在智能新时代,现实数据不断涌入网络世界,给人们带来了极大的便利,但随之而生的网络攻击问题也不可忽视。2017年物联网攻击事件与2016年相比,数量上涨600%;2018年针对物联网产品的攻击数量与2017年相比增长217.5%。面对日益严重的物联网安全问题,政府与标准组织也在不断研究和出台相关的法律法规,从威胁预警到安全治理,形成全面的监管体系。为了加强消费者隐私权和数据安全保护,美国出台了第一个物联网网络安全法—美国加利福尼亚州(简称 “加州”)互联设备信息隐私保护法案,该法案要求物联网设备必须具备一定的安全防护能力。
美国加州互联设备信息隐私保护法
SB-327 Information Privacy: Connected devices
AB-1906 Information Privacy: Connected devices
▲发布&生效:2018年9月28日,美国加州州长批准了针对一般电子设备的《互联设备信息隐私保护法案》,该法案将于2020年1月1日起实施生效。
▲规范的范围和对象:在加州销售或者提供的互联设备及设备的制造商。互联设备是指能够直接或间接连接到网络的电子设备。
▲要求:法案要求设备应对设备以及存储在设备的信息进行有效保护,防止未授权控制/窃取,篡改和泄漏。对可实现公网访问的设备必须默认口令唯一化或经历安全初始化。
我们提供的测试和认证服务
–美国加州法案测试服务
–IoT产品网络安全测试
–ETSI TS 103 645 测试
–漏洞扫描和渗透测试
–应用程序评估
适用产品类别
包括但不限于:
–智能家居/家电产品
–智能可穿戴设备
–网络设备与消费类电子产品
–暖通空调制冷设备
–消费电子类机器人
–智慧城市类产品
–监控类设备
–其他联网产品
相关服务
TÜV南德意志集团提供以下相关服务:
▲数据保护:
数据保护法规培训
数据保护咨询服务
数据保护合规评估
▲商业交易安全:
PCI DSS
PCI PA-DSS
ASV-授权扫描服务商(商家门户)网站合规
S@ferShopping
▲行业安全:
工业信息网络安全IEC62443
智能化成熟指数评估