2021年8月20日 /美通社/ -- 7月30日,在BSI第四屆萬物互聯(lián)?智慧高峰論壇現(xiàn)場(chǎng),小米智能攝像機(jī)獲得了BSI消費(fèi)級(jí)物聯(lián)網(wǎng)安全Kitemark風(fēng)箏標(biāo)志認(rèn)證、米家APP獲得了移動(dòng)應(yīng)用安全Kitemark風(fēng)箏標(biāo)志認(rèn)證。米家物聯(lián)網(wǎng)平臺(tái)已經(jīng)獲得ISO/IEC 27001信息安全管理體系(ISMS)和ISO/IEC 27701隱私信息管理體系(PIMS)兩項(xiàng)重量級(jí)認(rèn)證,風(fēng)箏標(biāo)志認(rèn)證代表著小米產(chǎn)品符合《消費(fèi)級(jí)物聯(lián)網(wǎng)信息安全歐洲標(biāo)準(zhǔn)ETSI/EN303645》和其他相關(guān)最佳安全實(shí)踐,是小米為保護(hù)消費(fèi)者信息安全與隱私保護(hù)的又一個(gè)里程碑。
風(fēng)箏標(biāo)志(Kitemark)是BSI擁有并頒發(fā)的產(chǎn)品和服務(wù)認(rèn)證標(biāo)志,也是質(zhì)量和安全的象征。獲得IoT Kitemark認(rèn)證,證明產(chǎn)品符合了消費(fèi)級(jí)物聯(lián)網(wǎng)信息安全歐洲標(biāo)準(zhǔn)ETSI/EN 303645要求,且產(chǎn)品以及相關(guān)系統(tǒng)也將定期進(jìn)行獨(dú)立測(cè)試和審核,確保其始終保持其符合性,同時(shí)也為消費(fèi)者提供一種快速簡(jiǎn)便的方法識(shí)別可信任的、安全的物聯(lián)網(wǎng)設(shè)備。
ETSI/EN 303645是由歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)牽頭編寫和發(fā)布的消費(fèi)級(jí)物聯(lián)網(wǎng)信息安全基線標(biāo)準(zhǔn),詳細(xì)介紹了廣泛接受的有關(guān)物聯(lián)網(wǎng)消費(fèi)設(shè)備安全性的“最佳實(shí)踐”。標(biāo)準(zhǔn)涵蓋了從產(chǎn)品生命周期,安全漏洞管理,安全更新,軟硬件安全,隱私保護(hù)等安全要求,同時(shí)本次認(rèn)證也結(jié)合OWASP MASVS 等相關(guān)標(biāo)準(zhǔn)要求,完成設(shè)備和應(yīng)用端整體評(píng)估。
小米集團(tuán)副總裁、信息安全與隱私委員會(huì)主席崔寶秋先生表示:“攝像機(jī)的安全防護(hù)僅僅是小米物聯(lián)網(wǎng)產(chǎn)品安全框架落地實(shí)踐的一個(gè)縮影,小米擁有全球領(lǐng)先的消費(fèi)物聯(lián)網(wǎng)平臺(tái),聯(lián)網(wǎng)設(shè)備已超過了3.51億,平臺(tái)用戶達(dá)到了4920萬[1]。小米一直將用戶的信息安全與隱私保護(hù)視為生存之本,也深知‘安全合規(guī)是透明的基礎(chǔ),公開透明是用戶信任的前提’,因此小米建立了完善的安全管理與技術(shù)保護(hù)體系,同時(shí)公開發(fā)布了《物聯(lián)網(wǎng)產(chǎn)品安全基線》與《物聯(lián)網(wǎng)產(chǎn)品隱私白皮書》[2],充分告知用戶小米物聯(lián)網(wǎng)產(chǎn)品的安全與隱私保護(hù)實(shí)踐,與用戶做朋友?!?/p>
小米嚴(yán)格遵循全球法律法規(guī)和行業(yè)規(guī)范的要求,小米智能攝像機(jī)獲得BSI物聯(lián)網(wǎng)安全風(fēng)箏標(biāo)志認(rèn)證,是小米物聯(lián)網(wǎng)產(chǎn)品安全與國(guó)際標(biāo)準(zhǔn)接軌的一個(gè)里程碑。
BSI物聯(lián)網(wǎng)(IoT)產(chǎn)品認(rèn)證全方位保障安全
BSI 結(jié)合自身豐富的IoT安全經(jīng)驗(yàn),采用自動(dòng)或手動(dòng)的評(píng)測(cè)方式,基于目前主流的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)或準(zhǔn)則執(zhí)行安全評(píng)估認(rèn)證,如:OWASP IoT 十大安全風(fēng)險(xiǎn),ETSI/EN 303645物聯(lián)網(wǎng)消費(fèi)產(chǎn)品安全標(biāo)準(zhǔn),GSMA規(guī)范,英國(guó)DCMS物聯(lián)網(wǎng)安全規(guī)范,IoTSF等對(duì)不同的安全風(fēng)險(xiǎn)等級(jí),不同的應(yīng)用,不同的ST評(píng)估對(duì)象開展多樣化的測(cè)試評(píng)估與BSI認(rèn)證,提供物聯(lián)網(wǎng)產(chǎn)品全方位的安全保障。
根據(jù)不同的物聯(lián)網(wǎng)產(chǎn)品的應(yīng)用場(chǎng)合以及安全防護(hù)要求,BSI可以為客戶提供不同等級(jí)的評(píng)測(cè)及認(rèn)證方案:
BSI 作為有百年歷史的國(guó)際知名第三方測(cè)試認(rèn)證機(jī)構(gòu),擁有世界級(jí)的物聯(lián)網(wǎng)測(cè)試實(shí)驗(yàn)室,對(duì)軟件、硬件、應(yīng)用等展開安全評(píng)估和認(rèn)證背書,全面控制物聯(lián)網(wǎng)產(chǎn)品的安全風(fēng)險(xiǎn),為其通向海外市場(chǎng)而帶來的安全隱患保駕護(hù)航。
[1]. 數(shù)據(jù)統(tǒng)計(jì)截止2021年3月31日
[2]. 《小米消費(fèi)物聯(lián)網(wǎng)設(shè)備安全基線》《小米IoT隱私白皮書》,可以通過小米信任中心下載