物联网设备的隐私和安全

21/24物联网设备的隐私和安全第一部分物联网设备隐私风险识别 2第二部分物联网设备安全漏洞利用 5第三部分个人数据收集与滥用控制 8第四部分设备身份认证与访问控制 11第五部分数据传输加密与完整性保护 13第六部分固件更新与补丁管理 16第七部分安全威胁与事件响应机制 18第八部分法规遵从与合规性评估 21

第一部分物联网设备隐私风险识别关键词关键要点数据收集和使用

1.IoT设备持续收集大量数据，包括个人信息、使用模式和位置数据。

2.数据可用于多种用途，包括改进服务、个性化体验和销售针对性广告。

3.未经同意收集或使用数据可能侵犯隐私，并导致身份盗窃或定位跟踪。

数据安全

1.IoT设备通常连接到互联网，使它们容易受到网络攻击。

2.数据在传输和存储过程中可能被窃取或篡改，导致数据泄露或设备损坏。

3.确保数据安全的措施包括使用加密、强密码和安全固件更新。

物理安全

1.IoT设备可能以各种形式存在，包括传感器、门锁和家庭自动化设备。

2.物理攻击（例如盗窃或篡改）可能导致设备被破坏或用于恶意目的。

3.保障物理安全的措施包括使用访问控制、安全存储和入侵检测系统。

用户控制和透明性

1.用户应该能够控制从其IoT设备收集的数据类型和使用方式。

2.透明性对于建立信任至关重要，厂商应该明确说明他们如何收集、使用和存储数据。

3.用户友好界面应允许用户轻松管理隐私设置和查看数据收集记录。

监管和合规

1.IoT设备的隐私和安全需要适当的监管和行业标准。

2.政府和行业机构正在制定法规和准则，以解决与IoT相关的隐私和安全问题。

3.企业必须遵守适用的法律和法规，以避免罚款或因违规造成的声誉损害。

未来趋势和应对措施

1.IoT设备日益普及，给隐私和安全带来了持续的挑战。

2.新技术，如区块链和边缘计算，有望提高数据安全性和隐私保护。

3.研究人员和行业专家正在探索创新解决方案，以解决IoT领域的隐私和安全问题。物联网设备隐私风险识别

1.数据收集与共享风险

*非必要数据收集：物联网设备可能会收集超出其功能所需的大量个人数据，如位置、活动、消费习惯等。

*未经同意的数据共享：设备制造商、第三方供应商或其他实体可能会在未经用户明确同意的情况下共享collected数据。

*数据泄露：物联网设备可能成为网络攻击的目标，导致个人数据的泄露和滥用。

2.远程访问风险

*未经授权的设备访问：恶意行为者可以利用网络漏洞远程访问物联网设备，对其进行控制或窃取数据。

*数据窃取：远程访问使恶意行为者能够从设备中窃取敏感数据，如财务信息、健康记录等。

*设备劫持：黑客可以通过远程访问劫持物联网设备，用作恶意目的，如发起分布式拒绝服务(DDoS)攻击。

3.物理安全风险

*设备窃取：物联网设备通常尺寸小、便于携带，因此容易被窃取。

*设备篡改：设备被窃、丢失或被授权方以外的人员篡改后，可能会被用于恶意目的。

*恶意软件植入：恶意行为者可以利用物理访问植入恶意软件，损害设备的功能并窃取数据。

4.身份识别风险

*设备指纹识别：物联网设备通常具有独特的特征和行为，可用于识别其用户，侵犯隐私。

*生物特征数据收集：某些物联网设备（例如健身追踪器、智能家居设备）可以收集用户的生物特征数据，如心率、睡眠模式等，这些数据具有高度敏感性。

*跨设备身份跟踪：物联网设备可以互连，允许恶意行为者跨设备跟踪用户，收集全面行为洞察。

