上海2021年8月20日 /美通社/ -- 7月30日,在BSI第四屆萬物互聯?智慧高峰論壇現場�����,小米智能攝像機獲得了BSI消費級物聯網安全Kitemark風箏標志認證���、米家APP獲得了移動應用安全Kitemark風箏標志認證�����。米家物聯網平臺已經獲得ISO/IEC 27001信息安全管理體系(ISMS)和ISO/IEC 27701隱私信息管理體系(PIMS)兩項重量級認證���,風箏標志認證代表著小米產品符合《消費級物聯網信息安全歐洲標準ETSI/EN303645》和其他相關最佳安全實踐,是小米為保護消費者信息安全與隱私保護的又一個里程碑���。
風箏標志(Kitemark)是BSI擁有并頒發(fā)的產品和服務認證標志����,也是質量和安全的象征�����。獲得IoT Kitemark認證,證明產品符合了消費級物聯網信息安全歐洲標準ETSI/EN 303645要求��,且產品以及相關系統(tǒng)也將定期進行獨立測試和審核��,確保其始終保持其符合性���,同時也為消費者提供一種快速簡便的方法識別可信任的�、安全的物聯網設備�����。
ETSI/EN 303645是由歐洲電信標準化協(xié)會牽頭編寫和發(fā)布的消費級物聯網信息安全基線標準���,詳細介紹了廣泛接受的有關物聯網消費設備安全性的“最佳實踐”�����。標準涵蓋了從產品生命周期,安全漏洞管理��,安全更新�����,軟硬件安全,隱私保護等安全要求��,同時本次認證也結合OWASP MASVS 等相關標準要求�����,完成設備和應用端整體評估����。
小米集團副總裁、信息安全與隱私委員會主席崔寶秋先生表示:“攝像機的安全防護僅僅是小米物聯網產品安全框架落地實踐的一個縮影�����,小米擁有全球領先的消費物聯網平臺���,聯網設備已超過了3.51億��,平臺用戶達到了4920萬[1]����。小米一直將用戶的信息安全與隱私保護視為生存之本�,也深知‘安全合規(guī)是透明的基礎,公開透明是用戶信任的前提’,因此小米建立了完善的安全管理與技術保護體系�,同時公開發(fā)布了《物聯網產品安全基線》與《物聯網產品隱私白皮書》[2],充分告知用戶小米物聯網產品的安全與隱私保護實踐�����,與用戶做朋友��?��!?/p>
小米嚴格遵循全球法律法規(guī)和行業(yè)規(guī)范的要求�����,小米智能攝像機獲得BSI物聯網安全風箏標志認證�,是小米物聯網產品安全與國際標準接軌的一個里程碑�����。
BSI物聯網(IoT)產品認證全方位保障安全
BSI 結合自身豐富的IoT安全經驗���,采用自動或手動的評測方式����,基于目前主流的網絡安全標準或準則執(zhí)行安全評估認證����,如:OWASP IoT 十大安全風險,ETSI/EN 303645物聯網消費產品安全標準�����,GSMA規(guī)范����,英國DCMS物聯網安全規(guī)范,IoTSF等對不同的安全風險等級�����,不同的應用�����,不同的ST評估對象開展多樣化的測試評估與BSI認證�,提供物聯網產品全方位的安全保障。
根據不同的物聯網產品的應用場合以及安全防護要求��,BSI可以為客戶提供不同等級的評測及認證方案:
BSI 作為有百年歷史的國際知名第三方測試認證機構�,擁有世界級的物聯網測試實驗室����,對軟件����、硬件、應用等展開安全評估和認證背書��,全面控制物聯網產品的安全風險��,為其通向海外市場而帶來的安全隱患保駕護航����。
| [1]. 數據統(tǒng)計截止2021年3月31日 |
| [2]. 《小米消費物聯網設備安全基線》《小米IoT隱私白皮書》,可以通過小米信任中心下載 |
