在智能新时代,现实数据不断涌入网络世界,给人们带来了极大的便利,但随之而生的网络攻击问题也不可忽视。2017年物联网攻击事件与2016年相比,数量上涨600%;2018年针对物联网产品的攻击数量与2017年相比增长217.5%。面对日益严重的物联网安全问题,政府与标准组织也在不断研究和出台相关的法律法规,从威胁预警到安全治理,形成全面的监管体系。为了加强消费者隐私权和数据安全保护,美国出台了第一个物联网网络安全法—美国加利福尼亚州(简称 “加州”)互联设备信息隐私保护法案,该法案要求物联网设备必须具备一定的安全防护能力。

美国加州互联设备信息隐私保护法                                              

SB-327 Information Privacy: Connected devices

AB-1906 Information Privacy: Connected devices

  发布&生效:2018年9月28日,美国加州州长批准了针对一般电子设备的《互联设备信息隐私保护法案》,该法案将于2020年1月1日起实施生效

  规范的范围和对象:在加州销售或者提供的互联设备及设备的制造商。互联设备是指能够直接或间接连接到网络的电子设备。

  要求:法案要求设备应对设备以及存储在设备的信息进行有效保护,防止未授权控制/窃取,篡改和泄漏。对可实现公网访问的设备必须默认口令唯一化或经历安全初始化。

我们提供的测试和认证服务

–美国加州法案测试服务 

–IoT产品网络安全测试  

–ETSI TS 103 645 测试

–漏洞扫描和渗透测试

–应用程序评估

适用产品类别

    包括但不限于:

  –智能家居/家电产品 

  –智能可穿戴设备

 –网络设备与消费类电子产品 

  –暖通空调制冷设备 

  –消费电子类机器人

  –智慧城市类产品

  –监控类设备

  –其他联网产品

相关服务

  TÜV南德意志集团提供以下相关服务:

数据保护: 

  数据保护法规培训

  数据保护咨询服务 

  数据保护合规评估 

商业交易安全

  PCI DSS 

  PCI PA-DSS 

  ASV-授权扫描服务商(商家门户)网站合规 

  S@ferShopping

行业安全

  工业信息网络安全IEC62443 

  智能化成熟指数评估

 

捡证网提供相关检测认证咨询服务,咨询电话:13636483412  QQ: 495226609 邮箱:yangda@jz-cert.com