Services

LEADING BRAND IN SECURITY ASSESSMENT - ONWARD

Compliance & Assessment Services

ETSI EN 303 645

物聯網產品安全/隱私保護標準ETSI EN 303 645

ETSI EN 303 645

經過近10年的發展,物聯網在各領域的落地開始加速,在為消費者帶來便利生活的同時,資安問題也逐漸浮現,物聯網裝置會頻頻遭到駭客入侵,關鍵在於產品本身的安全性不足。有鑑於此,歐洲電信標準協會ETSI(European Telecommunications Standards Institute)在2020年發布了物聯網產品安全/消費者隱私保護標準 ETSI EN 303 645,涵蓋的物聯網產品包括:穿戴式健康追蹤裝置、智能語音助理、智慧家庭系統、智能監控攝影機、智慧冰箱、洗衣機等等;符合ETSI EN 303 645標準,確保物聯網裝置的安全,並且保護消費者的隱私及個資。

ETSI EN 303 645 的13項規定

ETSI 針對物聯網產品安全及隱私的規定和要求,涵蓋不同領域,共分成13類:

  1. 通用預設密碼安全
  2. 弱點報告管理與執行
  3. 軟體更新
  4. 機敏安全參數保存
  5. 通訊安全
  6. 減少暴露攻擊面
  7. 保護個人資料
  8. 軟體完整性
  9. 系統抗中斷能力
  10. 檢查系統遙測數據
  11. 方便使用者刪除個人資料
  12. 簡化設備安裝和維護
  13. 驗證輸入資料

ETSI EN 303 645 測試流程

ETSI EN 303 645 測試流程

安華聯網物聯網安全/個資保護合規輔導

ETSI EN 303 645提供一個最基本的網路安全要求,使產品能夠抵擋嚴重的網路安全威脅,並且符合GDPR的要求,保護個人資料及消費者隱私。安華聯網是台灣唯一經過TAF ISO 17025認可的ETSI EN 303 645檢測實驗室;安華聯網將根據產品及相關技術文件,建置測試環境並進行詳細的產品測試,整個測試的結果會對應到ETSI EN 303 645的各項規定和要求,為客戶提供產品測試報告,且詳細說明測試結果並提供專業建議。

目前許多國家的法規或計畫已採用ETSI EN 303 645標準,包括歐盟CSA、RED、新加坡CLS等。安華聯網台灣與日本的ISO 17025資安實驗室,皆取得ETSI EN 303 645資格,能為當地的物聯網設備製造商提供測試和諮詢服務,以確保其產品符合各地的網路安全指令及隱私保護標準,能夠順利上市銷售。