软件与信息安全系列—ETSI EN 303 645物联网产品安全

随着物联网技术的飞速发展，智能设备已经深入我们生活的方方面面，从穿戴式健康追踪设备到智能家居系统，再到智能监控摄像机，物联网产品已经成为现代生活的重要组成部分。然而，随着物联网产品的普及，其安全性问题也日益凸显。为了保障物联网产品的安全性，欧洲电信标准化协会（ETSI）在2020年正式发布了ETSI EN 303 645标准，这是首个面向消费类物联网产品的全球网络安全标准。

ETSI EN 303 645标准的重要性不言而喻。它提供了一套有效的评估方法，大大降低设备被入侵或滥用的风险。同时，该标准也符合GDPR的要求，保护个人资料及消费者隐私，此标准被许多国家直接采用/广泛引用。在当前网络安全形势日益严峻的背景下，ETSI EN 303 645标准的实施对于提升物联网产品的安全性具有重要意义。

ETSI EN 303 645网络安全的13项规定内容

1.没有通用的默认密码
2.实施漏洞报告的管理方法
3.保持软件更新
4.安全地存储敏感的安全参数
5.通信安全
6.尽量减少暴露在外的攻击面
7.确保软件的完整性
8.确保个人数据的安全
9.使系统具有抗中断能力
10.检查系统的遥测数据
11.使用户能够轻松地删除用户数据
12.使设备的安装和维护变得简单
13.验证输入数据

ETSI EN 303 645的适用范围

• 智能儿童玩具和婴儿监视器；
• 智能 烟雾探测器、门锁和窗户传感器；
• 连接多个设备的物联网网关、基站和集线器；
• 智能相机、电视和扬声器；
• 可穿戴健康追踪器；
• 联网的家庭自动化和报警系统，以及相关的网关和集线器；
• 联网设备，例如洗衣机和冰箱；
• 智能家居助理。

ETSI EN 303 645已纳入CB Scheme

2023年8月2日，ETSI EN 303645标准正式纳入CB体系。

东电软件与信息安全实验室具备完善的软件和硬件网络安全测试能力（如：GB/T25001.25、EN303 645等标准），能够帮助客户在产品软件、硬件达到中国相关网络安全标准要求以及国际的网络安全基线要求。