近日,我国牵头提出的国际标准ISO/IEC 27403:2024《网络安全 物联网安全与隐私 家庭物联网指南》(Cybersecurity – IoT security and privacy – Guidelines for IoT-domotics)正式发布。该提案于2018年4月提交至ISO/IEC JTC1/SC27,后经研究,于2019年10月正式立项;2024年6月正式发布。
家庭物联网系统具有终端异构、人机交互复杂、智能应用泛在等特点,面临网络安全和隐私保护的多重压力。针对这些特点,ISO/IEC 27403识别了家庭物联网系统的主要相关方以及各自的生命周期阶段,分析了家庭物联网系统的安全和隐私风险,并从网络安全、人工智能安全、数据安全等方面提出了安全控制措施。该标准可指导相关方防范家庭物联网系统中的安全风险,对于提升家庭物联网安全与隐私风险防护能力,完善物联网安全标准体系具有积极作用。
文章来源:全国网安标委