连接标准联盟(“联盟”)产品安全工作组很高兴地宣告发布其物联网设备安全规范1.0,以及附带的认证计划和产品安全验证标志。这一开创性举措旨在建立统一的物联网网络安全标准和认证计划,为制造商提供一站式解决方案来认证他们的设备,使他们能够更容易地遵守多项国际法规和标准。
连接标准联盟总裁兼首席执行官Tobin Richardson表示:“物联网设备安全规范 1.0及其认证计划和产品安全验证标志的发布,标志着达成了增强物联网安全和建立消费者信心的一个重要里程碑。通过将不同的国际法规整合为一个统一的规范,产品安全认证计划简化了流程,减少了冗余,并为制造商在全球范围内认证其设备提供了一站式且可靠的途径。”
随着消费者物联网设备的日益普及,由于涉及漏洞和恶意设备劫持的事件不断增加,人们愈加重视安全性。产品安全工作组旨在通过将美国、新加坡和欧洲三个最常用的物联网网络安全基本要求整合到一个单一规范和认证计划中来应对这一挑战。这种统一的努力有助于制造商更轻松、更有效地满足这些监管制度的要求,增强消费者和监管机构的信心。
Infineon Technologies AG的产品安全工作组指导委员会主席Steve Hanna表示:“随着消费者日益接受物联网设备带来的便利性和价值,联盟致力于为消费者创造更全面的保护。该计划旨在为所有消费物联网设备建立一个稳健的基线。联盟的产品安全验证标志和物联网设备安全规范1.0 将使制造商更轻松地满足全球消费者物联网的安全要求。”
物联网设备安全规范 1.0 要求
产品安全的物联网设备安全规范包括数十项特定的设备安全规定。物联网设备制造商必须证明符合这些规定,并向具有安全评估专业知识和本规范相关产品认证经验的授权测试实验室提供理由和证据。
具体要求的要点包括:
每个物联网设备的唯一身份标识
没有硬编码的默认密码
设备上敏感数据的安全存储
安全相关信息的安全通信
在整个支持期内确保软件更新的安全性
安全的开发流程,包括漏洞管理
有关安全的公共文档,包括支持期
近200家成员公司(包括亚马逊、安谋、康卡斯特、谷歌、英飞凌、恩智浦半导体、施耐德电气、昕诺飞(飞利浦Hue和WiZ)和芯科科技等)开展合作,汇集相关技术、专业知识和创新,以完成物联网设备安全规范1.0、随附的认证计划和产品安全验证标志,可满足利益相关者(包括消费者、设备制造商和监管机构)的多样化需求。这些公司共同推动了需求和规范的开发,并最终帮助验证了最终规范,引领了整个过程。
产品安全认证计划和验证标志
产品安全认证计划涵盖灯泡、开关、恒温器、门铃摄像头等各种智能家居设备,为物联网设备制定了最低要求。通过将多项国际法规整合为一组要求,该认证计划简化了流程,帮助制造商通过一次评估即可满足多个国家或地区的认证标准。
产品安全验证标志确认产品符合规范的安全要求,目的是增强消费者的信心。当在认证产品包装、商店标牌和在线平台上突出显示时,该验证标记可作为安全物联网设备的标志来建立信任。通过产品安全验证标志上印刷的 URL、超链接、二维码等途径,消费者能够获取有关设备安全功能的更多信息。
展望未来
随着技术的进步和新威胁的出现,产品安全工作组将继续致力于不断加强物联网安全设备规范和相应的认证计划。要了解更多关于如何加入下一代物联网的信息,请访问www.csa-iot.org,加入连接标准联盟。
关于连接标准联盟
连接标准联盟是物联网 (IoT) 的基础和未来。联盟成立于 2002 年,其广泛的全球成员携手合作,为改变我们生活、工作和娱乐方式的产品创建和发展通用开放标准。凭借其联盟成员深厚而多样化的专业知识、可靠强大的认证计划以及全套全面的开放物联网解决方案,联盟正在引领全球物联网走向更加直观、富有想象力和有实用的世界。
连接标准联盟的董事会包括来自以下成员企业的高层管理人员:安朗杰、亚马逊、苹果公司、亚萨合莱、康卡斯特、乐鑫科技、ABB旗下的Eve systems、Fortune Brands、谷歌、海尔、华为、宜家、英飞凌、克罗格公司、立达信、罗格朗、LG电子、路创电子、美的、诺迪克半导体、恩智浦半导体、OPPO、Resideo、三星电子、施耐德电气、西门子、昕诺飞、芯科科技、尚飞、意法半导体、涂鸦智能、Verizon、和南物科城。
了解有关该联盟的更多信息,请访问www.csa-iot.org