軟件與信息安全系列—ETSI EN 303 645物聯網產品安全

隨著物聯網技術的飛速發展，智能設備已經深入我們生活的方方面面，從穿戴式健康追蹤設備到智能家居系統，再到智能監控攝像機，物聯網產品已經成為現代生活的重要組成部分。然而，隨著物聯網產品的普及，其安全性問題也日益凸顯。為了保障物聯網產品的安全性，歐洲電信標準化協會（ETSI）在2020年正式發布了ETSI EN 303 645標準，這是首個面向消費類物聯網產品的全球網絡安全標準。

ETSI EN 303 645標準的重要性不言而喻。它提供了一套有效的評估方法，大大降低設備被入侵或濫用的風險。同時，該標準也符合GDPR的要求，保護個人資料及消費者隱私，此標準被許多國家直接采用/廣泛引用。在當前網絡安全形勢日益嚴峻的背景下，ETSI EN 303 645標準的實施對于提升物聯網產品的安全性具有重要意義。

ETSI EN 303 645網絡安全的13項規定內容

1.沒有通用的默認密碼
2.實施漏洞報告的管理方法
3.保持軟件更新
4.安全地存儲敏感的安全參數
5.通信安全
6.盡量減少暴露在外的攻擊面
7.確保軟件的完整性
8.確保個人數據的安全
9.使系統具有抗中斷能力
10.檢查系統的遙測數據
11.使用戶能夠輕松地刪除用戶數據
12.使設備的安裝和維護變得簡單
13.驗證輸入數據

ETSI EN 303 645的適用范圍

? 智能兒童玩具和嬰兒監視器；
? 智能 煙霧探測器、門鎖和窗戶傳感器；
? 連接多個設備的物聯網網關、基站和集線器；
? 智能相機、電視和揚聲器；
? 可穿戴健康追蹤器；
? 聯網的家庭自動化和報警系統，以及相關的網關和集線器；
? 聯網設備，例如洗衣機和冰箱；
? 智能家居助理。

ETSI EN 303 645已納入CB Scheme

2023年8月2日，ETSI EN 303645標準正式納入CB體系。

東電軟件與信息安全實驗室具備完善的軟件和硬件網絡安全測試能力（如：GB/T25001.25、EN303 645等標準），能夠幫助客戶在產品軟件、硬件達到中國相關網絡安全標準要求以及國際的網絡安全基線要求。