美國加州互聯設備信息隱私保護法案

互聯設備信息隱私為什么重要？

在智能新時代，現實數據不斷涌入網絡世界，給人們帶來了極大的便利，但隨之而生的網絡攻擊問題也不可忽視。2017年物聯網攻擊事件與2016年相比，數量上漲600%；2018年針對物聯網產品的攻擊數量與2017年相比增長217.5%。

面對日益嚴重的物聯網安全問題，政府與標準組織也在不斷研究和出臺相關的法律法規，從威脅預警到安全治理，形成全面的監管體系。

為了加強消費者隱私權和數據安全保護，美國出臺了第一個物聯網網絡安全法 -- 美國加利福尼亞州（簡稱“加州”）互聯設備信息隱私保護法案，該法案要求物聯網設備必須具備一定的安全防護能力。如何做到此法案的合規，您的產品準備好了嗎？

TÜV南德意志集團是網絡安全與數據隱私的專家

作為獨立的第三方檢測認證機構，TÜV南德意志集團與全球網絡安全與數據隱私法規制定機構和組織聯系緊密，獲得一手前沿信息，幫助您降低數據化帶來的網絡與數據隱私風險。從風險分析到消除安全隱患以及提高業務運營的整體彈性，TÜV南德意志集團始終在為您的每一步提供貼心的支持。

什么是美國加州互聯設備信息隱私保護法案？

SB-327 Information Privacy: Connected devices；
AB-1906 Information Privacy: Connected devices；

• 發布&生效：2018年9月28日，美國加州州長批準了針對一般電子設備的《互聯設備信息隱私保護法案》，該法案將于2020年1月1日起實施生效。
• 規范的范圍和對象：在加州銷售或者提供的互聯設備及設備的制造商。互聯設備是指能夠直接或間接
  連接到網絡的電子設備。
• 要求：法案要求設備應對設備以及存儲在設備的信息進行有效保護，防止未授權控制/竊取，篡改和泄漏。對可實現公網訪問的設備必須默認口令唯一化或經歷安全初始化。

TÜV南德網絡安全與數據隱私相關的服務

• NIST 8259 測試（美國加州、俄勒岡州）；

• ETSI EN 303 645測試；
• 漏洞掃描和滲透測試；
• 應用程序評估；

美國加州互聯設備信息隱私保護法案適用的產品類別

包括但不限于：

• 智能家居/家電產品；
• 智能可穿戴設備；
• 網絡設備與消費類電子產品；
• 暖通空調制冷設備；
• 消費電子類機器人；
• 智慧城市類產品；
• 監控類設備；
• 其他聯網產品；