在 Nemko 博客上阅读我们的专家所说的一切

物聯網資安合規已成全球趨勢

作者:Danny Lu | Jan 6, 2023

全球許多國家都已制定出自己的資安標準與認證規範,也多以ETSI EN 303 645架構作為基礎的參考。即將於2024年上路的新版RED (歐盟無線電設備指令2014/53/EU),增加了網路及通訊安全要求,規定製造商在產品的設計和生產上都必須符合,以確保所有聯網設備於歐盟上市前都是安全無虞的,並能保護消費者的隱私和個資,防止駭客勒索等風險。

隨著日益增多的網路攻擊,強制性的資安法規不僅只在歐洲,包括美國、新加坡、中國也都有網路安全相關的強制性要求,物聯網資安合規已是全球趨勢;歐盟、美國及全球物聯網產品認證的評估標準ETSI EN 303 645、CTIA,其測試時程約為2~4個月,再考量到產品開發的時間,資安評估必須從現在開始規劃。

物聯網產品安全/隱私保護標準ETSI EN 303 645                                                                 

經過10年的發展,物聯網在各領域的落地開始加速,在為消費者帶來便利生活的同時,資安問題也逐漸浮現,物聯網裝置會頻頻遭到駭客入侵,關鍵在於產品本身的安全性不足。有鑑於此,歐洲電信標準協會ETSI(European Telecommunications Standards Institute) 2020年發布了物聯網產品安全/消費者隱私保護標準ETSI EN 303 645,涵蓋的物聯網產品包括:穿戴式健康追蹤裝置、智能語音助理、智慧家庭系統、智能監控攝影機、智慧冰箱、洗衣機及物聯網Gateway產品等等;符合ETSI EN 303 645標準,確保物聯網裝置的安全,並且保護消費者的隱私及個資。

ETSI EN 303 645 13項規定

ETSI 針對物聯網產品安全及隱私的規定和要求,涵蓋不同領域,共分成13類:

  1. 通用預設密碼安全
  2. 弱點報告管理與執行
  3. 軟體更新
  4. 機敏安全參數保存
  5. 通訊安全
  6. 減少暴露攻擊面
  7. 保護個人資料
  8. 軟體完整性
  9. 系統抗中斷能力
  10. 檢查系統遙測數據
  11. 方便使用者刪除個人資料
  12. 簡化設備安裝和維護
  13. 驗證輸入資料

Nemko挪威商聯廣驗證 物聯網安全/個資保護合規解決方案

ETSI EN 303 645提供一個最基本的網路安全要求,使產品能夠抵擋嚴重的網路安全威脅,並且符合GDPR(General Data Protection Regulation)的要求,保護個人資料及消費者隱私。Nemko根據產品及相關技術文件,對應ETSI EN 303 645的各項規定和要求,為客戶提供產品符合法規方案,且詳細說明測試報告並提供專業建議。

目前許多國家的法規或計畫已採用ETSI EN 303 645標準,包括歐盟CSA、RED、新加坡CLS等。Nemko能為物聯網設備製造商提供諮詢服務及解決方案,以確保其產品符合各地的網路安全指令及隱私保護標準,能夠順利上市銷售。

如果您對網路安全服務有任何疑問,請隨時與我們聯繫! (02)8797-8790  marketing.tw@nemko.com / danny.lu@nemko.com