美国加州互联设备信息隐私保护法案

互联设备信息隐私为什么重要？

在智能新时代，现实数据不断涌入网络世界，给人们带来了极大的便利，但随之而生的网络攻击问题也不可忽视。2017年物联网攻击事件与2016年相比，数量上涨600%；2018年针对物联网产品的攻击数量与2017年相比增长217.5%。

面对日益严重的物联网安全问题，政府与标准组织也在不断研究和出台相关的法律法规，从威胁预警到安全治理，形成全面的监管体系。

为了加强消费者隐私权和数据安全保护，美国出台了第一个物联网网络安全法 -- 美国加利福尼亚州（简称“加州”）互联设备信息隐私保护法案，该法案要求物联网设备必须具备一定的安全防护能力。如何做到此法案的合规，您的产品准备好了吗？

TÜV南德意志集团是网络安全与数据隐私的专家

作为独立的第三方检测认证机构，TÜV南德意志集团与全球网络安全与数据隐私法规制定机构和组织联系紧密，获得一手前沿信息，帮助您降低数据化带来的网络与数据隐私风险。从风险分析到消除安全隐患以及提高业务运营的整体弹性，TÜV南德意志集团始终在为您的每一步提供贴心的支持。

什么是美国加州互联设备信息隐私保护法案？

SB-327 Information Privacy: Connected devices；
AB-1906 Information Privacy: Connected devices；

• 发布&生效：2018年9月28日，美国加州州长批准了针对一般电子设备的《互联设备信息隐私保护法案》，该法案将于2020年1月1日起实施生效。
• 规范的范围和对象：在加州销售或者提供的互联设备及设备的制造商。互联设备是指能够直接或间接
  连接到网络的电子设备。
• 要求：法案要求设备应对设备以及存储在设备的信息进行有效保护，防止未授权控制/窃取，篡改和泄漏。对可实现公网访问的设备必须默认口令唯一化或经历安全初始化。

TÜV南德网络安全与数据隐私相关的服务

• NIST 8259 测试（美国加州、俄勒冈州）；

• ETSI EN 303 645测试；
• 漏洞扫描和渗透测试；
• 应用程序评估；

美国加州互联设备信息隐私保护法案适用的产品类别

包括但不限于：

• 智能家居/家电产品；
• 智能可穿戴设备；
• 网络设备与消费类电子产品；
• 暖通空调制冷设备；
• 消费电子类机器人；
• 智慧城市类产品；
• 监控类设备；
• 其他联网产品；