Skip to content
    Oct 8, 2021

    德国推行物联网网络安全标签方案

    为了通过物联网设备的安全来加强对消费者的保护,德国联邦信息安全办公室BSI 现在推出了IT安全标签方案。通过标签,消费者可以自行检查数字连接设备和服务的安全特性。 购买这种贴有标签的设备时,只要输入标签上的链接或用智能手机扫描二维码,就可以链接到当局BSI的网站上查询产品特定的安全信息,确认设备的网络安全状况。  

    为了获得IT-Security标签,设备供应商需要填写一份申请,并声明该产品或服务满足相应BSI产品类别的要求。 BSI对文件进行合格确认后,将在指定的有效期内分配标签,并生成与指定标签链接相对应的产品信息网页。 该标签方案预计于2021年年底起执行。 这不是强制性的要求,但不管怎样,根据欧洲通用数据保护条例(GDPR),网络安全都是强制性的。 

    • 根据当局BSI的阐述,实行标签方案的目的是: 
    • 以可理解的方式收集设备安全特性的重要信息
    • 表明设备制造商承诺满足相关BSI要求
    • 促使更多供应商被激励提高其产品的安全性
    • 促成对产品、服务和供应商的信任 
    • 帮助购买IT产品的客户做出决定

    然而,持有标签并不保证产品绝对安全,也不保证供应商在标签有效期满后继续满足所有标准的要求。 而且,该标签方案被设计为一个自我声明方案,不需要任何第三方 参与,至少在介绍阶段。 

    Nemko可以根据物联网网络安全标准ETSI/EN 303 645提供第三方测试和认证服务,除了欧盟以外,ETSI/EN303 645标准也涵盖了多个地区的要求。 Nemko 中国以配备本地化的网络安全评估和咨询服务资源。欢迎联系我们进行相关咨询。

    Nemko

    Nemko

    Other posts you might be interested in