为了通过物联网设备的安全来加强对消费者的保护,德国联邦信息安全办公室BSI 现在推出了IT安全标签方案。通过标签,消费者可以自行检查数字连接设备和服务的安全特性。 购买这种贴有标签的设备时,只要输入标签上的链接或用智能手机扫描二维码,就可以链接到当局BSI的网站上查询产品特定的安全信息,确认设备的网络安全状况。
为了获得IT-Security标签,设备供应商需要填写一份申请,并声明该产品或服务满足相应BSI产品类别的要求。 BSI对文件进行合格确认后,将在指定的有效期内分配标签,并生成与指定标签链接相对应的产品信息网页。 该标签方案预计于2021年年底起执行。 这不是强制性的要求,但不管怎样,根据欧洲通用数据保护条例(GDPR),网络安全都是强制性的。
然而,持有标签并不保证产品绝对安全,也不保证供应商在标签有效期满后继续满足所有标准的要求。 而且,该标签方案被设计为一个自我声明方案,不需要任何第三方 参与,至少在介绍阶段。
Nemko可以根据物联网网络安全标准ETSI/EN 303 645提供第三方测试和认证服务,除了欧盟以外,ETSI/EN303 645标准也涵盖了多个地区的要求。 Nemko 中国以配备本地化的网络安全评估和咨询服务资源。欢迎联系我们进行相关咨询。