隨著物聯(lián)網(wǎng)技術的飛速發(fā)展，智能設備已經(jīng)深入我們生活的方方面面，從穿戴式健康追蹤設備到智能家居系統(tǒng)，再到智能監(jiān)控攝像機，物聯(lián)網(wǎng)產(chǎn)品已經(jīng)成為現(xiàn)代生活的重要組成部分。然而，隨著物聯(lián)網(wǎng)產(chǎn)品的普及，其安全性問題也日益凸顯。為了保障物聯(lián)網(wǎng)產(chǎn)品的安全性，歐洲電信標準化協(xié)會（ETSI）在2020年正式發(fā)布了ETSI EN 303 645標準，這是首個面向消費類物聯(lián)網(wǎng)產(chǎn)品的全球網(wǎng)絡安全標準。

ETSI EN 303 645標準的重要性不言而喻。它提供了一套有效的評估方法，大大降低設備被入侵或濫用的風險。同時，該標準也符合GDPR的要求，保護個人資料及消費者隱私，此標準被許多國家直接采用/廣泛引用。在當前網(wǎng)絡安全形勢日益嚴峻的背景下，ETSI EN 303 645標準的實施對于提升物聯(lián)網(wǎng)產(chǎn)品的安全性具有重要意義。

ETSI EN 303 645網(wǎng)絡安全的13項規(guī)定內(nèi)容

1.沒有通用的默認密碼
2.實施漏洞報告的管理方法
3.保持軟件更新
4.安全地存儲敏感的安全參數(shù)
5.通信安全
6.盡量減少暴露在外的攻擊面
7.確保軟件的完整性
8.確保個人數(shù)據(jù)的安全
9.使系統(tǒng)具有抗中斷能力
10.檢查系統(tǒng)的遙測數(shù)據(jù)
11.使用戶能夠輕松地刪除用戶數(shù)據(jù)
12.使設備的安裝和維護變得簡單
13.驗證輸入數(shù)據(jù)

ETSI EN 303 645的適用范圍

? 智能兒童玩具和嬰兒監(jiān)視器；
? 智能 煙霧探測器、門鎖和窗戶傳感器；
? 連接多個設備的物聯(lián)網(wǎng)網(wǎng)關、基站和集線器；
? 智能相機、電視和揚聲器；
? 可穿戴健康追蹤器；
? 聯(lián)網(wǎng)的家庭自動化和報警系統(tǒng)，以及相關的網(wǎng)關和集線器；
? 聯(lián)網(wǎng)設備，例如洗衣機和冰箱；
? 智能家居助理。

ETSI EN 303 645已納入CB Scheme

2023年8月2日，ETSI EN 303645標準正式納入CB體系。

東電軟件與信息安全實驗室具備完善的軟件和硬件網(wǎng)絡安全測試能力（如：GB/T25001.25、EN303 645等標準），能夠幫助客戶在產(chǎn)品軟件、硬件達到中國相關網(wǎng)絡安全標準要求以及國際的網(wǎng)絡安全基線要求。