全球網路影像領導廠商安迅士網絡通訊公司(Axis Communications)已正式取得符合 ETSI EN 303 645 網路安全標準的認證。此
認證適用於搭載
AXIS OS 11 或更高等級超過150項的Axis產品,以及即將推出的新裝置。
AXIS OS是基於 Linux 的作業系統,為大多數Axis網路產品提供支援。該認證由
Underwriters Laboratories實驗室 (Underwriters Laboratories, UL TS B.V.) 頒發,並在UL位於美國的其中一個測試單位進行。Axis後續將會定期測試並更新此認證,確保未來的產品都能具備認證的有效性。
ETSI EN 303 645 標準包含 68項技術需求規定,旨在為連網設備設定網路安全基準。這些要求涵蓋設備本身,包括支援基於硬體的安全功能如安全金鑰儲存,以及預設安全功能如啟用 HTTPS 和無預設密碼。另一方面涉及生命週期管理,例如為設備安全更新定義支援期。其他則包含在軟體開發過程中減少安全漏洞風險的方法;擁有透明的漏洞管理政策;以及支援個人資料處理的最佳做法。這些需求都考慮到能確保已認證產品的產業最佳方法,在產品的生命週期內能保有最低限度的安全層級。
此標準由歐洲電信標準協會(European Telecommunications Standards Institute, ETSI)制定,該協會是一個獨立、非營利的資訊與通訊標準化組織。雖然ETSI EN 303 645是在歐洲制定,但它與全球使用都有關聯且適用性極為廣泛。此標準與其他下列國家/區域內跨產業的網路安全相關標準、認證與法規密切配合:
• 歐盟(歐盟資安韌性法草案、歐盟無線電設備指令)
• 芬蘭(芬蘭網路安全標籤)
• 德國(BSI – IT 安全標籤)
• 英國(英國產品安全和電信基礎設施法案 & 消費者物聯網實務守則)
• 美國(消費者物聯網產品核心基線 NIST IR 8425、網路安全信任標誌)
• 印度(保護消費者物聯網 TEC 實務守則)
• 新加坡(網路安全標籤機制)
• 澳洲(行為準則-為消費者守護物聯網的安全)
基於相關開放標準的第三方認證也能被用來證明符合或預期即將立法的法規。然而,網路安全不只是攸關認證。為了實現高層級的網路安全,有必要超出標準。這可從 Axis 針對網路安全提供零信任網路、漏洞回報獎勵計畫以及裝置生命週期方法等支援來驗證。
IT 產業的業務以及安全驅動的創新不斷變化,其發展速度通常快於標準和認證的跟上速度。因此,標準與認證會被視為在某些情況下其中一項實用的要素,若只專注於查核目的的認證不一定能提供所需客戶價值,並且可能導致製造商在科技創新及進展方面的落後。