5.其他风险

*供应链风险：物联网设备的制造和分销过程中存在的安全漏洞可能被恶意行为者利用。

*监管合规风险：未遵守隐私法规，例如《通用数据保护条例》(GDPR)和《加州消费者隐私法》(CCPA)，可能会导致罚款和声誉受损。

*声誉风险：物联网设备隐私漏洞可能会损害制造商和服务提供商的声誉，导致客户流失和法律后果。

隐私风险识别措施

为了识别物联网设备的隐私风险，建议采取以下措施：

*信息收集影响评估：评估设备收集数据的必要性和范围，识别潜在的隐私风险。

*数据共享映射：识别设备与其他实体共享数据的途径，评估数据共享的合法性。

*安全漏洞评估：进行网络和物理安全漏洞评估，识别远程访问、设备篡改和数据泄露风险。

*身份识别风险评估：评估设备识别用户身份的方式，包括设备指纹识别和跨设备跟踪风险。

*供应链风险评估：审查设备供应链的安全性，识别潜在的漏洞和威胁。第二部分物联网设备安全漏洞利用关键词关键要点固件漏洞利用

1.黑客可以通过利用固件中的缺陷，获得对物联网设备的未经授权访问。

2.固件漏洞通常是由于软件开发中的错误、缓冲区溢出和输入验证不足造成的。

3.利用固件漏洞，黑客可以安装恶意软件、窃取敏感数据或破坏设备功能。

默认凭据利用

1.许多物联网设备出厂时使用默认用户名和密码，这为黑客提供了未经授权访问的机会。

2.黑客可以使用暴力破解工具或字典攻击来猜测默认凭据。

3.攻击者利用默认凭据后，可以更改设备设置、窃取数据或控制设备。

无线攻击

1.无线连接（例如Wi-Fi、蓝牙）是物联网设备常见的攻击目标。

2.黑客可以通过无线嗅探、中间人攻击或重放攻击来拦截或操纵无线通信。

3.无线攻击可使黑客窃取敏感信息、控制设备或破坏网络。

物联网僵尸网络

1.物联网僵尸网络是受感染的物联网设备的集合，由一个命令和控制服务器控制。

2.黑客利用物联网僵尸网络发起分布式拒绝服务(DDoS)攻击、窃取数据或传播恶意软件。

3.物联网僵尸网络对关键基础设施和个人数据构成严重威胁。

侧信道攻击

1.侧信道攻击利用物联网设备的物理特性，例如功耗、电磁辐射或声音模式，来推断设备的内部状态。

2.黑客可以使用专门的设备或技术来捕获和分析侧信道数据，从而获取敏感信息。

3.侧信道攻击对通常被认为安全的加密实现构成威胁。

供应链攻击

1.供应链攻击针对物联网设备的供应链，通过引入恶意组件来破坏设备的安全性。

2.黑客可以在制造或分销过程中污染设备，并在设备部署后对其进行利用。

3.供应链攻击难以检测，并且可能对广泛的设备造成严重后果。物联网设备安全漏洞利用

物联网设备高度互联，从而为网络犯罪分子提供了利用其固有漏洞的机会。这些漏洞可能包括：

1.远程代码执行(RCE)漏洞

*允许攻击者远程执行任意代码，从而获得对设备的完全控制。

*通过缓冲区溢出、SQL注入或跨站脚本(XSS)攻击进行利用。

2.身份验证绕过漏洞

*允许攻击者绕过身份验证机制，从而访问敏感数据或控制设备。

*通过弱密码、默认凭据或身份验证绕过攻击进行利用。

3.未授权访问漏洞

*允许攻击者访问未经授权的数据或功能。

*通过开放端口、未修复的漏洞或物理访问进行利用。

4.固件漏洞

*存在于设备固件中的漏洞，可用于获得对设备的控制权。

*通过恶意更新或利用固件中的漏洞进行利用。

5.供应链攻击

*攻击者针对物联网设备的供应链，植入恶意软件或利用第三方组件中的漏洞。

