7月18日,白宫与国家安全委员会和联邦通信委员会合作,公布了有关消费者物联网设备安全的美国网络安全标签计划的完整细节。该计划将为消费者提供一种客观的方式来寻找具有基线安全级别的产品,从而帮助消费者充满信心地购物。连接标准联盟支持这一重要步骤,从而增强和扩展整个物联网行业的安全性。
Omdia最近进行的研究结果表明了对物联网设备安全性的需求,84% 的消费者表示安全性是做出购买决定时的重要考虑因素。
去年,连接标准联盟(现已拥有 620 多个全球成员)做出了重要决定,成立一个新的工作组来满足这一关键需求。如今,已有 130 多家公司在产品安全工作组中积极开展工作。
这个新的工作组正在创建一个单一的全球消费者物联网产品安全认证计划,适合满足世界各地新兴标准和法规的要求,包括美国网络安全标签。根据该联盟认证计划认证的产品将需要证明符合工作组的全球统一规范。该规范和认证最初将基于美国国家标准与技术研究院 (NIST) IR 8425、欧洲电信标准协会 (ETSI) EN 303 645和新加坡网络安全标签计划。
通过以政府标准和法规为基础的计划,可以有效地获得多个政府标签的认可,例如新的美国网络安全标签。世界各地的消费者可以放心地从众多经过认证的产品中进行选择,而制造商则可以享受证明一致性的单一认证计划,从而避免在每个国家/地区进行重复测试和认证。
由于产品安全工作组认证计划仍在制定中,以下联盟成员在今天的白宫活动中公开承诺在该计划启动后对其产品进行认证:August、康卡斯特、谷歌、英飞凌科技、LG Electronics USA、罗技、恩智浦半导体、Schlage 和耶鲁大学。
此外,由于产品制造商依靠安全的硬件和软件组件来满足许多要求,我们也有联盟成员承诺为开发合规产品提供组件,包括:乐鑫、英飞凌科技、Nordic Semiconductor、NXP Semiconductors、Qorvo、 Inc.、Silicon Labs 和意法半导体。
英飞凌产品安全工作组指导委员会主席 Steve Hanna 表示:“针对消费者物联网设备网络安全的美国网络安全标签是构建可信物联网产品和生态系统的重要一步。” “通过在美国和其他国家和地区的基础工作的基础上,我们致力于提供符合当地各种要求的单一认证计划,以便消费者有多种经过安全认证的产品选择。”
该联盟建立全球安全标准的努力在很大程度上依赖于最近 Omdia 报告中的数据,该报告对几个在标准方面处于领先地位的国家的行动进行了分类,其中包括国家标准与技术研究所和欧洲电信标准研究所等的工作。其他的。如果行动没有得到适当的协调和统一,当前全球标准的分散可能会导致新兴和成熟的物联网生态系统之间出现鸿沟。因此,产品安全工作组的努力至关重要。最近与世界各地物联网安全前沿监管机构举行的会议显示了对联盟和本工作组采取的协调方法的强烈支持。
谷歌产品安全工作组指导委员会成员尤金·利德曼 (Eugene Liderman) 表示:“为了防止物联网网络安全分散,我们必须创建一个由全球部署的标准支持的全球能力基线。” “这需要在许多层面上保持一致,包括与标准机构、政策制定者、监管机构以及消费者和技术倡导团体进行积极对话。这确实是一项全球使命。”
该联盟支持美国网络安全标签等政府标准和计划,因为它们在识别满足必要物联网安全要求的产品方面发挥着重要作用。随着数十亿设备涌入市场,监管合规计划将面临扩大到快速扩大的产品组合的挑战;世界各地不同的机构必须协调应对这一挑战。
随着全球越来越多的消费者享受到联网设备的便利和价值,该联盟致力于通过全球协作汇集消费者物联网安全要求,并为所有设备建立强大的安全基线。通过实现这一目标,消费者将得到很好的保护,我们将赢得并保持他们的信任,我们努力的影响将呈指数级增长,使政府、公民和物联网行业受益。
除上述公司外,支持联盟产品安全工作组使命的其他公司包括:Altice Labs、亚马逊、康普公司、Canonical、DEKRA、DigiCert、Element Materials Technology、HooRii Technology、Kudelski IoT、Qualcomm、 Resillion、三星电子有限公司、施耐德电气、Signify(飞利浦 Hue 和 WiZ)、StrongAuth, Inc. (dba StrongKey)、TÜV Rheinland、涂鸦智能、ubisys 和 UL Solutions。