物联网设备网络安全认证

业务背景

一、多国家/组织出台物联网设备市场准入网络安全法规情况：

二、不同国家市场准入认证对消费类物联网设备的管控范围

欧洲：
连接到网络基础设施(如物联网或家庭网络)的消费者物联网设备及其与相关服务的交互的高级安全和数据保护要求； 消费类物联网设备包括并不限于如下的设备:
•    连接的儿童玩具和婴儿监视器
•    连接烟雾探测器
•    门锁和窗户传感器
•    多个设备连接的物联网网关、基站和集线器
•    智能摄像头
•    电视和扬声器
•    可穿戴健康追踪器
•    连接的家庭自动化和报警系统，特别是它们的网关和集线器
•    联网设备，如洗衣机和冰箱、智能家居助手

英国：
可连接产品是可连接互联网或网络的产品管控包括:
•    智能手机
•    可连接的摄像头、电视机、扬声器
•    可连接的婴儿玩具和婴儿监视器
•    可连接的安全设备例如烟雾传感器和门锁
•    物联网基站和多个设备连接的集线器
•    可穿戴联网健身追踪器
•    户外休闲产品，如手持连接GPS设备
•    联网家庭自动化和报警系统
•    联网设备，如洗衣机和冰箱
•    智能家居助手

巴西：
管控CPE（Customer Premise Equipment）用户前置设备: 
•    有线调制解调器
•    调制解调器
•    光网络单元
•    光网络终端
•    用于固定无线接入 （FWA） 的路由器或调制解调器)
•    用于固定卫星宽带接入的路由器或调制解调器;和
•    无线路由器或接入点

 

物联网设备网络安全认证

一、网络安全规定条款清单示例（EN 303 645）：

1	无通用默认密码	8	个人数据安全保护
2	漏洞报告管理	9	系统抗故障能力
3	软件更新维护	10	系统监测数据检查
4	敏感安全参数安全存储	11	个人数据删除
5	安全通信	12	设备安装维护
6	最小化暴露攻击面	13	输入数据验证
7	软件完整性保护	14	消费类物联网数据保护

二、物联网设备网络安全评估依据标准：

区域/国家	依据标准
欧盟	工业物联网设备：IEC 62443-4-2-2019 ；IEC 62443-4-2-2019 cor1-2022；
	消费物联网设备：ETSI EN 303 645 V2.1.1 (2020-06) ；ETSI TS 103 701 V1.1.1 (2021-08)
英国	消费类物联网设备：
	1) Part 1 of the Product Security and Telecommunications Infrastructure (PSTI) Act 2022;
	2) The Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023.
巴西	CPE 设备：ATO Nº 2436, DE 07 DE MARÇO DE 2023
中国	GB_T 42456-2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求

评估流程

物联网设备网络安全评估的意义

• 物联网设备网络安全评估的意义在于保障物联网设备和网络的安全性，防止恶意攻击和数据泄露，确保用户和企业的信息安全
• 通过对物联网设备的硬件和相关服务进行网络安全性进行评估，发现潜在的安全漏洞和风险，及时采取措施加强安全防护，提高系统的安全性和稳定性
• 帮助企业和用户了解物联网设备硬件和相关服务的安全性能，选择更加安全可靠的设备，降低安全风险，保护个人隐私和企业机密信息

 

解决方案

 

服务流程