*通过受感染的软件或组件进行利用。

6.物理攻击

*包括物理访问设备以提取敏感数据、安装恶意软件或操纵设备操作。

*通过社会工程、物理攻击或设备窃取进行利用。

7.射频标识(RFID)劫持

*针对使用RFID技术的物联网设备，允许攻击者克隆或伪造RFID标签。

*通过恶意RFID阅读器或欺骗技术进行利用。

漏洞利用的损害

物联网设备安全漏洞利用的潜在损害包括：

*数据泄露：攻击者可以窃取敏感数据，例如个人身份信息、财务信息或商业机密。

*设备控制：攻击者可以控制设备，使其执行恶意任务，例如发送垃圾邮件或发起拒绝服务攻击。

*物理威胁：对于涉及物理设备的物联网，攻击者可以利用漏洞来造成物理损坏或威胁人员安全。

*声誉损害：安全漏洞的曝光会损害组织的声誉和客户信任。

预防措施

为了防止物联网设备安全漏洞利用，组织应采取以下措施：

*安全设置：使用强密码、启用双因素身份验证并定期更新固件。

*网络安全控制：部署防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)以监测和阻止攻击。

*供应商支持：与供应商保持联系，以了解安全更新和漏洞公告。

*设备管理：实施设备管理系统以监控和控制物联网设备。

*员工意识：教育员工有关物联网安全风险以及安全最佳实践。

*多因素认证：使用多因素认证方法，例如一次性密码(OTP)或生物特征识别，以增强身份验证。

*数据加密：对敏感数据进行加密，防止未经授权的访问。

*物理安全：限制对物联网设备的物理访问，并实施安全措施，例如闭路电视监控(CCTV)和门禁系统。第三部分个人数据收集与滥用控制关键词关键要点【个人数据收集规范】

1.明确告知用户数据收集目的和使用方式，征得其明确同意。

2.限定个人数据收集范围，仅收集与特定目的必要的最小信息。

3.制定数据保留政策，定期删除不再需要的数据。

【个人数据脱敏和加密】

个人数据收集与滥用控制

物联网（IoT）设备大量收集个人数据，引发了有关隐私和安全的重要担忧。个人数据被滥用可能会带来严重的负面后果，例如身份盗窃、经济损失、跟踪和骚扰。

个人数据收集

IoT设备通常配备各种传感器和摄像头，用于收集有关用户环境和行为的大量数据。这些数据可能包括：

*生物特征数据：例如面部识别、指纹和语音识别。

*位置数据：使用GPS、Wi-Fi三角定位或信标技术。

*活动数据：例如设备使用模式、睡眠模式和消费习惯。

*环境数据：例如温度、湿度和光照水平。

个人数据滥用

收集的个人数据可能被滥用，导致各种安全和隐私风险：

*身份盗窃：生物特征数据和位置数据可用于创建虚假身份或冒充他人。

*经济损失：活动数据和消费习惯可用于窃取资金或进行欺诈性购买。

*监视和跟踪：位置数据和活动数据可用于跟踪个人位置和活动，侵犯其隐私。

*骚扰和恐吓：个人数据可用于针对个人进行骚扰、恐吓或勒索。

控制措施

为了控制个人数据收集和滥用，需要采取多种举措：

数据最小化和匿名化：

*仅收集和处理操作所需的数据。

*匿名化数据以删除个人识别信息。

明示同意和透明度：

*在收集个人数据之前，获得用户明示同意。

*向用户提供有关数据处理目的和共享方式的透明信息。

数据加密和安全存储：

*使用强加密算法加密传输中和静止中的数据。

*将数据安全存储在受保护的服务器上，并采用适当的访问控制。

