新加坡網路安全局(Cyber Security Agency ,CSA)在2020年啟動網路安全標籤計劃(Cybersecurity Labelling Scheme,CLS),根據網路安全功能水準,對設備進行評級。旨在激勵製造商開發更安全的產品,以優化功能和成本,並使消費者能夠識別更具安全功能的產品。目前已有超過200種產品根據該計劃提交標籤,為了進一步簡化標籤流程,推出了一項名為CLS-Ready的計劃。
CLS根據星號的數量對智慧設備進行評估和評級,共分為四個等級。第一級表示產品已滿足基本安全要求,例如:確保唯一的預設密碼和提供軟體更新;而四級產品由已批准的第三方實驗室進行結構化滲透測試,並滿足三級要求。
該計劃期望開發人員和製造商,能夠使用附帶安全功能的硬體,這些硬體需要通過CLS 4級要求的必要測試。這將使硬體啟用的安全功能,能夠繞過在終端設備級別再次測試的需要,且無需額外費用即可獲得CLS 4級。例如,製造商可以在其最終用戶設備中使用經過認證的CLS-Ready晶片,從而在針對CLS Level 4設備測試時,節省時間和成本。通過使用CLS-Ready晶片,這些設備將不需要經過另一輪CLS Level 4測試,因為正如CLS-Ready所解釋的那樣,晶片中的核心安全機制已經得到保證。
申請CLS-Ready標籤的製造商必須提交一份申請,其中包含由授權的實驗室提供的支援證據和評估報告。只要安全更新支援這些設備,這些標籤就一直有效,最長可達五年。為了鼓勵採用, CLS-Ready標籤的申請費將在2022年10月之前免除。
相關連結:
digwatch(2022). Singapore CSA introduces the ‘CLS-Ready’ initiative to help manufacturers attain the highest level under the Cybersecurity Labelling Scheme. digwatch.
檢自:
