搭载AXIS OS 11的安迅士产品获得ETSI EN 303 645网络安全认证
全球网络影像领导厂商- 安迅士网络通讯公司(Axis Communications)已正式取得符合ETSI EN 303 645网络安全标准的认证。此认证适用于搭载AXIS OS 11或更高等级超过150项的Axis产品,以及即将推出的新装置。AXIS OS是基于Linux的操作系统,为大多数Axis网络产品提供支持。该认证由Underwriters Laboratories实验室(Underwriters Laboratories, UL TS B.V.)颁发,并在UL位于美国的其中一个测试单位进行。Axis后续将会定期测试并更新此认证,确保未来的产品都能具备认证的有效性。
ETSI EN 303 645标准包含68项技术需求规定,旨在为联网设备设定网络安全基准。这些要求涵盖设备本身,包括支持基于硬件的安全功能如安全金钥储存,以及缺省安全功能如启用HTTPS和无缺省口令。另一方面涉及生命周期管理,例如为设备安全更新定义支持期。其他则包含在软件开发过程中减少安全漏洞风险的方法;拥有透明的漏洞管理政策;以及支持个人数据处理的最佳做法。这些需求都考虑到能确保已认证产品的产业最佳方法,在产品的生命周期内能保有最低限度的安全层级。
此标准由欧洲电信标准协会(European Telecommunications Standards Institute;ETSI)制定,该协会是一个独立、非营利的信息与通讯标准化组织。虽然ETSI EN 303 645是在欧洲制定,但它与全球使用都有关联且适用性极为广泛。此标准与其他下列国家/区域内跨产业的网络安全相关标准、认证与法规密切配合:欧盟(欧盟网安韧性法草案、欧盟无线电设备指令)、芬兰(芬兰网络安全标签)、德国(BSI – IT 安全标签)、英国(英国产品安全和电信基础设施法案 & 消费者物联网实务守则)、美国(消费者物联网产品核心基线 NIST IR 8425、网络安全信任标志)、印度(保护消费者物联网 TEC 实务守则)、新加坡(网络安全标签机制)、澳大利亚(行为准则-为消费者守护物联网的安全),此标准可免费在 ETSI 网站上公开取得。
基于相关开放标准的第三方认证也能被用来证明符合或预期即将立法的法规。然而,网络安全不只是攸关认证。为了实现高层级的网络安全,有必要超出标准。这可从Axis针对网络安全提供零信任网络、漏洞回报奖励计划以及装置生命周期方法等支持来验证。
IT产业的业务以及安全驱动的创新不断变化,其发展速度通常快于标准和认证的跟上速度。因此,标准与认证会被视为在某些情况下其中一项实用的要素,若只专注于查核目的之认证不一定能提供所需客户价值,并且可能导致制造商在科技创新及进展方面的落后。