随着物联网的迅猛发展,网络安全问题愈发凸显,成为制约服务部署的关键因素。全球各国政府纷纷出台法规,以ETSI EN 303 645标准(2020年发布)为核心,旨在提升消费品的安全性与隐私保护,尤其针对健康追踪设备等高敏感领域。该标准为消费电子产品设定了严格的安全基线,涵盖了技术控制和组织措施,旨在抵御网络威胁,确保用户数据的安全。
验证安全的全球行动
ETSI EN 303 645已经成为各国推动物联网安全的基准,美国和欧盟,如德国,积极推进安全标签制度,通过立法强制执行。例如,美国的物联网网络安全改进法案和欧洲的《无线设备指令》与《网络弹性法案》,德国更是率先实施了物联网安全标签,消费者可以通过此标签快速了解设备的安全特性。
安全检查的全球实践
英国遵循《消费类物联网设备安全行为准则》和《PSTI法案》,强调产品安全标准。
新加坡借鉴欧盟,实施四等级安全标签制度,制造商需提供符合证明或评估报告。
标准化与合规路径
EN 303 645专为消费品设计,供应商需提交详细产品信息和安全声明,经过严格评估,获得网络安全合规证书。评估过程涉及全面的合规性检查和测试,确保产品在设计、生产到交付的全程安全。
ETSI的TS 103 701和TR 103 621等指南确保了标准的一致性,如RED-DA法规将从2025年起强制实施产品安全测试与认证,制造商需遵循SSDLC,遵循“安全设计”原则。
国际标签与市场影响
物联网标签在闸道器和侦测器等设备中扮演重要角色,如RFID标签广泛应用,但安全问题不容忽视。美国和欧盟的行动引发全球关注,设备安全标签的普及可能重塑贸易格局,发达国家将在这一领域占据优势。
同时,数据隐私风险也随之增加,强调了强化数据安全监管的紧迫性。
应对策略与未来发展
各国应加强顶层规划,紧跟国际标准动态,完善安全监管体系。
推动关键技术和安全标签体系的研发,确保技术先进性和市场竞争力。
促进国际互认,建立自主可控的物联网设备安全标签体系,保护消费者权益。
特别关注英国和新加坡的产品安全制度,如英国的无线产品欧盟出口安全认证,RED Article 3.3的延期执行为过渡期提供了时间窗口。