2021 年初,小米首次对外发布了《消费级物联网安全基线》,向物联网企业提供了一份开放的安全要求实施指南。近日,小米在 GitHub 上发布了《消费级物联网安全基线》2.0,对基线内容进一步地打磨和剖析。
据了解,2.0 版本从落地实施角度出发:
1)细化了基线各项要求的分级说明,区分了不同安全等级产品适用的标准要求;
2)优化了基线各项要求及实践方案说明,不仅让产研人员更容易理解,也让所有关注和对物联网安全领域感兴趣的朋友更容易理解这份基线的内容;
3)增加了基线各项要求对硬件选型和用户体验影响附录,附录中标注了基线各项要求哪些依赖硬件能力,为项目早期硬件选型提供参考;梳理了平台已支持的安全方案,为接入平台的产品提供参考,减少再次开发成本;标注了基线中可能影响用户体验的条款,为产品经理评估影响及优化方案提供参考。
4)对齐了最新国内外物联网安全标准,通过内部建立国内外物联网安全相关法规、标准和指南知识库,分析调研并重点参考欧盟电信标准化协会发布的国际认可度最高、最通用的 ETSI / EN 303645 消费级物联网设备安全标准,把 EN303645 的各项条款与安全基线逐条映射,整合纳入基线。
点击链接下载:《消费级物联网终端安全基线》
