2021年8月16日，欧洲电信标准化协会（ETSI）最终通过并在其官网发布最新一版ETSI TS 103 701 V1.1.1消费品物联网安全的评估规范细则标准，根据ETSI EN 303 645物联网消费品网络安全的基线标准要求，官方明确了消费品物联网产品的基线符合性评估方法。与ETSI EN 303 645、ETSI TR 103 621标准共同构筑了消费品物联网网络安全基线的整体框架。

ETSI网络安全技术委员会（TC CYBER）于2020年6月公布了物联网网络安全的标准——ETSI EN 303 645，旨在避免全球范围内针对智能设备的大规模、普遍攻击。遵守标准将限制攻击者控制全球设备（称为僵尸网络）发动DDoS攻击、挖掘加密货币和监视家中用户的能力。评估的物联网产品包括互联儿童玩具和婴儿监视器、互联安全相关产品，如烟雾探测器和门锁、智能摄像头、电视和扬声器、可穿戴健康跟踪器、互联家庭自动化和报警系统、互联电器（如洗衣机、冰箱）和智能家居助理。此外还包括针对消费品物联网的5项特定数据保护条款。

标准国际影响力

ETSI EN 303 645标准具有广泛的影响力，为制造商和物联网利益相关者提供了可以实现的明确借鉴。许多组织已经将其产品和认证计划建立在此标准之上，认证方法受到全球很多国家网络安全计划的认可，使产品在认证方面更具灵活性，其中包括：

·     新加坡国家网络安全标签计划

·     芬兰国家消费品物联网认证计划

·     ioXt联盟认证

·     PSA认证

·     GCF认证

此外，ETSI EN 303 645标准可以为监管发展提供信息，并促进跨司法管辖区的一致。如：

·     欧盟网络安全法案：EN 303 645标准和TS 103 701评估规范可以为物联网确保“Basic”级网络安全提供基础。

·     英国消费品物联网安全法规：拟强制性要求符合ETSI EN 303 645标准条款中的5.1-1、5.1-2、5.2-1和5.3要求。

设备和组件制造商

实施EN 303 645标准步骤

1. 审查概念：

·     审查ETSI EN 303 645标准中的评估定义

·     查看有关设备架构、网络架构和设备状态的信息

2. 执行规定：

·     应执行所有33个要求

·     应执行所有35项建议

·     如不执行建议，应记录理由

·     请参阅实施指南（TR 103 621）以获得进一步指导

3. 合规声明

4. 评估：使用评估规范（TS 103 701）准备评估（内部或外部）

捡证网提供相关认证咨询服务，咨询电话（微信）：13636483412 QQ: 495226609 邮箱：yangda@jz-cert.com