数据访问控制：

*限制对个人数据的访问，仅限于授权人员。

*实施多因素身份验证和访问日志记录。

数据泄露响应：

*制定数据泄露响应计划，包括事件通知、受影响个体的补救措施以及法律合规。

用户教育和意识：

*教育用户了解IoT设备收集和使用个人数据的风险。

*鼓励用户使用安全密码、保持软件更新并报告可疑活动。

监管和执法：

*制定并执行有关个人数据保护的监管框架。

*对违规行为实施严厉的处罚，以威慑滥用行为。

通过实施这些控制措施，我们可以提高IoT设备的隐私和安全，同时保护个人免受滥用其个人数据的风险。第四部分设备身份认证与访问控制关键词关键要点【设备身份认证】

1.使用强加密技术，如基于公共密钥基础设施（PKI）的证书或令牌，对物联网设备进行身份认证。

2.实施多因素身份认证，如使用设备密码和一次性密码，增强安全保护。

3.定期更新设备认证凭证，防止未经授权的访问。

【设备授权】

设备身份认证与访问控制

简介

在物联网生态系统中，设备身份认证和访问控制对于保护设备、数据和网络至关重要。它确保只有经过授权的设备和用户才能访问网络和其资源。

设备身份认证

设备身份认证涉及验证设备的真实性和完整性。有几种方法可以实现设备身份认证：

*证书认证：将数字证书预先加载到设备上，该证书包含设备的唯一标识和加密密钥。当设备连接到网络时，它将出示其证书，网络将验证证书的有效性。

*密钥管理系统：设备与密钥管理系统(KMS)交换秘密密钥，该密钥用于加密和解密通信。KMS会验证设备的凭证，并提供访问管理和密钥轮换功能。

*生物识别认证：使用指纹识别或面部识别等生物特征来识别和验证设备。

访问控制

设备身份认证成功后，必须实施访问控制措施来限制设备对网络资源的访问权限。最常用的访问控制模型是：

*权限列表：指定哪些设备或用户被授权访问特定资源。

*访问控制列表：指定特定资源将被哪些设备或用户访问。

*基于角色的访问控制(RBAC)：将设备和用户分配到组或角色，并为每个角色分配不同的权限。

访问控制策略

访问控制策略定义了允许设备和用户执行的操作类型。常见的策略包括：

*最小特权原则：仅授予设备和用户执行其职责所需的最低权限。

*分离职责原则：将不同的任务分配给不同的设备或用户，以减少未经授权的访问风险。

*审计日志：记录所有访问活动，以进行审查和安全分析。

技术措施

除了访问控制策略之外，还有多种技术措施可用于增强访问控制：

*防火墙：用于在网络之间阻止未经授权的访问。

*入侵检测系统：监视网络流量以检测可疑活动。

*虚拟专用网络(VPN)：创建安全隧道，以便设备可以安全地连接到远程网络。

*双因素身份验证：除了密码外，还要求提供额外的验证因素，例如一次性密码或生物识别认证。

最佳实践

实施有效的设备身份认证和访问控制至关重要。以下是一些最佳实践：

*使用强密码和定期更改密码。

*启用两因素身份验证。

*定期更新固件和软件，以修复安全漏洞。

*对所有设备进行安全配置，包括启用防火墙和禁用不必要的服务。

*定期监视网络流量和审计日志，以检测异常活动。

结论

设备身份认证和访问控制对于保护物联网生态系统至关重要。通过实施适当的措施，组织可以降低未经授权的访问、数据泄露和网络攻击的风险。定期审查和更新访问控制策略和技术措施对于确保设备和数据的安全性至关重要。第五部分数据传输加密与完整性保护关键词关键要点数据加密

