物联网安全|TrustAsia助力PSWG应对全球物联网产品安全合规挑战

万物互联时代,随着物联网连接数快速增长,物联网设备的潜在网络安全隐患也日益增长,可能导致设备故障、数据被盗、篡改、隐私泄露等问题的发生,甚至成为网络攻击的跳板,对互联网基础设施构成严重威胁。

我们看到,各国监管机构、科技企业和消费者权益维护者高度重视这一问题,就维护物联网安全、构建物联终端安全体系达成行业共识。同时,积极寻求解决方案,目前,已有超过20个代表40多个国家的监管机构启动了物联网安全标识认证计划或正在推动物联网产品安全法案的制定。

应运而生——PSWG的使命

但由于缺乏统一的全球标准,物联网产业的安全合规管理机制存在着令人担忧的缺口,这犹如航海途中暗藏的暗礁,随时可能阻碍其全球化航行和可持续发展的进程。

以Wi-Fi、蓝牙和5G蜂窝网络等广泛采用的技术为例,它们有力地证明了统一标准的重要性和必要性。当制造商、开发者和芯片供应商遵循一套全球通用的标准时,其可以更加高效地构建产品,并在全球范围内进行部署。这不仅有助于降低生产成本和市场准入门槛,还有有利于提高产品质量和用户体验,更进一步促进创新和技术迭代,推动物联网产业的可持续发展。

在这一背景下,物联网产品安全工作组(Product Security Working Group, PSWG)应运而生。PSWG由连接标准联盟(Connectivity Standards Alliance, CSA)发起,汇聚了全球600多家技术领军企业,致力于解决物联网产品安全领域的认证冲突和其他问题。同时,通过跨企业的合作与共享,使得各成员能够充分发挥各自的技术优势和资源,共同推进全球物联网安全标准的进步与实施,为物联网产业的蓬勃发展保驾护航。

PSWG认证计划

为了实现上述目标,物联网产品安全工作组(PSWG)以欧洲的EN 303 645、北美的NISTIR 8425以及ISO 27402等领先安全标准作为参考,并将这些标准进行整合和对齐,确保其认证计划涵盖所有这些标准的要求,从而构建一个符合全球多样化法规要求的认证计划。

PSWG认证计划能够覆盖各国对物联网设备安全性的规定,可以帮助其物联网认证产品满足欧盟的无线电设备指令(RED)、美国的网络信任标志(U.S. Cyber Trust Mark)以及新加坡的网络安全标签计划(SCLS)等安全监管合规要求,简化合规流程,为制造商在获得国际市场的准入资格提供便利。

深度参与——TrustAsia助力PSWG应对全球物联网产品安全合规挑战

身为CSA的一员,PSWG及多个Matter工作小组的重要成员,TrustAsia以推动数字世界信任与安全、物联网安全合规为目标,凭借在数字信任和安全领域数十年的专业积累,TrustAsia积极响应联盟内各项倡议,积极参与联盟内各类活动,与各小组成员达成紧密合作。

此外,一方面,TrustAsia积极分享其作为专业证书颁发机构(CA)在密码学和PKI应用领域的丰富经验,提供有关加密算法和数字证书的专业见解;另一方面,TrustAsia与CSA成员携手参与智能安全家居标准协议——Matter的制定,推动物联网行业高质量向前发展,为智能家居提供安全合规落地支持。

TrustAsia Matter PKI解决方案

作为亚太地区首家具有全球可信CA资质的Matter Non-VID Scoped PAA(简称Matter Open PAA),TrustAsia始终致力于Matter协议的安全高效落地,为消费者提供更可靠的智能家居体验,助力更多物联网企业积极拥抱Matter生态。

为此,TrustAsia推出了TrustAsia Matter PKI解决方案,各大厂商提供证书全生命周期的自动化管理,通过紧密合作,打破智能家居领域的行业壁垒,打造极致用户体验,助力企业打开智联世界的大门,共享Matter生态红利。

展望未来

TrustAsia坚信,PSWG认证计划是构建一个安全、值得信赖的物联网环境的关键环节。未来,TrustAsia将继续与各方合作伙伴携手合作,共同推动PSWG认证计划的落地以及物联网安全标准的发展和完善,应对全球物联网产品安全合规碎片化的挑战,为物联网安全领域的发展做出更多贡献。