معنای خانه های ما برای ما در دوران کووید دوباره تعریف شده است. ما اکنون نه تنها با خانواده، بلکه با دوستان و همکارانمان در زندگی واقعی یا از طریق رایانهها و دستگاههای متصل، در محدوده آن کار، استراحت و بازی میکنیم. این سیاست "درهای باز"، که توسط همه گیری تحریک شده است، هیچ نشانه ای از کاهش نشان نمی دهد. در نتیجه، خانههای ما به روشهای جدید آسیبپذیر هستند، و ما باید مطمئن شویم که «عادیهای جدید» از مهماننوازی ما استفاده نمیکند.
خانه ها نیز هوشمندتر می شوند. ما از فناوری بیشتری دعوت میکنیم که زندگی روزمره ما را مشاهده، تجزیه و تحلیل و درک میکند: زنگهای در، الکساس، زوم، تیمها و برنامههای بانکی را به صدا درآورید. ما به فناوری اجازه می دهیم تا مقداری کنترل و بینش در زندگی ما داشته باشد - برای انجام این کار، آنها باید به هم متصل شوند و بنابراین ما درهای بازتری را برای مهمانان ناخوانده بالقوه معرفی می کنیم.
به این دلایل، دروازههای خانگی برای خانهها حیاتی هستند تا اطمینان حاصل شود که چهار دیواری که در آن زندگی میکنیم در برابر دزدان دیجیتال محافظت میشوند، همانطور که درهای ورودی ما از خانههایمان محافظت میکنند. با این حال، این سیستمهای دروازه خانگی تنها در صورتی در اینترنت اشیا (IoT) کار میکنند که سیستمها و استانداردهایی که آنها را به هم پیوند میدهند، وضوح، درک و همکاری بین ارائهدهندگان و کاربران نهایی را فراهم کنند. برخلاف خانههای فیزیکی ما، راههای زیادی برای ورود به شبکههای خانگی دیجیتال ما وجود دارد و ما فقط مهمانان دعوت شده میخواهیم.
ساخت بر اساس خط پایه
نگرانی فزاینده در مورد افزایش تعداد دستگاه های متصل به اینترنت، تعدادی از اعضای ETSI را بر آن داشت تا تجربیات خود را در زمینه هدایت ملی و توسعه امنیت در کنار هم قرار دهند تا توسعه دهند. 303 645 به عنوان یک پایه برای همه دستگاه های اینترنت اشیا عمل کند. هدف این بود که همه دستگاههای اینترنت اشیا را با سطح امنیتی به بازار بیاوریم که شروع به از بین بردن عدم قطعیت برای کاربر نهایی کرد، تا دستگاهی ارائه شود که سطحی از امنیت را فراهم کند و به پلیس درهای باز کمک کند.
با این حال، از آنجایی که خانههای ما به محیط پیچیدهتری تبدیل میشوند، که فراتر از اینترنت اشیا حرکت میکند، این خط پایه باید بر اساس آن ساخته شود. به همین دلیل ETSI ایجاد شد TS 103 848 تا فرصت ایجاد دفاعی بالاتر و عمیقتر را برای حال و آینده فراهم کند. که توسط کمیته فنی CYBER ایجاد شده است، راهنماها و نمونه هایی از کاربرد خط پایه و فراتر از آن را ایجاد می کند، که اخیراً یک الگوی رسمی را تشویق می کند تا مشخص کند خط پایه کجا گسترش یافته است یا در موارد نادر، کجا اعمال نمی شود. اولین استاندارد مرتبط به تلفن های هوشمند اشاره کرد و در پایان سال گذشته منتشر شد. مورد بعدی بر روی قفل های هوشمند درب تمرکز خواهد کرد. مشخصات فنی دستگاه های فیزیکی بین شبکه داخلی و شبکه عمومی و همچنین ترافیک بین این شبکه ها را که برای امنیت خانه حیاتی است، ایمن می کند.
آنچه با این سند امنیتی Home Gateway جدید توسعه داده شده است از این جهت مهم است که دستیابی به سطح بالایی از امنیت پایه در مرز اینترنت و خانه را ممکن میسازد، که برای ایمن ماندن خانههای دیجیتال جدید ما ضروری است. همچنین این ایده را تقویت میکند که مدلهای امنیتی ساده توسعهیافته برای جهانی بودن را میتوان بدون بیاعتبار کردن مدل جهانی، در حوزههای عمودی گسترش داد و اعمال کرد. در طول کل توسعه الزامات Home Gateway و ادامه توسعه آزمایش و اعتبار سنجی الزامات، همه بخشهای جامعه ذینفعان مشارکت داشتهاند. این بدان معناست که توسعهدهندگان، تولیدکنندگان، اپراتورها، تنظیمکنندهها و آزمایشکنندگان همگی گرد هم آمدهاند تا خط پایه مشترک را ایجاد کرده و برای آینده تنظیم کنند.
ایمن ماندن
دروازههای خانگی اولین خط دفاع امنیتی برای اینترنت اشیاء متصل و سایر دستگاههای خانگی هستند. در حالی که یک دروازه خانه امن نیاز به امنیت قوی دستگاههای محلی متصل به دروازه را برطرف نمیکند، میتواند در برابر آسیبپذیری برای دستگاههای قدیمی یا دستگاههایی که در غیر این صورت نمیتوانند ایمن شوند، محافظت کند. بنابراین یک دروازه خانه امن یک لایه امنیتی کلیدی از خانه متصل است. در دنیایی که دستگاههای اینترنت اشیا در تمام اتاقهای خانواده ما وجود دارند، اقداماتی برای ایمن کردن آنها و محافظت از شهروندان در برابر حملات مخرب ضروری است.
محافظت از خانه چیزی است که ما هرگز نمیتوانیم از آن راضی باشیم و Home Gateway دروازهها و پنجرههای زندگی ما را که دنیای دیجیتال ارائه میکند آدرس میدهد و ایمن نگه میدارد. بنابراین، وعده دیرینه تعادل ایده آل کار و زندگی با ترکیبی از کار از خانه، رفت و آمدهای گاه به گاه، ساعات کاری انعطاف پذیر و اینترنت امن که با اصول اولیه یک دروازه خانه ایمن شروع می شود، نزدیک تر شده است.
اطلاعات بیشتر
استاندارد امنیت سایبری مصرفکننده ETSI با مشخصات آزمایشی تکمیل میشود تا به تولیدکنندگان کمک کند تا طرحهای صدور گواهینامه، راهنمایی برای تسهیل پیادهسازی، و الگویی برای توسعه بهتر استانداردهای عمودی آینده، در کمیته یا سایر نهادهای استانداردسازی انجام دهند.
- برای کمک به تولیدکنندگان و سایر ذینفعان، کمیته فنی ETSI CYBER نیز یک گزارش فنی منتشر کرده است. ETSI TR 103 621 [توجه: دانلود PDF]، ارائه راهنمایی برای اجرای مفاد ETSI EN 303 645.
- برای کمک به توسعه سایر استانداردهای عمودی، ETSI ایجاد کرده است قالب [توجه: دانلود سند Word] ارائه یک روش ساختاریافته برای گسترش EN 303 645 برای دامنه عمودی.