trogiupluat.vn

DANH MỤC

YÊU CẦU BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG CHO THIẾT BỊ IOT TIÊU DÙNG
(Ban hành kèm theo Quyết định số736/QĐ-BTTTT ngày 31tháng5 năm 2021 của Bộ trưởng Bộ Thông tin và Truyền thông)

PHỤ LỤC

CÁC THUẬT NGỮ, ĐỊNH NGHĨA
(Ban hành kèm theo Quyết định số 736/QĐ-BTTTT ngày 31tháng 5 năm 2021 của Bộ trưởng Bộ Thông tin và Truyền thông)

1. Thiết bị IoT tiêu dùng

Thiết bị IoT tiêu dùng là thiết bị kết nối mạng (hoặc có thể kết nối mạng) có mối quan hệ với các dịch vụ liên kết và được người tiêu dùng sử dụng trong gia đình hoặc làm thiết bị đeo điện tử.

CHÚ THÍCH 1: Các thiết bị IoT tiêu dùng cũng thường được sử dụng trong kinh doanh. Các thiết bị này vẫn được phân loại là thiết bị IoT tiêu dùng.

CHÚ THÍCH 2: Các thiết bị IoT tiêu dùng thường được bày bán trong cửa hàng bán lẻ. Các thiết bị IoT tiêu dùng cũng có thể được vận hành và/hoặc cài đặt bằng dịch vụ chuyên nghiệp.

Một danh sách không đầy đủ về thiết bị IoT tiêu dùng bao gồm:

- Đồ chơi trẻ em và màn hình theo dõi, giám sát trẻ em được kết nối mạng;

- Đầu báo khói, khóa cửa và cảm biến cửa sổ được kết nối mạng;

- Cổng kết nối IoT, trạm gốc và trung tâm (hub) kết nối thiết bị;

- Máy ảnh, TV và loa thông minh;

- Thiết bị theo dõi sức khỏe dạng đeo;

- Hệ thống tự động hóa và báo động trong nhà được kết nối mạng, đặc biệt là các cổng và trung tâm kết nối;

- Thiết bị gia dụng được kết nối mạng, như máy giặt và tủ lạnh;

- Hệ thống hỗ trợ quản lý nhà thông minh.

2. Thiết bị hạn chế

Thiết bị hạn chế là thiết bị có giới hạn vật lý về khả năng xử lý dữ liệu, giao tiếp dữ liệu, lưu trữ dữ liệu hoặc tương tác với người dùng, do các hạn chế phát sinh từ mục đích sử dụng.

CHÚ THÍCH 1: Các giới hạn vật lý có thể do nguồn điện, tuổi thọ pin, năng lực xử lý, truy cập vật lý, chức năng giới hạn, bộ nhớ giới hạn hoặc băng thông mạng giới hạn. Những giới hạn này có thể yêu cầu thiết bị hạn chế phải được hỗ trợ bởi một thiết bị khác, chẳng hạn như trạm gốc hoặc thiết bị đi kèm.

VÍ DỤ 1: Người dùng không thể sạc hoặc thay pin của cảm biến cửa sổ; đây là một thiết bị hạn chế.

VÍ DỤ 2: Thiết bị không thể cập nhật phần mềm do giới hạn lưu trữ, dẫn đến thay thế phần cứng hoặc ngắt ra khỏi mạng là những lựa chọn duy nhất để quản lý lỗ hổng bảo mật.

VÍ DỤ 3: Một thiết bị năng lượng thấp sử dụng pin để có thể được triển khai ở nhiều vị trí. Thực hiện các hoạt động mật mã năng lượng cao sẽ nhanh chóng làm giảm tuổi thọ pin, vì vậy nó dựa vào trạm gốc hoặc thiết bị trung tâm (hub) để thực hiện xác nhận các bản cập nhật.

VÍ DỤ 4: Thiết bị không có màn hình hiển thị để xác thực mã ràng buộc cho ghép nối Bluetooth.

VI DỤ 5: Thiết bị không có khả năng nhập liệu, chẳng hạn như thông qua bàn phím, thông tin xác thực.

CHÚ THÍCH 2: Một thiết bị có nguồn điện dây, hỗ trợ các giao thức dựa trên IP và các mật mã nguyên thủy được sử dụng bởi các giao thức đó không phải là thiết bị hạn chế.

VI DỤ 6: Một thiết bị được cấp nguồn chính và giao tiếp chủ yếu bằng TLS (Bảo mật tầng giao vận).

3. Dịch vụ liên kết

Dịch vụ liên kết là dịch vụ kỹ thuật số, cùng với thiết bị, tạo nên một giải pháp IoT tổng thể và thường được yêu cầu để cung cấp chức năng dự kiến của sản phẩm.

VI DỤ 1: Các dịch vụ liên kết có thể bao gồm các ứng dụng di động, điện toán đám mây/lưu trữ và Giao diện lập trình ứng dụng (API) của bên thứ ba.

VÍ DỤ 2: Một thiết bị truyền dữ liệu kiểm tra, đánh giá từ xa đến dịch vụ của bên thứ ba do nhà sản xuất thiết bị chọn cũng là một dịch vụ liên kết.