隨著信息時(shí)代的到來(lái)，人們生活水平不斷提高，尤其體現(xiàn)在人與“物”之間的溝通和連接，而“智慧家庭”就是在這方面增長(zhǎng)最多的領(lǐng)域之一。智能家居為我們帶來(lái)了便捷、節(jié)能、智能、舒適的生活方式。但與此同時(shí)，由于智能家居與互聯(lián)網(wǎng)的連接會(huì)使這些“物”暴露在網(wǎng)絡(luò)攻擊之下并伴隨著隱私泄露的風(fēng)險(xiǎn)，它們也會(huì)帶來(lái)巨大的風(fēng)險(xiǎn)。

為了應(yīng)對(duì)這些潛在的風(fēng)險(xiǎn)，全球各地都在積極制定法規(guī)，以提升產(chǎn)品安全性。

在個(gè)人隱私方面，各地區(qū)都要求企業(yè)有足夠的技術(shù)能力來(lái)安全規(guī)范地處理用戶信息，防止信息泄露。

歐洲的《通用數(shù)據(jù)保護(hù)條例》

美國(guó)加州的《加州消費(fèi)者隱私法案》

加拿大的《個(gè)人信息保護(hù)和電子文件法》等

在增強(qiáng)網(wǎng)絡(luò)攻擊防護(hù)方面，

2020年12月4日，《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案》正式成為美國(guó)法律。根據(jù)該法案要求，聯(lián)邦機(jī)構(gòu)將不得購(gòu)買(mǎi)不符合安全要求的物聯(lián)網(wǎng)設(shè)備。

2021年1月5日，巴西國(guó)家通訊管理局推出了《電信設(shè)備網(wǎng)絡(luò)安全要求第77號(hào)法案》，該法案旨在建立一套針對(duì)電信設(shè)備網(wǎng)絡(luò)安全的要求，以通過(guò)軟件/固件更新或配置建議來(lái)使漏洞最小化或糾正漏洞。

2021年5月12日，美國(guó)總統(tǒng)喬·拜登發(fā)布行政令(EO) 14028，指示美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院?jiǎn)?dòng)關(guān)于物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全能力標(biāo)簽計(jì)劃和軟件開(kāi)發(fā)實(shí)踐的標(biāo)簽計(jì)劃。

2021年10月29日，歐盟官方網(wǎng)站上公布了針對(duì)RED 2014/53/EU中無(wú)線產(chǎn)品網(wǎng)絡(luò)安全的強(qiáng)化草案，激活了RED指令中的第3(3)(d)、(e)和(f)條款。該草案要求無(wú)線產(chǎn)品提高網(wǎng)絡(luò)安全水平，為用戶提供個(gè)人數(shù)據(jù)和隱私保護(hù)。

2021年11月24日，英國(guó)政府推出了《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案》草案，旨在加強(qiáng)智能手機(jī)/電視/揚(yáng)聲器/玩具等物聯(lián)網(wǎng)設(shè)備的安全性。不遵守規(guī)定可能會(huì)收到新監(jiān)管機(jī)構(gòu)開(kāi)出的巨額罰款。

為更好地滿足法規(guī)要求，業(yè)內(nèi)已經(jīng)發(fā)布了許多幫助制造商保護(hù)其物聯(lián)網(wǎng)產(chǎn)品免受網(wǎng)絡(luò)威脅的國(guó)際公認(rèn)標(biāo)準(zhǔn)和最佳實(shí)踐，例如：

ETSI EN 303645“物聯(lián)網(wǎng)消費(fèi)品的網(wǎng)絡(luò)安全” - 該標(biāo)準(zhǔn)由歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)開(kāi)發(fā)，詳細(xì)介紹了有關(guān)物聯(lián)網(wǎng)消費(fèi)設(shè)備安全性的“最佳實(shí)踐”。它包含一系列安全和隱私要求，制造商生產(chǎn)的產(chǎn)品需要符合這些要求以應(yīng)對(duì)常見(jiàn)的網(wǎng)絡(luò)安全危害。滿足該標(biāo)準(zhǔn)要求也能幫助產(chǎn)品更好的滿足GDPR相關(guān)要求。目前該標(biāo)準(zhǔn)已被歐洲各國(guó)、澳大利亞、越南、印度、新加坡、巴西等其他國(guó)家廣泛采用，是他們?cè)谙M(fèi)類物聯(lián)網(wǎng)行業(yè)的最佳實(shí)踐標(biāo)準(zhǔn)。

