近日，美國聯邦通信委員會(FCC)宣布啟動一項針對無線消費類物聯網產品的自愿性網絡安全標簽計劃。

網絡安全正在成為新質產品力

FCC推動的物聯網安全標簽計劃將允許通過認證的消費類智能設備制造商（以外部標簽的方式）展示其產品符合FCC制定的嚴苛網絡安全標準。

該計劃包括一個新的“美國網絡安全信任標識”(US Cyber Trust Mark)，（其二維碼）鏈接到國家認證設備注冊表，消費者可以通過掃描該標簽獲取具體且可比較的產品網絡安全信息，例如支持期限以及軟件補丁和安全更新是否自動推送等。

FCC聲稱“信任標簽”能夠幫助消費者在購買決策中納入網絡安全因素，同時通過區分市場上的產品安全級別，激勵物聯網制造商提高產品安全性。

近年來，家用攝像頭、健身追蹤器和嬰兒監視器等物聯網設備一直是網絡犯罪分子的主要目標。它們通常是針對企業發動攻擊的跳板，一項近期研究表明，50%的公司曾遭遇過物聯網網絡安全事件。

據Statista預測，到2030年，全球運營的物聯網設備將超過290億臺，這使得智能設備安全性問題受到各國政府關注。

歐盟和英國最近也出臺了法規，要求智能設備制造商符合最低網絡安全標準要求。

歐盟今年2月份推出的《歐盟共同標準網絡安全認證方案》標志著網絡安全能力已經成為歐盟所有數字產品的關鍵產品力和“市場通行證”。

根據《2023年消費者網絡安全調查報告》：

• 82%的消費者表示，如果他們知道某個品牌的產品曾遭受網絡攻擊，他們將不再購買該品牌的產品。
• 73%的消費者表示，他們會在購買產品之前，先調查該產品的網絡安全狀況。
• 65%的消費者表示，他們愿意為更安全的網絡安全產品支付更高的費用。

網絡安全市場的重大利好

信任標簽計劃由拜登政府于2023年7月宣布，其認證標準基于美國國家標準與技術研究院(NIST)發布的網絡安全指南，包括強默認密碼、數據保護、軟件更新和事件檢測功能。

除了消費電子、家用電器和智能聯網設備（包括汽車）外，該計劃還擴展到消費級路由器（一種高風險產品類別），并可能包括智能電表和逆變器，這些都是未來智能電網的重要組成部分。

計劃強調了產品漏洞，尤其是零日漏洞的威脅。Closed Door Security首席執行官WilliamWright認為，參與該計劃（并取得認證）的所有供應商必須始終如一地在其設備上進行主動滲透測試和漏洞評估，并確保在發現問題時可以輕松應用補丁和更新，這意味著相關領域的網絡安全市場需求將大增。

“信任標簽”有望成為全球物聯網安全標準

FCC將負責監督該計劃，經批準的第三方標簽管理機構將負責評估生產申請、授權使用標簽和消費者教育等活動，包括：

• 這些管理機構將通過“嚴格的遴選程序”選出。
• 經過認可的實驗室將負責制造商的合規性測試。
• FCC正在征求公眾意見，擬議增加額外的披露要求。

未來的潛在要求可能包括標注產品軟件/固件是否由來自威脅美國國家安全的國家/地區的公司開發或部署的，以及產品收集的客戶數據是否會發送到位于此類國家的服務器。

FCC主席Jessica Rosenworcel表示：“就像‘能源之星’標志幫助我們了解哪些設備節能一樣，網絡安全信任標簽將幫助我們在將物聯網產品引入家庭和企業時做出明智的選擇，考慮其安全性和隱私性。”

她補充說：“我們期望隨著時間的推移，越來越多的公司將使用網絡安全信任標簽，這也符合越來越多的消費者的安全訴求。這有可能成為全球范圍內的安全物聯網設備標準，為了實現這一目標，我們需要與聯邦合作伙伴、制造商、零售商和網絡安全團體合作。我們隨時準備這樣做。”

Synopsys軟件完整性集團軟件供應鏈風險負責人Tim Mackey在評論該公告時指出，新計劃的自愿性質意味著商店貨架或在線零售商不太可能出現大量