【新規定登場】歐洲推出 IoT 安全標準
繼 GDPR 之後,歐洲再有安全守則出台,由歐洲電信標準協會(ETSI)為 IoT 訂立全球通用安全標準,旨在提升業界安全防線,保障用戶私隱。
新鮮出爐嘅 IoT 安全標準檔案為 《ETSI TS 103 645》,由歐洲電信標準協會(European Telecommunications Standards Institute,ETSI)發布,此標準以英國去年就 IoT 安全發表的建議書為基礎,而英國 BSI(British Standards Institution)去年已就 IoT 推出品質與安全標誌的 Kitemark。以上種種皆顯示出歐洲對市民私隱的重視。
《ETSI TS 103 645》向 IoT 廠商提出多項指引,如不可為產品設立通用預設密碼、必須持續更新軟件、敏感資料及身分認證資料必須安全存檔、訊息傳輸必須安全等。 《ETSI TS 103 645》部份規定類似 GDPR 如要方便用戶刪除個人資料,必須實施管理漏洞報告的方案等。
網絡安全業界當然歡迎這份 IoT 安全標準,ETSI 總幹事 Luis Jorge Romero 強調安全標準以目標為本多於規範,希望生產商有足夠空間為產品創造及注入更多安全方案。
《ETSI TS 103 645》全文:https://bit.ly/2tuPFBf
