不再有跳跃障碍。通过连接标准联盟的物联网设备安全规范的第一次迭代,开发人员可以简化全球法规合规性。
从纽约到新加坡再到巴黎等地,遵守全球物联网安全法规可能很复杂。冗长的合规性测试也会大大减慢设备制造商的进度。为了减少这种摩擦,连接标准联盟 (CSA) 最终推出了物联网设备安全规范 1.0,这是物联网产品国际安全要求标准化的首次。
这一期待已久的规范是包括泰凌在内的近 200 家 CSA 成员公司之间的合作项目,它结合了新加坡、欧洲和美国的基线网络安全基准,以统一和优化开发和认证流程。以下是您可以期待的详细信息。
全球综合要求
对于设备制造商来说,必须经过多轮类似的测试才能满足各个司法管辖区的不同网络安全要求,这可能是多余、耗时且成本高昂的。物联网设备安全规范 1.0 通过整合领先的全球要求,提供单一生产路径,并通过授权测试中心在一个地方检查所有这些标准。
本规范中提到的一些要求包括:
- 每个物联网设备的唯一身份
- 设备上敏感数据的安全存储
- 受保护的软件更新
- 涉及安全数据的受保护通信
- 没有硬编码的默认密码
- 透明的公共文档
更顺畅的开发工作流程
CSA 的产品安全认证计划考虑了构成智能家居或办公室的不同类型的设备。因此,开发人员可以通过单个测试期满足合规性期望,而不必投入时间和资源进行单独的评估。由于到达终点线的步骤更少,设备制造商可以享受更快的开发过程和上市时间,并确保他们的产品已经符合国际标准。
更加重视安全性
物联网网络越复杂、互连越多,如果保护得不够好,它就越容易受到网络攻击。由于有如此多的节点相互通信,因此必须针对所有类型的威胁测试产品。借助这一新的 CSA 规范,开发人员可以将安全放在首位,同时遵守旨在解决常见问题和新出现风险的国际法规。
通过泰凌享受简化的安全合规性
新加坡网络安全局已经致力于利用该规范的优势,并签署了相互认可安排 (MRA),以巩固这一新努力中的国际合作。
现在,世界各地的开发人员开始部署一系列具有统一安全合规性的产品只是时间问题。利用 Telink 的 SoC 抢占先机 — 其设计具有您的产品满足物联网设备安全规范要求所需的所有功能。从设备身份验证到数据隐私,我们的半导体芯片已准备好帮助您构建使物联网更安全的产品。
(本文转载自CSA,经Matter123.cn编译,仅用于物联网知识普及与分享,如有侵权,请原作者联系本站管理员删除。)