NIST.IR 8259系列 - 該系列文件由美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院開(kāi)發(fā)，提供的相關(guān)指南可以指導(dǎo)物聯(lián)網(wǎng)設(shè)備制造商組織實(shí)施網(wǎng)絡(luò)安全要求。其中NIST.IR 8259A定義了物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全能力的核心基準(zhǔn)。NIST.IR 8259B對(duì)8259A進(jìn)行了補(bǔ)充，對(duì)制造商應(yīng)該實(shí)施的支持網(wǎng)絡(luò)安全的非技術(shù)流程提供了指南。NIST.IR 8259D則更加具體，可幫助制造商考慮特定市場(chǎng)部門(mén)的需求，如美國(guó)聯(lián)邦政府。NIST.IR 8259C描述了NIST開(kāi)發(fā)8259D所遵循的流程，以便其它市場(chǎng)的制造商能夠使用相同的流程。

ioXt聯(lián)盟認(rèn)證計(jì)劃 - 由行業(yè)主導(dǎo)，并得到了許多科技巨頭的支持，ioXt聯(lián)盟是目前發(fā)展最為迅速的物聯(lián)網(wǎng)安全認(rèn)證機(jī)構(gòu)之一。該聯(lián)盟專注于安全性、可升級(jí)性和透明度，根據(jù)八項(xiàng)ioXt安全原則對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行評(píng)估，并遵循明確的指導(dǎo)原則，量化產(chǎn)品類別中特定設(shè)備的安全級(jí)別。

CTIA標(biāo)準(zhǔn)和指南 - CTIA協(xié)會(huì)由北美三大電信公司聯(lián)合多家科技巨頭共同創(chuàng)辦。其網(wǎng)絡(luò)安全工作組已開(kāi)發(fā)出很多最佳實(shí)踐，以解決無(wú)線通信技術(shù)范圍內(nèi)無(wú)線特定的網(wǎng)絡(luò)風(fēng)險(xiǎn)，并推出了物聯(lián)網(wǎng)信息安全認(rèn)證計(jì)劃。

DEKRA德凱在智能家居檢驗(yàn)檢測(cè)認(rèn)證領(lǐng)域擁有豐富的經(jīng)驗(yàn)，服務(wù)組合和覆蓋范圍正在不斷擴(kuò)大，其中包括制造商在國(guó)際市場(chǎng)推出其物聯(lián)網(wǎng)設(shè)備所需的測(cè)試和認(rèn)證服務(wù)，例如監(jiān)管、型式認(rèn)證、無(wú)線認(rèn)證和全球市場(chǎng)準(zhǔn)入等。

此外，DEKRA德凱擁有測(cè)試物聯(lián)網(wǎng)標(biāo)準(zhǔn)(ioXt, CTIA)資質(zhì)，能夠?yàn)镋TSI EN 30645和NIST IR 8259提供評(píng)估。同時(shí)，我們也是獲得亞馬遜Alexa語(yǔ)音服務(wù)測(cè)試資質(zhì)和亞馬遜Alexa網(wǎng)絡(luò)安全測(cè)試資質(zhì)的測(cè)試實(shí)驗(yàn)室。

關(guān)于DEKRA德凱

DEKRA德凱致力于安全近百年。1925年在德國(guó)柏林成立的德國(guó)機(jī)動(dòng)車監(jiān)督協(xié)會(huì)，現(xiàn)如今已是世界知名的第三方專業(yè)檢測(cè)認(rèn)證機(jī)構(gòu)。2021年，DEKRA德凱營(yíng)業(yè)總額預(yù)計(jì)達(dá)到近35億歐元，業(yè)務(wù)遍布世界6大洲60多個(gè)國(guó)家和地區(qū)，逾46500名員工致力于為路途中、工作中以及家居中的安全提供獨(dú)立的專家服務(wù)。這些服務(wù)包含：車輛檢測(cè)、理賠與專家評(píng)估、產(chǎn)品測(cè)試、工業(yè)檢測(cè)、咨詢、審核、培訓(xùn)及臨時(shí)雇傭。2025年DEKRA德凱將迎來(lái)成立100周年，其愿景是“我們致力于成為安全與可持續(xù)發(fā)展世界里的全球合作伙伴?！?/p>

原文標(biāo)題：別讓網(wǎng)絡(luò)安全成為智能家居進(jìn)入國(guó)際市場(chǎng)的攔路虎

文章出處：【微信公眾號(hào)：DEKRA德凱】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

審核編輯：湯梓紅