新加坡和德国将互认物联网网络安全标签

来源：博观科技日期：2022-10-31 10:49:56

　　新加坡和德国签署了一项协议，承认各自的智能消费者类产品网络安全评级机制，包括智能扬声器、家用机器人和家庭自动化中心。继芬兰之后，德国是第二个这样做欧盟成员国。

　　新加坡网络安全局 (CSA) 周四表示，它与德国联邦信息安全办公室 (BSI) 签署了协议，以相互承认两国发布的网络安全标签。

　　根据该协议，带有 BSI 标签的产品将被视为符合 CSA 网络安全标签计划的 2 级要求。

　　新加坡的标签模式根据星号的数量将智能设备分为4个等级进行评级，每个等级都表示产品经过了额外的测试和评估。例如，1级表示产品已满足基本安全要求，例如确保唯一的默认密码和提供软件更新，而 4 级产品已通过经批准的第三方测试实验室的结构化渗透测试，并满足第 3 级要求。

　　2级及以上的产品将获得德国BSI的认可。

　　互认将适用于消费者类物联网 (IoT) 设备，包括智能电视、智能玩具、健康追踪器、智能照明和智能恒温器。

　　新加坡政府机构表示将与 BSI 合作，根据双边协议增加更多产品类别。

　　这个亚洲国家于 2021 年 10 月与芬兰签署了类似的协议，带有后者网络安全标签的消费物联网产品被认为符合新加坡的 3 级要求，反之亦然。

　　此类协议不仅为智能设备制造商节省了重复测试的成本和时间，还为他们提供了进入新市场的机会。

　　截至 2022 年 10 月，已有 200 多种产品获得了新加坡的网络安全标签。 CSA 已收到 300 多份标签申请。

　　连网医疗设备需进行安全评估

　　周四，该国将标签计划扩大到医疗设备，这是与卫生部(MOH)、卫生科学管理局(HSA)和综合卫士信息系统（IHIS）合作推出的。

　　新加坡通信和信息部高级国务部长 Janil Puthuchear 表示，此类设备越来越多地连接到医院和家庭网络，但如果发生物联网攻击，可能会造成人身伤害。

　　周四在新加坡国际网络周会议上，这位部长表示，随着医疗保健公司和专业人士利用技术提高他们收集患者数据、提供治疗或定制治疗的能力，心电图监护仪和起搏器等医疗设备变得越来越智能。

　　然而，连接性的增加意味着网络安全风险的增加，并可能危及患者的个人信息、临床数据或治疗方案，最终影响患者的健康结果。

　　Puthuchear 说：“当我们想到物联网设备时，便利性和效率是首要考虑因素，但不一定是用户的安全性。缺乏强大的物联网安全性可能会带来严重的风险。许多消费物联网设备包含消费者数据和信息的缓存，如果泄露，可能会危及消费者隐私。

　　他说：“在更严重的情况下，物联网黑客可能导致严重的身体伤害，甚至危及生命”。他指出，2017年美国食品和药物管理局在起搏器中发现了一个漏洞，这使得改变设备的功能和耗尽电池成为可能。

　　将新加坡的网络安全标签计划扩展到医疗设备，将鼓励制造商在设计此类产品时考虑网络安全。

　　标签方案将适用于处理健康数据或能够连接到其他设备、系统和服务的医疗设备。

　　包括4个等级的评级，每个等级都表明产品经过了额外的测试和评估。1 级意味着医疗器械已达到基本监管要求，目前符合 HSA 批准的医疗器械注册要求。

　　标签计划第1级的基本网络安全要求包括医疗设备在HSA注册时必须满足的要求，因此，所有在HSA注册的医疗产品将被视为符合网络安全标签计划的第1级标准。

　　评级为 2 至 4 级的产品必须满足“增强的”网络安全要求，例如设备和数据要求。据 CSA 称，这些类别的设备可能必须通过独立的第三方测试，并表示将在稍后的数据中提供更多细节。

　　该政府机构表示，将在下个月内与医疗器械行业和协会进行正式磋商，以收集有关 2 至 4 级拟议要求的反馈，其中包括实施时间表。

　　郑州博观电子科技有限公司是一家提供科技类物联网开发软硬件定制化方案服务商、也是中原地区领先的物联网终端设备解决方案提供商。致力共享换电柜、智能充电桩、共享洗车机、物联网软硬件等服务平台的方案开发与运维。总部位于河南省郑州市高新区，已取得国家高新技术企业认证证书。经过10多年的业务开拓，公司已经形成了以中原地区为中心、业务遍布全国的经营格局。