美国《物联网网络安全改进法案》出台?

电子说

1.3w人已加入

描述

2020年12月,《物联网网络安全改进法案》(Internet of Things Cybersecurity Improvement Act)正式成为美国法律,将对美国物联网建设产生巨大影响。根据该法案要求,联邦机构将不得购买不符合安全要求的物联网设备。法案对物联网的定义为“能够独立工作,拥有网络接口,至少有一个传感器(传感器或驱动器)用于与物理世界直接交互的设备”,涉及范围广泛。该法案的签署意味着美国在网络安全方面迈出了重要的一步——将针对物联网设备展开更严密的审查。

物联网产品出口需要进行的产品测试与评估与法规调整紧密相关。从合规角度,国际物联网安全联盟的ioXt联盟认证是目前最为可行的应对方案之一。

ioXt联盟认证

ioXt(Internet of secure things)国际物联网安全联盟致力于物联网安全全球标准,为《物联网网络安全改进法》的出台提供了重要的技术支持,使之与ioXt联盟提出的行业最佳实践紧密结合。 

联盟以科技及制造业巨头企业为后盾,如Google、亚马逊、IBM、T-Mobile、施耐德等。该联盟是世界上唯一由行业主导的全球物联网设备安全和认证计划,其所涉及的智能产品包括:智能家居及办公设备、照明电器、多媒体技术应用、可穿戴设备、无线设备等。

ioXt认证计划关注消费者端应用——根据“禁止通用密码、保护每个接口、经验证的加密方法、默认情况下的安全性、已签名软件的更新、自动软件更新、漏洞报告方案、安全到期日”八项安全原则对物联网设备进行评估,并遵循明确的指导原则,量化产品类别中特定设备的安全级别。

DEKRA德凯集团作为ioXt联盟最高级别的成员,是联盟安全标准的主要起草单位,也是首批ioXt联盟授权实验室。可依据ioXt认证项目要求,对物联网产品进行测试评估,评估通过的产品可获得由ioXt联盟颁发的ioXt认证标志。

此外,针对不久前发布的ETSI EN 303645欧洲消费者物联网信息安全标准,DEKRA德凯也已具备相应的检测资质,建立了专业的测试能力,结合ioXt可为企业提供经济便捷的一站式服务,一测双证,连通欧美市场。

原文标题:美国《物联网网络安全改进法案》正式出台?了解ioXt,体验一测双证,连通欧美市场

文章出处:【微信公众号:DEKRA德凯】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分