IT業界資訊媒體

【新規定登場】歐洲推出 IoT 安全標準

GDPR 之後,歐洲再有安全守則出台,由歐洲電信標準協會(ETSI)為 IoT 訂立全球通用安全標準,旨在提升業界安全防線,保障用戶私隱。

新鮮出爐嘅 IoT 安全標準檔案為 ETSI TS 103 645》,由歐洲電信標準協會(European Telecommunications Standards InstituteETSI)發布,此標準以英國去年就 IoT 安全發表的建議書為基礎,而英國 BSIBritish Standards Institution)去年已就 IoT 推出品質與安全標誌的 Kitemark。以上種種皆顯示出歐洲對市民私隱的重視。

ETSI TS 103 645》向 IoT 廠商提出多項指引,如不可為產品設立通用預設密碼、必須持續更新軟件、敏感資料及身分認證資料必須安全存檔、訊息傳輸必須安全等。 《ETSI TS 103 645》部份規定類似 GDPR 如要方便用戶刪除個人資料,必須實施管理漏洞報告的方案等。

網絡安全業界當然歡迎這份 IoT 安全標準,ETSI 總幹事 Luis Jorge Romero 強調安全標準以目標為本多於規範,希望生產商有足夠空間為產品創造及注入更多安全方案。

ETSI TS 103 645》全文:https://bit.ly/2tuPFBf

資料來源:https://bit.ly/2tvTB4S