新加坡CSA CLS(Cybersecurity Labelling Scheme)标签是新加坡网络安全局(CSA)推出的一项针对消费者智能设备的网络安全认证计划,旨在帮助消费者识别具有更好网络安全能力的产品,并做出明智的购买决策。以下是对该标签的详细介绍:
一、背景与目的
随着物联网(IoT)设备的普及,网络安全问题日益凸显。为了提升物联网设备的安全性,新加坡网络安全局(CSA)推出了CLS标签计划。该计划旨在通过为物联网设备提供网络安全标签,帮助消费者了解产品的安全性能,从而推动制造商提升产品的网络安全水平。
二、标签等级与要求
CLS标签根据消费级物联网设备抵御网络攻击的能力对其进行评级,总共划分为四个安全等级,用星号数量区分:
Tier 1(Baseline):基础安全要求,主要来源于ETSI EN 303 645标准。制造商需通过自我声明符合性来展示其满足这些要求。
Tier 2(Secure Product Lifecycle):安全产品生命周期要求,主要来源于IMDA IoT Cyber Security Guideline。同样,制造商需通过自我声明符合性来展示其满足这些要求。
Tier 3:在满足Tier 1和Tier 2要求的基础上,制造商需将产品提交给CLS批准的第三方实验室进行软件二进制分析。该分析主要关注已知漏洞和常见软件弱点。
Tier 4:最高安全等级,产品需接受CLS批准的第三方实验室的全面安全评估。评估内容包括验证产品是否符合ETSI EN 303 645要求,并对产品进行额外的渗透测试。
三、标签有效期与适用范围
标签有效期:CLS标签在安全更新支持设备的时间内有效,最长为3年。
适用范围:CLS标签计划最初是为WiFi路由器和智能家居中控设备而推出的,随后扩展到包括所有类别的消费物联网设备,如IP摄像头、智能门锁、智能灯和智能打印机等。
四、国际互认与合作
新加坡CSA积极与其他国家和地区建立CLS标签的互认机制,以提高全球物联网设备市场的安全标准。例如:
新加坡已与芬兰、德国、韩国、英国和日本等国家签署了物联网安全互认协议。
根据与德国的互认安排(MRA),带有德国IT安全标签的智慧消费性产品将被CSA认可为符合新加坡网络安全标签计划的2级,而CLS 2级及以上的产品也将被德国认可为符合其要求。
五、影响与意义
提升消费者信心:CLS标签为消费者提供了一个直观的方式来评估物联网设备的安全性能,有助于消费者做出明智的购买决策。
推动制造商提升安全水平:为了获得CLS标签,制造商需要满足一定的安全要求,这将促使他们提升产品的网络安全性能。
促进国际合作与标准统一:通过与其他国家和地区建立互认机制,CLS标签计划有助于推动全球物联网设备市场的安全标准统一。
