美国联邦通讯委员会(FCC)公开投票正式通过了物联网安全标签计划(Cybersecurity Labeling Program),在该计划下,符合相关条件的消费物联网产品将被赋予网络安全标识标签(Cyber Trust Mark),方便消费者根据产品安全信息做出购买决策,同时安全可信产品在市场上具有差异化优势,激励物联网产品制造商推出符合更高安全标准的产品。
FCC在新闻稿中提到,物联网安全标签计划主要关注点包括:
1.美国网络安全标识的logo将首先出现在符合该计划网络安全标准的无线消费物联网产品上;
2.网络安全标识logo会同时配套一个二维码,消费者通过扫码可以便捷了解产品安全的细节,例如产品支持期限、软件是否打补丁、安全更新是否是自动等;
3.物联网安全标签计划是一个自愿性项目,该项目依赖公共部门和私营机构共同合作来推进,FCC会进行统一监管并授权第三方标签管理机构推进日常事务,例如对产品安全进行评估、授权适用标签和消费者教育等;
4.物联网产品安全的复合性测试将由授权实验室进行;
5.适用于该计划的典型产品包括家庭安防摄像头、声控购物设备、联网家电、健身***、**门开关、婴儿监视器等。
FCC还提到,该机构还会就其他潜在需披露信息的要求继续征求公众意见,例如产品相关软件或固件是否在那些对美国有安全隐患的国家开发,或者由这些国家的企业开发,以及产品收集的客户数据是否会发送到位于这些国家的服务器。
FCC引用第三方研究机构数据,仅在2021年前半年,针对物联网设备的攻击就超过15亿次。FCC预计到2030年物联网设备将超过250亿台。因此,物联网安全标签计划可以为消费者带来潜在的巨大利益。
美国物联网安全标签计划的主要内容:
这项计划旨在提高物联网设备的安全性,保护消费者免受网络安全威胁。
根据该计划,符合特定网络安全标准的物联网设备将可以贴上“网络安全信任标签”。这个标签将展示在产品的外部或包装上,以表明该产品已经通过了网络安全认证。消费者可以通过扫描标签上的二维码,获取关于产品网络安全性能的详细信息,例如支持期限、软件补丁和安全更新的推送情况等。
这项计划的实施将有助于消费者在购买决策中纳入网络安全因素,通过区分市场上的产品安全级别,激励物联网制造商提高产品安全性。同时,这也将促进物联网行业的健康发展,推动物联网技术的广泛应用。
需要注意的是,虽然这项计划已经得到了批准,但具体的实施细节和认证标准可能还需要进一步制定和完善。此外,制造商也需要积极响应该计划,加强产品设计和生产过程中的网络安全保障,以确保其产品能够符合认证标准并贴上信任标签。
FCC 24-26通知原文:
https://docs.fcc.gov/public/attachments/FCC-24-26A1.pdf
美国FCC批准了物联网设备网络安全信任标签认证计划就讲到这里了。蓝亚技术是FCC认证机构,有需要可以联系我们获取详细资料~
