在现代连接世界中，物联网络安全日益凸显

物联网络安全对社会到底有多关键？

智能设备已成为我们进入数字界的门户。大众都因其便利性而脱不开智能设备，但如果要指出谁从这新技术的便利得到最大的利益，那就分明是网络犯罪分子。随着物联网络（IoT）的扩展，家用电器（如冰箱，洗衣机，门锁，报警系统，烟雾探测器，婴儿监视器等）也跟着激增。然而，这些设备也因存储大量的私人信息而吸引了网络分子的关注。  

个人及组织所冒的风险

根据德国在线数据收集和视化平台 Statista，全球物联网设备将在2030年达到290亿台。这数字可是接近78 亿世界人口的四倍，而98% 的物联网设备流量仍未加密。只要一台物联网设备存有漏洞就可能导致更广泛的连接网络受到损害。专家估计目前至少57%的设备易受攻击。很明显的，目前的安全措施尚不够完备。 为了保护每台设备并掩盖所有可能的利用途径，负责制造消费电子，汽车，网络商务等行业必须特别注意储存高度敏感信息的方式。要知道，应用物联网技术时，安全性不足可能会产生深远的影响，不仅仅对组织，甚至对政府也是如此。 因此，从个人层面开始加强物联网网络安全工作至关重要。  

为什么物联网络安全到目前还没有得到重视？

实际上，大多数企业领导者对此风险心知肚明。然而，要实施零信任的安全措施说起来容易，却颇具挑战性。组织仍然过度关注物联网所的潜在便利和短期节省，而制造商也因此把注意力投入在产品性能且忽略了安全性。  

什么是优良的物联网安全实践?

国际网络安全的情况犹如大海和天空，呈现出多样性而非完全同质性，其基础设施各具特色。在每个地理区域中，有独特的规范和监管机制相互交织、动态演变。因此，各个地区的网络安全法规在有效性和适用范围上存在显著差异。此外，我们需要不断改进现有框架，以抵御不断涌现的网络犯罪分子利用新技术所带来的威胁。

欧洲：ETSI EN 303 645

作为先行者，欧盟针对消费物联网设备的基本网络安全要求发布了标准 ETSI EN 303 645。 该标准于2020年6月发布，旨在应对网络安全专家经常遇到的针对智能设备的攻击，涵盖范围包括儿童玩具、婴儿监视器、烟雾探测器、门锁、智能摄像头、电视、扬声器、可穿戴健康设备等。 、报警系统，甚至联网的家用电器。 从消费者在智能冰箱中享用早餐的那一刻起，到他们设置闹钟并入睡后，消费者应受到制造商应在其产品中实施的 13 项安全和隐私要求和建议的保护：

1. 没有通用的默认密码。
2. 实施管理漏洞报告的流程。
3. 时刻保持软件更新。
4. 安全地存储敏感的安全参数。
5. 安全地沟通。
6. 尽量除掉暴露的攻击面。
7. 确保软件完整性。
8. 确保个人数据安全。
9. 使系统能够抵御断电。
10. 检查系统遥测数据。
11. 使用户可轻松删除个人数据。
12. 简单化设备的安装和维护程序。
13. 验证所有输入的数据。

遵守以上基本安全措施只是无线电设备指令 (RED) 要求的一部分，但能助于制造商遵守通用数据保护条例 (GDPR) 等隐私要求。 ETSI EN 303 645 不仅为物联网设备提供基础水平保证，还为未来物联网认证计划（例如欧盟网络安全法案 (CSA)）奠定了基础。 因此，预计到 2025 年将强制要求全面遵守。尽管该标准无法对现有的每一种网络犯罪提供 100% 的保护，但它仍然可以帮助制造商在防止网络犯罪分子发起的攻击迈出一大步。 如今，ETSI EN 303 645 已获得全球认可，并被行业专家、学者、测试机构和国际政府机构采用。 为了与私营部门协调一致，还制定了测试规范 ETSI TS 103 701，以帮助制造商、供应商和实施者将批准的评估方法应用到其流程中。 ETSI 预计将发布一套新的要求，并将在不久的将来取代 ETSI EN 303 645。

与 GRL 共同维护我们互联的未来

利用电信和可互操作设备的力量来应对物联网网络中日益严峻的挑战。 GRL 的全套物联网设备安全测试服务由经验丰富的工程师负责运营，并因其设备齐全的设施、高素质的人员和技术能力而受到信誉良好的政府和组织（NABL – 国家测试和校准实验室认可委员会）的广泛认可。 您理想产品的实现仅几步之遥。想根据 ETSI EN 303 645 标准对您改善您的制造流程，并受到 IoT 设备进的各自评估以及有关测试服务和解决方案的推荐，请随时联络我们。

关于作者

Sanjay K Sharma 

副总监 – 网络安全服务 Sanjay K Sharma 负责根据各种国家、国际和行业标准开发网络安全服务并建立评估设施。 支持物联网和数字连接技术战略。