1.物联网设备传输数据时，应采用加密算法（如AES、TLS）对数据进行加密，以防止未经授权的访问。

2.加密密钥应妥善保管，并定期更新，以提高安全性。

3.应使用密钥管理系统来安全地生成、存储和管理加密密钥，以确保密钥的安全性。

数据完整性保护

1.使用哈希函数（如SHA-256）对数据进行哈希，生成一个唯一的消息摘要。

2.将哈希值与传输的数据一起发送，并在接收端对接收到的数据进行哈希，并将其与发送的哈希值进行比较。

3.如果哈希值不匹配，则表明数据在传输过程中已被篡改。数据传输加密与完整性保护

在物联网(IoT)设备中，数据传输的隐私和安全至关重要。数据传输加密和完整性保护是确保敏感信息在传输过程中不被窃取或篡改的关键技术。

加密

加密是将明文数据转换为密文的过程，使其对于未经授权的人员不可读。物联网设备通常使用对称加密或非对称加密算法：

*对称加密：使用相同的密钥加密和解密数据，性能优异，但需要安全地分发密钥。

*非对称加密：使用公钥和私钥对进行加密和解密，公钥用于加密，私钥用于解密，提供了更好的安全性但性能较低。

完整性保护

完整性保护确保数据在传输过程中未被篡改。物联网设备通常使用以下技术来保护数据完整性：

*哈希函数：将数据映射到固定长度的输出，即使输入发生微小的变化，输出也会发生显着变化。

*消息认证码(MAC)：使用密钥对哈希函数的输出进行加密，提供更高的安全性。

*数字签名：使用私钥对哈希函数的输出进行加密，接收方可以使用公钥进行验证，提供不可否认性和完整性。

数据传输加密和完整性保护的实施

物联网设备通常使用以下方法实现数据传输加密和完整性保护：

*传输层安全(TLS)：一种广泛使用的协议，提供端到端加密和身份验证。

*安全套接字层(SSL)：TLS的前身，提供类似的功能。

*安全壳(SSH)：一种协议，通过加密和身份验证提供安全远程访问。

*IPsec：一种基于IP的协议，提供数据机密性、完整性和身份验证。

优点

*保护敏感数据免遭未经授权的访问

*防止数据篡改和欺骗

*确保数据源的可信度

*符合法规和隐私要求

挑战

*计算和通信开销：加密和完整性保护可能需要额外的计算资源和带宽。

*密钥管理：安全地管理和分发加密密钥对于确保安全性至关重要。

*协议选择：选择适当的加密和完整性保护协议对于满足特定的安全性和性能要求很重要。

结论

数据传输加密和完整性保护是物联网设备隐私和安全的重要组成部分。通过实施这些技术，组织可以保护敏感数据免遭未经授权的访问和篡改。在设计和部署物联网解决方案时，仔细考虑这些技术至关重要，以确保数据在传输过程中得到充分保护。第六部分固件更新与补丁管理关键词关键要点【固件更新与补丁管理】

1.确保物联网设备固件的安全性至关重要，因为设备可能面临各种安全威胁。

2.通过定期固件更新和补丁管理，可以修复已知的漏洞并增强设备的安全性。

【物联网安全认证】

固件更新与补丁管理

固件更新和补丁管理是维护物联网设备隐私和安全的关键组成部分。固件是设备上运行的底层软件，负责设备的功能和连接性。补丁是用于修复安全漏洞的软件更新。

#固件更新的重要性

保持物联网设备的固件是最新的至关重要，原因有以下几个：

*修复安全漏洞：制造商会定期发布固件更新以解决新发现的安全漏洞。这些漏洞可能被攻击者利用来访问和控制设备，从而泄露敏感数据或破坏关键基础设施。

*改进功能和兼容性：固件更新通常包括改进功能和设备与其他系统兼容性的更新。这些更新可以增强用户体验并确保设备与最新的技术标准兼容。

*延长设备寿命：固件更新可以修复错误并解决性能问题，从而延长设备的寿命并提高其可靠性。

#补丁管理的重要性

补丁是专门用于修复安全漏洞的软件更新。它们是确保物联网设备安全性的重要组成部分，原因如下：

*快速修复漏洞：补丁通常在安全漏洞被发现后立即发布，从而防止攻击者利用这些漏洞。

*易于应用：大多数补丁都可以通过自动更新机制轻松应用，这减少了用户手动更新设备的负担。

*最小化风险：应用补丁可以降低物联网设备受到网络攻击和恶意软件感染的风险，从而保护用户数据和系统安全。

#固件更新和补丁管理最佳实践

为了确保物联网设备的隐私和安全，组织应遵循以下固件更新和补丁管理最佳实践：

*定期更新固件：定期检查供应商的固件更新，并尽快应用所有更新。这将确保设备拥有最新的安全补丁和功能增强。

*自动应用补丁：启用自动补丁更新机制，这样补丁一经发布就可以自动应用。这消除了手动更新设备的需要，并降低了未修补系统受到攻击的风险。

*备份固件：在更新固件之前，请创建设备当前固件的备份。这将在固件更新失败或出现问题时提供恢复选项。

*测试固件更新：在将固件更新部署到生产环境之前，在测试环境中对其进行测试。这将帮助识别并解决任何潜在问题。

*通知用户更新：向用户提供有关固件更新和补丁可用性的信息，并鼓励他们及时应用这些更新。

#结论

固件更新和补丁管理是保护物联网设备隐私和安全的关键措施。通过遵循最佳实践，组织可以降低设备受到攻击的风险，并确保其用户的数据和系统安全。定期更新固件和应用补丁对于维护物联网生态系统中的信任和安全至关重要。第七部分安全威胁与事件响应机制关键词关键要点物联网设备固件漏洞

