“Nemko中国:确保符合全球市场准入标准

德国推行物联网网络安全标签方案

作者:Nemko | Oct 8, 2021

为了通过物联网设备的安全来加强对消费者的保护,德国联邦信息安全办公室BSI 现在推出了IT安全标签方案。通过标签,消费者可以自行检查数字连接设备和服务的安全特性。 购买这种贴有标签的设备时,只要输入标签上的链接或用智能手机扫描二维码,就可以链接到当局BSI的网站上查询产品特定的安全信息,确认设备的网络安全状况。  

为了获得IT-Security标签,设备供应商需要填写一份申请,并声明该产品或服务满足相应BSI产品类别的要求。 BSI对文件进行合格确认后,将在指定的有效期内分配标签,并生成与指定标签链接相对应的产品信息网页。 该标签方案预计于2021年年底起执行。 这不是强制性的要求,但不管怎样,根据欧洲通用数据保护条例(GDPR),网络安全都是强制性的。 

  • 根据当局BSI的阐述,实行标签方案的目的是: 
  • 以可理解的方式收集设备安全特性的重要信息
  • 表明设备制造商承诺满足相关BSI要求
  • 促使更多供应商被激励提高其产品的安全性
  • 促成对产品、服务和供应商的信任 
  • 帮助购买IT产品的客户做出决定

然而,持有标签并不保证产品绝对安全,也不保证供应商在标签有效期满后继续满足所有标准的要求。 而且,该标签方案被设计为一个自我声明方案,不需要任何第三方 参与,至少在介绍阶段。 

Nemko可以根据物联网网络安全标准ETSI/EN 303 645提供第三方测试和认证服务,除了欧盟以外,ETSI/EN303 645标准也涵盖了多个地区的要求。 Nemko 中国以配备本地化的网络安全评估和咨询服务资源。欢迎联系我们进行相关咨询。