上海2021年8月20日 /美通社/ -- 7月30日,在BSI第四届万物互联•智慧高峰论坛现场,小米智能摄像机获得了BSI消费级物联网安全Kitemark风筝标志认证、米家APP获得了移动应用安全Kitemark风筝标志认证。米家物联网平台已经获得ISO/IEC 27001信息安全管理体系(ISMS)和ISO/IEC 27701隐私信息管理体系(PIMS)两项重量级认证,风筝标志认证代表着小米产品符合《消费级物联网信息安全欧洲标准ETSI/EN303645》和其他相关最佳安全实践,是小米为保护消费者信息安全与隐私保护的又一个里程碑。
风筝标志(Kitemark)是BSI拥有并颁发的产品和服务认证标志,也是质量和安全的象征。获得IoT Kitemark认证,证明产品符合了消费级物联网信息安全欧洲标准ETSI/EN 303645要求,且产品以及相关系统也将定期进行独立测试和审核,确保其始终保持其符合性,同时也为消费者提供一种快速简便的方法识别可信任的、安全的物联网设备。
ETSI/EN 303645是由欧洲电信标准化协会牵头编写和发布的消费级物联网信息安全基线标准,详细介绍了广泛接受的有关物联网消费设备安全性的“最佳实践”。标准涵盖了从产品生命周期,安全漏洞管理,安全更新,软硬件安全,隐私保护等安全要求,同时本次认证也结合OWASP MASVS 等相关标准要求,完成设备和应用端整体评估。
小米集团副总裁、信息安全与隐私委员会主席崔宝秋先生表示:“摄像机的安全防护仅仅是小米物联网产品安全框架落地实践的一个缩影,小米拥有全球领先的消费物联网平台,联网设备已超过了3.51亿,平台用户达到了4920万[1]。小米一直将用户的信息安全与隐私保护视为生存之本,也深知‘安全合规是透明的基础,公开透明是用户信任的前提’,因此小米建立了完善的安全管理与技术保护体系,同时公开发布了《物联网产品安全基线》与《物联网产品隐私白皮书》[2],充分告知用户小米物联网产品的安全与隐私保护实践,与用户做朋友。”
小米严格遵循全球法律法规和行业规范的要求,小米智能摄像机获得BSI物联网安全风筝标志认证,是小米物联网产品安全与国际标准接轨的一个里程碑。
BSI物联网(IoT)产品认证全方位保障安全
BSI 结合自身丰富的IoT安全经验,采用自动或手动的评测方式,基于目前主流的网络安全标准或准则执行安全评估认证,如:OWASP IoT 十大安全风险,ETSI/EN 303645物联网消费产品安全标准,GSMA规范,英国DCMS物联网安全规范,IoTSF等对不同的安全风险等级,不同的应用,不同的ST评估对象开展多样化的测试评估与BSI认证,提供物联网产品全方位的安全保障。
根据不同的物联网产品的应用场合以及安全防护要求,BSI可以为客户提供不同等级的评测及认证方案:
BSI 作为有百年历史的国际知名第三方测试认证机构,拥有世界级的物联网测试实验室,对软件、硬件、应用等展开安全评估和认证背书,全面控制物联网产品的安全风险,为其通向海外市场而带来的安全隐患保驾护航。
[1]. 数据统计截止2021年3月31日 |
[2]. 《小米消费物联网设备安全基线》《小米IoT隐私白皮书》,可以通过小米信任中心下载 |