美国时间7月18日早晨,白宫、国家安全委员会、和联邦通信委员会联合公布了美国网络安全标签计划的完整细节。该计划主要针对消费者物联网设备的安全性,用客观方法标志满足基本安全要求的产品,让消费者购物时更具信心。连接标准联盟全力支持这一有助于增强和扩展整个物联网行业安全性的重要举措。
分析机构Omdia最近的调研结果证明了市场对物联网设备安全性的刚需:有84%的消费者表示产品安全性是做出购买决定时的重要考虑因素。
去年,拥有620多家全球成员的连接标准联盟做出重要决定,专门成立了新的产品安全工作组来满足这一关键需求,至今已有130多家成员公司在其中积极开展工作。
该工作组致力于创建全球统一的针对消费者物联网产品的安全认证计划,力求满足世界各地的新兴标准和法规要求,包括前述的美国网络安全标签计划。产品需要符合工作组制定的全球协调统一的技术规范来获得联盟认证计划的认证。该技术规范和认证将首先基于美国国家标准与技术研究院(NIST)的IR 8425、欧洲电信标准协会(ETSI)的EN 303 645、以及新加坡的网络安全标签计划。
由于该认证计划基于各地政府标准和法规,因此可以顺利地获得多个政府标签计划的认可,包括新的美国网络安全标签计划。世界各地的消费者可以放心地从众多经过认证的产品中进行选择,而制造商则可以通过一项认证计划来证明产品符合安全要求,而不必在每个国家/地区进行重复的测试和认证。
产品安全工作组的认证计划仍在制定中,多家联盟成员在当天的白宫活动中已公开承诺在该计划启动后将对其产品进行认证,包括:August、康卡斯特、谷歌、英飞凌、LG Electronics USA、 罗技、恩智浦半导体、Schlage 和耶鲁门锁。
此外,由于产品制造商需要依靠安全的硬件和软件组件来满足多项安全要求,也有多家联盟成员承诺为开发合规安全的终端产品提供相应组件,包括:乐鑫科技、英飞凌科技、北欧半导体、恩智浦半导体、Qorvo、芯科科技和意法半导体。
来自英飞凌的产品安全工作组指导委员会主席Steve Hanna表示:“针对消费者物联网设备网络安全的美国网络安全标签计划的发布是构建可信赖物联网产品和生态系统的重要一步。在美国和其他国家及地区已经完成的基础工作之上,我们致力于提供符合各地各种要求的单一认证计划,让消费者有更多经过安全认证的产品可供选择。”
联盟建立全球安全标准的努力在很大程度上依赖于最近Omdia报告中的数据,该报告对一些在标准方面处于领先地位的国家所采取的行动进行了分类整理,其中包括美国国家标准与技术研究所和欧洲电信标准研究所的工作。如果这些工作没有进行适当的协调和统一,当前全球标准的分散趋势有可能会导致新兴的和已有的物联网生态系统之间出现鸿沟。 因此,产品安全工作组的努力至关重要。最近工作组与世界各地物联网安全前沿监管机构举行了多次会议,而这些机构对联盟和该工作组所采取的协调工作都给予了大力支持。
来自谷歌的产品安全工作组指导委员会成员Eugene Liderman表示:“为了防止物联网网络安全的碎片化,我们必须创建一个由标准支持且得到全球应用的安全基准线。这需要在许多层面上保持协调一致,包括与标准机构、政策制定者、监管机构、以及消费者和技术倡导团体进行积极对话。这确实是一项全球使命。”
联盟非常支持包括美国网络安全标签计划在内的由政府推行的标准和计划,因为它们在帮助识别哪些产品能够满足必要的物联网安全要求方面发挥着重要作用。随着数十亿设备涌入市场,监管合规计划将面临产品品类快速扩张的挑战,而世界各地不同的机构必须协调应对这一挑战。随着全球越来越多的消费者享受着联网产品带来的便利和价值,联盟致力于通过全球协作来汇聚消费者物联网产品的各项安全要求,并为所有这些设备确立可靠的安全准绳。达成这一目标将给予消费者充分保护,从而赢得他们的信任,我们工作产生的影响将呈指数级增长,让政府、公民和整个物联网行业受益。
除上述公司外,支持联盟产品安全工作组使命的公司还包括:Altice Labs、亚马逊、Canonical、CommScope Inc.、德凯检测、DigiCert、Element Materials Technology、和众科技、Kudelski IoT、高通、 Resillion、三星电子、施耐德电气、昕诺飞(飞利浦Hue和WiZ)、StrongAuth(StrongKey)、TÜV莱茵技术、涂鸦智能、ubisys和UL Solutions。
本文转载自互联网,仅用于物联网知识普及与分享,如有侵权,请原作者联系本站管理员删除。
