2024 年 3 月 19 日,连接标准联盟(CSA)产品安全工作组宣布发布物联网设备安全规范1.0,以及附带的认证计划和产品安全验证标志。
(规范1.0下载🔗:https://csa-iot.org/developer-resource/specifications-download-request/)
这一开创性举措旨在建立统一的物联网网络安全标准和认证计划,为制造商提供一站式解决方案来认证他们的设备,使他们能够更容易地遵守多项国际法规和标准。
连接标准联盟总裁兼首席执行官Tobin Richardson表示:“物联网设备安全规范1.0及其认证计划和产品安全验证标志的发布,标志着达成了增强物联网安全和建立消费者信心的一个重要里程碑。通过将不同的国际法规整合为一个统一的规范,产品安全认证计划简化了流程,减少了冗余,并为制造商在全球范围内认证其设备提供了一站式且可靠的途径。”
随着消费者物联网设备的日益普及,由于涉及漏洞和恶意设备劫持的事件不断增加,人们愈加重视安全性。产品安全工作组旨在通过将美国、新加坡和欧洲三个最常用的物联网网络安全基本要求整合到一个单一规范和认证计划中来应对这一挑战。这种统一的努力有助于制造商更轻松、更有效地满足这些监管制度的要求,增强消费者和监管机构的信心。
Infineon Technologies AG的产品安全工作组指导委员会主席Steve Hanna表示:“随着消费者日益接受物联网设备带来的便利性和价值,联盟致力于为消费者创造更全面的保护。该计划旨在为所有消费物联网设备建立一个稳健的基线。联盟的产品安全验证标志和物联网设备安全规范1.0将使制造商更轻松地满足全球消费者物联网的安全要求。”
物联网设备安全规范1.0要求
产品安全的物联网设备安全规范包括数十项特定的设备安全规定。物联网设备制造商必须证明遵守这些规定,向具有安全评估专业知识和认证与本规范相关的产品经验的授权测试实验室提供理由和证据。
具体要求的要点包括——
·每个物联网设备的唯一身份
·没有硬编码的默认密码
·设备上敏感数据的安全存储
·安全相关信息的安全通信
·在整个支持期内确保软件更新的安全
·安全开发流程,包括漏洞管理
·有关安全的公共文档,包括支持期
近200家成员公司(包括亚马逊、安谋、康卡斯特、谷歌、英飞凌、恩智浦半导体、施耐德电气、昕诺飞(飞利浦Hue和WiZ)和芯科科技等)开展合作,汇集相关技术、专业知识和创新,以完成物联网设备安全规范1.0、随附的认证计划和产品安全验证标志,可满足利益相关者(包括消费者、设备制造商和监管机构)的多样化需求。这些公司共同推动了需求和规范的开发,并最终帮助验证了最终规范,引领了整个过程。
产品安全认证计划和验证标志
产品安全认证计划涵盖灯泡、开关、恒温器、门铃摄像头等各种智能家居设备,为物联网设备制定了最低要求。通过将多项国际法规整合为一组要求,认证计划简化了流程,帮助制造商通过一次评估即可满足多个国家或地区的认证标准。
产品安全验证标志是对产品符合规范的安全要求的确认,目的是增强消费者的信心。当在认证产品包装、商店标牌和在线平台上突出显示时,该验证标记可作为安全物联网设备的标记来建立信任。产品安全验证标志上印刷的URL、超链接、QR码或这些表示的组合使消费者可以访问有关设备安全功能的更多信息。
展望未来
随着技术进步和新威胁的出现,产品安全工作组仍然致力于不断增强物联网安全设备规范和随附的认证计划。
(本文转载自连接标准联盟,原文地址:
