新加坡和德国签署了一项协议,供认各自的智能顾客类产品网络安全评级机制,包含智能扬声器、家用机器人和家庭自动化中心。继芬兰之后,德国是第二个这样做欧盟成员国。
新加坡网络安全局(CSA)周四表明,它与德国联邦信息安全办公室(BSI)签署了协议,以相互供认两国发布的网络安全标签。
根据该协议,带有BSI标签的产品将被视为契合CSA网络安全标签方案的2级要求。
新加坡的标签模式根据星号的数量将智能设备分为4个等级进行评级,每个等级都表明产品经过了额定的测验和评价。例如,1级表明产品已满意根本安全要求,例如确保唯一的默许暗码和供给软件更新,而4级产品已经过经同意的第三方测验实验室的结构化浸透测验,并满意第3级要求。
2级及以上的产品将取得德国BSI的认可。
互认将适用于顾客类物联网(IoT)设备,包含智能电视、智能玩具、健康追踪器、智能照明和智能恒温器。
新加坡政府机构表明将与BSI合作,根据双边协议添加更多产品类别。
这个亚洲国家于2021年10月与芬兰签署了类似的协议,带有后者网络安全标签的消费物联网产品被认为契合新加坡的3级要求,反之亦然。
此类协议不仅为智能设备制造商节省了重复测验的本钱和时间,还为他们供给了进入新市场的机会。
截至2022年10月,已有200多种产品取得了新加坡的网络安全标签。CSA已收到300多份标签申请。
连网医疗设备需进行安全评价
周四,该国将标签方案扩大到医疗设备,这是与卫生部(MOH)、卫生科学管理局(HSA)和归纳卫兵信息体系(IHIS)合作推出的。
新加坡通讯和信息部高档国务部长JanilPuthuchear表明,此类设备越来越多地连接到医院和家庭网络,但假如发生物联网攻击,或许会形成人身损伤。
周四在新加坡国际网络周会议上,这位部长表明,随着医疗保健公司和专业人士使用技能提高他们搜集患者数据、供给医治或定制医治的才能,心电图监护仪和起搏器等医疗设备变得越来越智能。
但是,连接性的添加意味着网络安全危险的添加,并或许危及患者的个人信息、临床数据或医治方案,终究影响患者的健康成果。
Puthuchear说:“当我们想到物联网设备时,便利性和功率是首要考虑因素,但不一定是用户的安全性。缺乏强大的物联网安全性或许会带来严峻的危险。许多消费物联网设备包含顾客数据和信息的缓存,假如泄露,或许会危及顾客隐私。
他说:“在更严峻的情况下,物联网黑客或许导致严峻的身体损伤,乃至危及生命”。他指出,2017年美国食品和药物管理局在起搏器中发现了一个漏洞,这使得改变设备的功能和耗尽电池成为或许。
将新加坡的网络安全标签方案扩展到医疗设备,将鼓舞制造商在设计此类产品时考虑网络安全。
标签方案将适用于处理健康数据或能够连接到其他设备、体系和服务的医疗设备。
包含4个等级的评级,每个等级都表明产品经过了额定的测验和评价。1级意味着医疗器械已达到根本监管要求,目前契合HSA同意的医疗器械注册要求。
标签方案第1级的根本网络安全要求包含医疗设备在HSA注册时有必要满意的要求,因而,一切在HSA注册的医疗产品将被视为契合网络安全标签方案的第1级标准。
评级为2至4级的产品有必要满意“增强的”网络安全要求,例如设备和数据要求。据CSA称,这些类别的设备或许有必要经过独立的第三方测验,并表明将在稍后的数据中供给更多细节。
该政府机构表明,将在下个月内与医疗器械行业和协会进行正式磋商,以搜集有关2至4级拟议要求的反馈,其间包含施行时间表。
