新加坡和德国将互认物联网网络安全标签

物联网 新闻
新加坡网络安全局 (CSA) 周四表示,它与德国联邦信息安全办公室 (BSI) 签署了协议,以相互承认两国发布的网络安全标签。

新加坡和德国签署了一项协议,承认各自的智能消费者类产品网络安全评级机制,包括智能扬声器、家用机器人和家庭自动化中心。继芬兰之后,德国是第二个这样做欧盟成员国。

新加坡网络安全局 (CSA) 周四表示,它与德国联邦信息安全办公室 (BSI) 签署了协议,以相互承认两国发布的网络安全标签。

根据该协议,带有 BSI 标签的产品将被视为符合 CSA 网络安全标签计划的 2 级要求。

新加坡的标签模式根据星号的数量将智能设备分为4个等级进行评级,每个等级都表示产品经过了额外的测试和评估。例如,1级表示产品已满足基本安全要求,例如确保唯一的默认密码和提供软件更新,而 4 级产品已通过经批准的第三方测试实验室的结构化渗透测试,并满足第 3 级要求。

2级及以上的产品将获得德国BSI的认可。

互认将适用于消费者类物联网 (IoT) 设备,包括智能电视、智能玩具、健康追踪器、智能照明和智能恒温器。

新加坡政府机构表示将与 BSI 合作,根据双边协议增加更多产品类别。

这个亚洲国家于 2021 年 10 月与芬兰签署了类似的协议,带有后者网络安全标签的消费物联网产品被认为符合新加坡的 3 级要求,反之亦然。

此类协议不仅为智能设备制造商节省了重复测试的成本和时间,还为他们提供了进入新市场的机会。

截至 2022 年 10 月,已有 200 多种产品获得了新加坡的网络安全标签。 CSA 已收到 300 多份标签申请。

连网医疗设备需进行安全评估

周四,该国将标签计划扩大到医疗设备,这是与卫生部(MOH)、卫生科学管理局(HSA)和综合卫士信息系统(IHIS)合作推出的。

新加坡通信和信息部高级国务部长 Janil Puthuchear 表示,此类设备越来越多地连接到医院和家庭网络,但如果发生物联网攻击,可能会造成人身伤害。

周四在新加坡国际网络周会议上,这位部长表示,随着医疗保健公司和专业人士利用技术提高他们收集患者数据、提供治疗或定制治疗的能力,心电图监护仪和起搏器等医疗设备变得越来越智能。

然而,连接性的增加意味着网络安全风险的增加,并可能危及患者的个人信息、临床数据或治疗方案,最终影响患者的健康结果。

Puthuchear 说:“当我们想到物联网设备时,便利性和效率是首要考虑因素,但不一定是用户的安全性。缺乏强大的物联网安全性可能会带来严重的风险。许多消费物联网设备包含消费者数据和信息的缓存,如果泄露,可能会危及消费者隐私。

他说:“在更严重的情况下,物联网黑客可能导致严重的身体伤害,甚至危及生命”。他指出,2017年美国食品和药物管理局在起搏器中发现了一个漏洞,这使得改变设备的功能和耗尽电池成为可能。

将新加坡的网络安全标签计划扩展到医疗设备,将鼓励制造商在设计此类产品时考虑网络安全。

标签方案将适用于处理健康数据或能够连接到其他设备、系统和服务的医疗设备。

包括4个等级的评级,每个等级都表明产品经过了额外的测试和评估。1 级意味着医疗器械已达到基本监管要求,目前符合 HSA 批准的医疗器械注册要求。

标签计划第1级的基本网络安全要求包括医疗设备在HSA注册时必须满足的要求,因此,所有在HSA注册的医疗产品将被视为符合网络安全标签计划的第1级标准。

评级为 2 至 4 级的产品必须满足“增强的”网络安全要求,例如设备和数据要求。据 CSA 称,这些类别的设备可能必须通过独立的第三方测试,并表示将在稍后的数据中提供更多细节。

该政府机构表示,将在下个月内与医疗器械行业和协会进行正式磋商,以收集有关 2 至 4 级拟议要求的反馈,其中包括实施时间表。(编译:iothome)

责任编辑:庞桂玉 来源: 物联之家网
相关推荐

2020-11-24 13:02:20

物联网网络安全新加坡

2022-09-08 11:06:11

网络安全物联网网络攻击

2022-09-13 10:51:47

物联网网络安全

2020-09-24 09:17:47

物联网安全技术

2023-08-01 17:55:55

2021-03-08 11:28:16

物联网智慧城市设备

2022-08-23 10:05:38

物联网安全物联网设备物联网

2020-01-08 11:39:35

物联网网络安全云计算

2019-09-03 08:55:07

物联网IT打印机

2022-10-21 15:59:27

物联网设备安全

2019-08-26 09:55:55

物联网安全网络安全物联网

2022-05-11 10:21:47

物联网安全网络安全物联网

2022-10-21 09:47:01

2021-01-05 17:57:47

物联网安全

2021-09-09 10:42:36

物联网安全技术

2019-06-21 08:39:41

物联网网络安全

2019-10-14 14:23:12

物联网网络安全云计算

2020-08-05 15:46:15

物联网安全物联网IOT

2021-02-05 08:57:37

物联网网络物联网IOT

2020-09-11 10:45:02

物联网安全建筑物物理安全网络安全
点赞
收藏

51CTO技术栈公众号