保證供應商在標籤有效期滿後繼續滿足所有標準的要求。而且,該標籤方案被設計為一個自我聲明方案,不需要任何協力廠商參與,至少在介紹階段。
Nemko可以根據物聯網網路安全標準ETSI/EN 303 645提供協力廠商測試和認證服務,除了歐盟以外,ETSI/EN303 645標準也涵蓋了多個地區的要求。Nemko 台灣以配備當地語系化的網路安全評估和諮詢服務資源。歡迎聯繫我們進行相關諮詢。