為了通過物聯網設備的安全來加強對消費者的保護,德國聯邦資訊安全辦公室BSI 現在推出了IT安全標籤方案。通過標籤,消費者可以自行檢查數位連接設備和服務的安全特性。購買這種貼有標籤的設備時,只要輸入標籤上的連結或用智慧手機掃描QR Code,就可以連結到當局BSI的網站上查詢產品特定的安全資訊,確認設備的網路安全狀況。
為了獲得IT-Security標籤,設備供應商需要填寫申請書,並聲明該產品或服務滿足相應BSI產品類別的要求。BSI對檔進行合格確認後,將在指定的有效期內分配標籤,並生成與指定標籤連結相對應的產品資訊網頁。該標籤方案預計於2021年年底起執行。這不是強制性的要求,但不管怎樣,根據歐洲通用資料保護條例(GDPR),網路安全都是強制性的。
德國聯邦資訊安全辦公室BSI所推出的IT安全標籤方案為消費者提供了更多的安全保障。通過這個標籤,消費者可以更加容易地了解他們所購買的數位連接設備和服務的安全性。然而,持有標籤並不保證產品絕對安全,也不保證供應商在標籤有效期滿後繼續滿足所有標準的要求。而且,該標籤方案被設計為一個自我聲明方案,至少在介紹階段,不需要任何協力廠商參與。保障自身資訊安全,從選擇安全的產品和服務開始。
Nemko根據物聯網網路安全標準ETSI/EN 303 645提供協力廠商測試和認證服務,除了歐盟以外,ETSI/EN303 645標準也涵蓋了多個地區的要求。Nemko台灣以配備當地語系化的網路安全評估和諮詢服務資源。進一步了解物聯網網路安全標準以及相關的測試和認證服務,聯繫Nemko進行諮詢。marketing.tw@nemko.com