1.物联网设备固件通常未及时更新，容易被攻击者利用未修复的漏洞渗透设备。

2.固件漏洞可能导致设备远程控制、敏感数据泄露、勒索软件攻击等严重后果。

3.供应商应提供定期固件更新，用户应及时安装更新以降低安全风险。

网络钓鱼攻击

1.网络钓鱼攻击者通过伪造的电子邮件或短信诱骗用户点击恶意链接或打开附件。

2.物联网设备连接互联网后，也会成为网络钓鱼攻击的目标，可能导致凭证泄露、设备控制权丢失。

3.用户应具备防范网络钓鱼攻击的意识，避免点击可疑链接或打开附件。

恶意软件感染

1.物联网设备缺乏强有力的安全防御机制，容易被恶意软件感染。

2.恶意软件感染会导致设备功能失常、数据窃取、网络攻击等后果。

3.用户应安装防病毒软件，并及时更新设备软件以抵御恶意软件感染。

中间人攻击

1.中间人攻击者会拦截设备与云平台之间的通信，窃取敏感数据或操纵设备行为。

2.物联网设备无线通信容易受到中间人攻击，导致设备控制权丢失或数据泄露。

3.使用强加密协议和数字签名技术可以降低中间人攻击风险。

拒绝服务攻击

1.拒绝服务攻击旨在使设备无法正常运行，导致服务中断或崩溃。

2.物联网设备大量部署在关键基础设施和工业控制系统中，拒绝服务攻击会造成严重后果。

3.部署防火墙、入侵检测系统和冗余设备等防御机制可降低拒绝服务攻击风险。

应急响应机制

1.建立应急响应计划，明确事件响应流程和职责分工。

2.定期演练应急响应计划，提高事件应对能力和协同效率。

3.与执法部门、网络安全机构和供应商合作，获取必要的支持和资源。物联网设备的隐私和安全：安全威胁与事件响应机制

安全威胁

物理威胁：

*盗窃或丢失：未经授权的人员可能窃取或丢失设备，从而访问其存储的数据。

*物理破坏：恶意行为者可能会破坏设备的硬件或软件，导致数据泄露或功能丧失。

*环境威胁：例如极端温度、湿度或电磁干扰，可能会破坏设备或损坏其数据。

网络威胁：

*未经授权的访问：恶意软件或黑客攻击可能会利用设备的漏洞，获取对设备及其数据的访问权限。

*数据窃取：未经授权的个人或组织可能会窃取有关设备用户的敏感信息，例如位置、活动或个人数据。

*拒绝服务攻击：恶意行为者可能会用大量请求或数据包淹没设备，使其无法正常运行。

软件威胁：

*恶意软件：恶意软件，例如病毒或特洛伊木马，可能会感染设备，窃取数据、损坏系统或破坏设备的功能。

*固件漏洞：设备固件中的漏洞可能会使恶意行为者能够绕过安全措施并访问设备。

*软件缺陷：软件缺陷可能会导致设备出现意外行为或泄露敏感数据。

事件响应机制

预防措施：

*安全配置：应根据最佳实践对设备进行安全配置，例如启用强密码、禁用不必要的服务和更新固件。

*网络分段：将物联网设备与其他网络部分隔离开来可减少未经授权的访问风险。

*访问控制：限制仅授权用户访问设备和数据。

*数据加密：在存储和传输中加密数据以保护其机密性。

检测和响应：

*安全日志记录和监视：设备应记录安全事件并定期进行监视以检测可疑活动。

*入侵检测系统(IDS)：IDS可以检测和警告有关未经授权的访问或恶意活动。

*事件响应计划：应制定一个事件响应计划，概述在发生安全事件时应采取的步骤，例如隔离受影响设备、收集证据和通知相关方。

恢复和补救措施：

*隔离和遏制：受影响设备应立即与其他设备隔离开来，以防止进一步的传播。

*固件更新：应更新固件以修复任何已利用的漏洞或缓解安全风险。

*数据擦除：在某些情况下，可能需要擦除设备上的数据以防止其落入未经授权的人员手中。

*吸取教训：安全事件应进行彻底调查，以识别根本原因并制定措施防止未来发生类似事件。

持续改进：

*安全意识培训：用户应接受有关物联网设备安全性的培训。

*持续监控：网络和设备应定期监控是否存在安全漏洞。

*安全补丁管理：应定期应用制造商提供的安全补丁，以修复已知漏洞。

*供应商合作：应与物联网设备供应商合作，及时了解安全威胁和缓解措施。

通过实施这些安全威胁与事件响应机制，组织和个人可以减轻物联网设备的隐私和安全风险，保护敏感数据和确保设备正常运行。第八部分法规遵从与合规性评估关键词关键要点【法规遵从与合规性评估】

1.遵守监管框架：物联网设备制造商和运营商必须遵守