上海2021年8月20日 /美通社/ -- 7月30日,在BSI第四屆萬物互聯(lián)?智慧高峰論壇現(xiàn)場,小米智能攝像機(jī)獲得了BSI消費(fèi)級物聯(lián)網(wǎng)安全Kitemark風(fēng)箏標(biāo)志認(rèn)證、米家APP獲得了移動應(yīng)用安全Kitemark風(fēng)箏標(biāo)志認(rèn)證。米家物聯(lián)網(wǎng)平臺已經(jīng)獲得ISO/IEC 27001信息安全管理體系(ISMS)和ISO/IEC 27701隱私信息管理體系(PIMS)兩項重量級認(rèn)證,風(fēng)箏標(biāo)志認(rèn)證代表著小米產(chǎn)品符合《消費(fèi)級物聯(lián)網(wǎng)信息安全歐洲標(biāo)準(zhǔn)ETSI/EN303645》和其他相關(guān)最佳安全實踐,是小米為保護(hù)消費(fèi)者信息安全與隱私保護(hù)的又一個里程碑。
風(fēng)箏標(biāo)志(Kitemark)是BSI擁有并頒發(fā)的產(chǎn)品和服務(wù)認(rèn)證標(biāo)志,也是質(zhì)量和安全的象征。獲得IoT Kitemark認(rèn)證,證明產(chǎn)品符合了消費(fèi)級物聯(lián)網(wǎng)信息安全歐洲標(biāo)準(zhǔn)ETSI/EN 303645要求,且產(chǎn)品以及相關(guān)系統(tǒng)也將定期進(jìn)行獨(dú)立測試和審核,確保其始終保持其符合性,同時也為消費(fèi)者提供一種快速簡便的方法識別可信任的、安全的物聯(lián)網(wǎng)設(shè)備。
ETSI/EN 303645是由歐洲電信標(biāo)準(zhǔn)化協(xié)會牽頭編寫和發(fā)布的消費(fèi)級物聯(lián)網(wǎng)信息安全基線標(biāo)準(zhǔn),詳細(xì)介紹了廣泛接受的有關(guān)物聯(lián)網(wǎng)消費(fèi)設(shè)備安全性的“最佳實踐”。標(biāo)準(zhǔn)涵蓋了從產(chǎn)品生命周期,安全漏洞管理,安全更新,軟硬件安全,隱私保護(hù)等安全要求,同時本次認(rèn)證也結(jié)合OWASP MASVS 等相關(guān)標(biāo)準(zhǔn)要求,完成設(shè)備和應(yīng)用端整體評估。
小米集團(tuán)副總裁、信息安全與隱私委員會主席崔寶秋先生表示:“攝像機(jī)的安全防護(hù)僅僅是小米物聯(lián)網(wǎng)產(chǎn)品安全框架落地實踐的一個縮影,小米擁有全球領(lǐng)先的消費(fèi)物聯(lián)網(wǎng)平臺,聯(lián)網(wǎng)設(shè)備已超過了3.51億,平臺用戶達(dá)到了4920萬[1]。小米一直將用戶的信息安全與隱私保護(hù)視為生存之本,也深知‘安全合規(guī)是透明的基礎(chǔ),公開透明是用戶信任的前提’,因此小米建立了完善的安全管理與技術(shù)保護(hù)體系,同時公開發(fā)布了《物聯(lián)網(wǎng)產(chǎn)品安全基線》與《物聯(lián)網(wǎng)產(chǎn)品隱私白皮書》[2],充分告知用戶小米物聯(lián)網(wǎng)產(chǎn)品的安全與隱私保護(hù)實踐,與用戶做朋友。”
小米嚴(yán)格遵循全球法律法規(guī)和行業(yè)規(guī)范的要求,小米智能攝像機(jī)獲得BSI物聯(lián)網(wǎng)安全風(fēng)箏標(biāo)志認(rèn)證,是小米物聯(lián)網(wǎng)產(chǎn)品安全與國際標(biāo)準(zhǔn)接軌的一個里程碑。
BSI物聯(lián)網(wǎng)(IoT)產(chǎn)品認(rèn)證全方位保障安全
BSI 結(jié)合自身豐富的IoT安全經(jīng)驗,采用自動或手動的評測方式,基于目前主流的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)或準(zhǔn)則執(zhí)行安全評估認(rèn)證,如:OWASP IoT 十大安全風(fēng)險,ETSI/EN 303645物聯(lián)網(wǎng)消費(fèi)產(chǎn)品安全標(biāo)準(zhǔn),GSMA規(guī)范,英國DCMS物聯(lián)網(wǎng)安全規(guī)范,IoTSF等對不同的安全風(fēng)險等級,不同的應(yīng)用,不同的ST評估對象開展多樣化的測試評估與BSI認(rèn)證,提供物聯(lián)網(wǎng)產(chǎn)品全方位的安全保障。
根據(jù)不同的物聯(lián)網(wǎng)產(chǎn)品的應(yīng)用場合以及安全防護(hù)要求,BSI可以為客戶提供不同等級的評測及認(rèn)證方案:
BSI 作為有百年歷史的國際知名第三方測試認(rèn)證機(jī)構(gòu),擁有世界級的物聯(lián)網(wǎng)測試實驗室,對軟件、硬件、應(yīng)用等展開安全評估和認(rèn)證背書,全面控制物聯(lián)網(wǎng)產(chǎn)品的安全風(fēng)險,為其通向海外市場而帶來的安全隱患保駕護(hù)航。
[1]. 數(shù)據(jù)統(tǒng)計截止2021年3月31日
[2]. 《小米消費(fèi)物聯(lián)網(wǎng)設(shè)備安全基線》《小米IoT隱私白皮書》,可以通過小米信任中心下載
關(guān)于BSI集團(tuán)
BSI 是一家助力組織將最佳實踐標(biāo)準(zhǔn)轉(zhuǎn)化為卓越習(xí)慣的業(yè)務(wù)改進(jìn)公司,其企業(yè)宗旨是“激發(fā)信任,建造一個更具有韌性的世界”。一個世紀(jì)以來,BSI始終致力于追求卓越并促進(jìn)全球組織采用最佳實踐。BSI 在全球195個國家/地區(qū)擁有 86,000 多家客戶,作為一家真正的國際企業(yè),它擁有涵蓋眾多行業(yè)(汽車、航空航天、建筑環(huán)境、食品、零售、醫(yī)療保健等)的豐富技能和專業(yè)知識。憑借其在標(biāo)準(zhǔn)和知識解決方案、保障服務(wù)、法規(guī)咨詢及專業(yè)領(lǐng)域的專業(yè)所長,BSI 致力于幫助客戶提升業(yè)務(wù)績效以實現(xiàn)可持續(xù)增長和有效管理風(fēng)險,助力客戶最終打造更具生存力的組織。