ETSI EN 303 645是欧洲电信标准化协会于2020年发布的首个全球消费类物联网网络安全标准,旨在提供对智能设备普遍攻击的有效基本评估方法。该标准的出台背景是欧洲电信产业的标准化需求,特别是欧盟网络安全框架的实施,使得IoT产品在欧洲市场必须符合ETSI EN 303 645的要求。
标准要求广泛,例如新加坡、芬兰等地的网络安全标签计划都引用了该标准,产品需通过ETSI EN 303 645测试,以确保基本级网络安全。欧盟的网络安全法案也将其纳入基础级安全考量,包括CSA、RED、新出台的IoT安全法规等,都强调了标准的重要性。
ETSI EN 303 645的核心内容涉及13项关键安全规定,如避免通用默认密码、漏洞报告管理、保持软件更新等,覆盖密码管理、漏洞报告、软件更新等多个方面。产品如智能手机、智能家电等都需满足这些要求,以确保消费者数据安全和设备稳定性。
在实际应用中,制造商需提供一致性声明书,详细说明产品功能和安全支持,并根据标准中的M、R、MC和RC条款进行测试。测试实验室需确保产品通过所有强制性要求,有条件的要求则需解释其未满足的原因。测试报告将决定产品是否符合ETSI EN 303 645标准,以确保消费者使用的物联网产品具备必要的安全保护。