DIN最近發(fā)布DIN SPEC 27072:智能家居更安全技術(shù)規(guī)范

德國標(biāo)準(zhǔn)化協(xié)會（DIN）發(fā)布的DIN SPEC 27072“信息技術(shù)-具有物聯(lián)網(wǎng)功能的設(shè)備-信息安全的最低要求”是一項對具有物聯(lián)網(wǎng)功能的設(shè)備的信息安全規(guī)范。該項標(biāo)準(zhǔn)包含對個人或小型企業(yè)終端用戶聯(lián)網(wǎng)設(shè)備的信息技術(shù)安全要求和建議，這些設(shè)備包括：IP攝像機、智能電視和智能揚聲器等。該規(guī)范是在德國聯(lián)邦信息技術(shù)安全局（BSI）的大力支持下和制造商、測試機構(gòu)的共同參與下聯(lián)合制定的。

具體而言，DIN SPEC 27072---更安全的更新功能。這會要求在初始狀態(tài)下，調(diào)試后強制進行身份認(rèn)證，之后才能繼續(xù)訪問IP接口，并且禁止在網(wǎng)絡(luò)操作中使用默認(rèn)密碼。這些要求以強制使用最新技術(shù)進行加密為綱要，如BSI TR-02102系列技術(shù)指南中所述。

符合這些要求的設(shè)備可為制造商的支持期提供基本級別的安全性，以保護他們免受來自互聯(lián)網(wǎng)的可擴展的網(wǎng)絡(luò)攻擊，例如Mirai惡意軟件。如此，該文件相當(dāng)于為制造商在實施安全設(shè)計和默認(rèn)安全性時給出了具體指示。在IT產(chǎn)品的設(shè)計和研發(fā)過程中，這些準(zhǔn)則應(yīng)當(dāng)始終被遵守。也就是說，整個產(chǎn)品生命周期包括交付、調(diào)試、定制和退役都應(yīng)被考慮在內(nèi)。

該項標(biāo)準(zhǔn)主要針對的是相應(yīng)產(chǎn)品的制造商和開發(fā)商，但也可以用于測試機構(gòu)，作為評估和認(rèn)證程序的基礎(chǔ)。因此，德國聯(lián)邦信息技術(shù)安全局（BSI）目前正致力于開發(fā)符合DIN SPEC 27072的產(chǎn)品認(rèn)證。想獲悉更多的國內(nèi)外標(biāo)準(zhǔn)信息，請訪問中國標(biāo)準(zhǔn)信息服務(wù)網(wǎng)（<http://qgxnc.org.cn>）。