Phòng thử nghiệm CLS (IoT) được CSA Singapore phê duyệt
Phòng thử nghiệm CLS (IoT) được CSA Singapore phê duyệt
Với sự gia tăng nhanh chóng của người dùng các sản phẩm IoT (Internet of Things - Mạng lưới vạn vật kết nối Internet) và những tiến bộ trong công nghệ IoT, nhiều thiết bị IoT dành cho người tiêu dùng được thiết kế nhằm tối ưu hóa tính năng và rút ngắn thời gian đưa ra sản phẩm ra thị trường. Theo ước tính đến năm 2030, sẽ có khoảng 50 tỷ thiết bị IoT được sử dụng trên toàn cầu. Do tốc độ phát triển và ra mắt các sản phẩm IoT quá nhanh, nhiều thiết bị IoT có thể chưa được kiểm tra đầy đủ về an ninh mạng hoặc chỉ được tích hợp rất ít tính năng bảo mật. Điều này tạo cơ hội cho tin tặc tấn công các thiết bị này để truy cập thông tin và dữ liệu của người dùng. Ngoài ra, các thiết bị IoT bị xâm nhập còn có thể bị lợi dụng làm mạng botnet để thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) trên Internet.
Với nỗ lực cải thiện an ninh mạng IoT, Cơ quan An ninh mạng Singapore (Cyber Security Agency, CSA) đã triển khai Chương trình Dán nhãn An ninh mạng (Cybersecurity Labelling Scheme, CLS) cho các thiết bị thông minh của người tiêu dùng. Chương trình này sẽ giúp nâng cao mức độ an ninh mạng toàn diện trong các thiết bị thông minh và bảo mật tốt hơn cho không gian mạng của Singapore. Ban đầu, CSA áp dụng CLS cho bộ định tuyến Wi-Fi và bộ điều khiển nhà thông minh. Đến tháng 1/2021, CSA đã mở rộng chương trình CLS để bao phủ tất cả các loại thiết bị IoT dành cho người tiêu dùng.
Theo CLS, có 4 cấp độ bảo mật mà các thiết bị thông minh có thể được xếp hạng. CLS được thể hiện bằng một, hai, ba hoặc bốn sao tương ứng với cấp độ 1 đến cấp 4. Mỗi sao được bổ sung thể hiện một cấp độ thử nghiệm và đánh giá cao hơn mà các thiết bị thông minh đã đáp ứng.
Dưới đây là các điều khoản về an ninh mạng cho từng cấp độ:
Sản phẩm đáp ứng các yêu cầu bảo mật cơ bản như đảm bảo mật khẩu mặc định duy nhất và cung cấp các bản cập nhật phần mềm.
Sản phẩm đã được đánh giá theo bộ tiêu chuẩn quốc tế (dựa trên tất cả các yêu cầu bắt buộc của ETSI EN 303 645), đồng thời đáp ứng các yêu cầu của Cấp độ 1.
Sản phẩm được phát triển theo nguyên tắc Security-by-Design (Bảo mật ngay từ khâu thiết kế), chẳng hạn như việc thực hiện đánh giá rủi ro và mối đe dọa, rà soát thiết kế quan trọng, phân tích mã thực thi phần mềm phải được thực hiện bởi phòng thử nghiệm bên thứ ba được phê duyệt và đồng thời đáp ứng các yêu cầu cấp độ 2.
Sản phẩm cần trải qua các bài thử nghiệm thâm nhập có cấu trúc bởi các phòng thử nghiệm của bên thứ ba đã được phê duyệt và đáp ứng các yêu cầu của Cấp độ 3.
Singapore có thỏa thuận công nhận lẫn nhau với Phần Lan và Đức đối với một số nhãn chứng nhận an ninh mạng:
Hãy bắt đầu hành trình đạt chứng nhận theo Chương trình Dán nhãn An ninh mạng (CLS) của Cơ quan An ninh mạng Singapore (CSA) với chúng tôi.
Vì hầu hết người tiêu dùng không hiểu các kỹ thuật và các thông tin về bảo mật trên thiết bị không dễ tiếp cận, cho nên người tiêu dùng không thể đưa ra quyết định sáng suốt khi mua sắm các thiết bị thông minh. Với sự ra mắt của CLS, người tiêu dùng có thể hiểu được mức độ các biện pháp an ninh mạng đã được thử nghiệm trên các thiết bị thông minh và hỗ trợ họ đưa ra quyết định mua hàng.
Các sản phẩm thông minh được đánh giá theo CLS cho phép nhà sản xuất chứng minh mức độ an toàn bảo mật của sản phẩm và được chứng nhận theo tiêu chuẩn an ninh mạng được Singapore công nhận. Đánh già này cho phép nhà sản xuất được phép hiển thị nhãn CLS trên sản phẩm và trang web khi sản phẩm đáp ứng các yêu cầu bảo mật tương ứng. Điều này giúp người tiêu dùng đưa ra quyết định mua hàng sáng suốt hơn và bảo vệ bản thân tốt hơn trước các cuộc tấn công mạng phổ biến.
Đến cuối năm 2027, yêu cầu CLS bắt buộc đối với bộ định tuyến dân dụng tại Singapore sẽ được nâng từ cấp 1 lên cấp 2, đưa ra các yêu cầu an ninh mạng mạnh mẽ hơn để đối phó với các mối đe dọa đang phát triển. Các nhà sản xuất, nhà nhập khẩu và thương hiệu nên chuẩn bị sớm để đảm bảo tuân thủ và tiếp tục tiếp cận thị trường.
TÜV SÜD có thể hỗ trợ và đánh giá các thiết bị thông minh của doanh nghiệp dựa trên các cấp độ CLS từ 1 đến 4 của CSA. Chúng tôi có một đội ngũ giàu kinh nghiệm, am hiểu các yêu cầu bảo mật và đánh giá các sản phẩm IoT tiêu dùng khác nhau. Đội ngũ của TÜV SÜD có khả năng tiếp cận chuyên môn và công cụ toàn cầu về các yêu cầu kiểm thử an ninh mạng và cung cấp tùy chọn mở rộng khả năng tiếp cận thị trường toàn cầu.
Chúng tôi cung cấp giải pháp toàn diện cho nhu cầu thử nghiệm và chứng nhận của doanh nghiệp với các dịch vụ vượt ra ngoài lĩnh vực bảo mật. TÜV SÜD PSB là phòng thử nghiệm được CSA phê duyệt theo Chương trình Dán nhãn An ninh mạng (IoT).
Làm thế nào chúng ta có thể sẵn sàng đối mặt với các cuộc tấn công mạng?
Tìm hiểu thêm
Xây dựng niềm tin của người tiêu dùng là chìa khóa quan trọng cho doanh nghiệp sản xuất hoặc bán lẻ.
Tìm hiểu thêm
Chọn vị trí
Global
Americas
Asia
Europe
Middle East and Africa