如何應(yīng)對智能家居帶來的網(wǎng)絡(luò)安全問題

隨著信息時代的到來，人們生活水平不斷提高，尤其體現(xiàn)在人與“物”之間的溝通和連接，而“智慧家庭”就是在這方面增長最多的領(lǐng)域之一。智能家居為我們帶來了便捷、節(jié)能、智能、舒適的生活方式。但與此同時，由于智能家居與互聯(lián)網(wǎng)的連接會使這些“物”暴露在網(wǎng)絡(luò)攻擊之下并伴隨著隱私泄露的風(fēng)險，它們也會帶來巨大的風(fēng)險。

為了應(yīng)對這些潛在的風(fēng)險，全球各地都在積極制定法規(guī)，以提升產(chǎn)品安全性。

在個人隱私方面，各地區(qū)都要求企業(yè)有足夠的技術(shù)能力來安全規(guī)范地處理用戶信息，防止信息泄露。

歐洲的《通用數(shù)據(jù)保護條例》

美國加州的《加州消費者隱私法案》

加拿大的《個人信息保護和電子文件法》等

在增強網(wǎng)絡(luò)攻擊防護方面，

2020年12月4日，《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案》正式成為美國法律。根據(jù)該法案要求，聯(lián)邦機構(gòu)將不得購買不符合安全要求的物聯(lián)網(wǎng)設(shè)備。

2021年1月5日，巴西國家通訊管理局推出了《電信設(shè)備網(wǎng)絡(luò)安全要求第77號法案》，該法案旨在建立一套針對電信設(shè)備網(wǎng)絡(luò)安全的要求，以通過軟件/固件更新或配置建議來使漏洞最小化或糾正漏洞。

2021年5月12日，美國總統(tǒng)喬·拜登發(fā)布行政令(EO) 14028，指示美國國家標(biāo)準(zhǔn)與技術(shù)研究院啟動關(guān)于物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全能力標(biāo)簽計劃和軟件開發(fā)實踐的標(biāo)簽計劃。

2021年10月29日，歐盟官方網(wǎng)站上公布了針對RED 2014/53/EU中無線產(chǎn)品網(wǎng)絡(luò)安全的強化草案，激活了RED指令中的第3(3)(d)、(e)和(f)條款。該草案要求無線產(chǎn)品提高網(wǎng)絡(luò)安全水平，為用戶提供個人數(shù)據(jù)和隱私保護。

2021年11月24日，英國政府推出了《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案》草案，旨在加強智能手機/電視/揚聲器/玩具等物聯(lián)網(wǎng)設(shè)備的安全性。不遵守規(guī)定可能會收到新監(jiān)管機構(gòu)開出的巨額罰款。

為更好地滿足法規(guī)要求，業(yè)內(nèi)已經(jīng)發(fā)布了許多幫助制造商保護其物聯(lián)網(wǎng)產(chǎn)品免受網(wǎng)絡(luò)威脅的國際公認標(biāo)準(zhǔn)和最佳實踐，例如：

ETSI EN 303645“物聯(lián)網(wǎng)消費品的網(wǎng)絡(luò)安全” - 該標(biāo)準(zhǔn)由歐洲電信標(biāo)準(zhǔn)協(xié)會開發(fā)，詳細介紹了有關(guān)物聯(lián)網(wǎng)消費設(shè)備安全性的“最佳實踐”。它包含一系列安全和隱私要求，制造商生產(chǎn)的產(chǎn)品需要符合這些要求以應(yīng)對常見的網(wǎng)絡(luò)安全危害。滿足該標(biāo)準(zhǔn)要求也能幫助產(chǎn)品更好的滿足GDPR相關(guān)要求。目前該標(biāo)準(zhǔn)已被歐洲各國、澳大利亞、越南、印度、新加坡、巴西等其他國家廣泛采用，是他們在消費類物聯(lián)網(wǎng)行業(yè)的最佳實踐標(biāo)準(zhǔn)。

NIST.IR 8259系列 - 該系列文件由美國國家標(biāo)準(zhǔn)與技術(shù)研究院開發(fā)，提供的相關(guān)指南可以指導(dǎo)物聯(lián)網(wǎng)設(shè)備制造商組織實施網(wǎng)絡(luò)安全要求。其中NIST.IR 8259A定義了物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全能力的核心基準(zhǔn)。NIST.IR 8259B對8259A進行了補充，對制造商應(yīng)該實施的支持網(wǎng)絡(luò)安全的非技術(shù)流程提供了指南。NIST.IR 8259D則更加具體，可幫助制造商考慮特定市場部門的需求，如美國聯(lián)邦政府。NIST.IR 8259C描述了NIST開發(fā)8259D所遵循的流程，以便其它市場的制造商能夠使用相同的流程。

ioXt聯(lián)盟認證計劃 - 由行業(yè)主導(dǎo)，并得到了許多科技巨頭的支持，ioXt聯(lián)盟是目前發(fā)展最為迅速的物聯(lián)網(wǎng)安全認證機構(gòu)之一。該聯(lián)盟專注于安全性、可升級性和透明度，根據(jù)八項ioXt安全原則對物聯(lián)網(wǎng)設(shè)備進行評估，并遵循明確的指導(dǎo)原則，量化產(chǎn)品類別中特定設(shè)備的安全級別。

CTIA標(biāo)準(zhǔn)和指南 - CTIA協(xié)會由北美三大電信公司聯(lián)合多家科技巨頭共同創(chuàng)辦。其網(wǎng)絡(luò)安全工作組已開發(fā)出很多最佳實踐，以解決無線通信技術(shù)范圍內(nèi)無線特定的網(wǎng)絡(luò)風(fēng)險，并推出了物聯(lián)網(wǎng)信息安全認證計劃。

DEKRA德凱在智能家居檢驗檢測認證領(lǐng)域擁有豐富的經(jīng)驗，服務(wù)組合和覆蓋范圍正在不斷擴大，其中包括制造商在國際市場推出其物聯(lián)網(wǎng)設(shè)備所需的測試和認證服務(wù)，例如監(jiān)管、型式認證、無線認證和全球市場準(zhǔn)入等。

此外，DEKRA德凱擁有測試物聯(lián)網(wǎng)標(biāo)準(zhǔn)(ioXt, CTIA)資質(zhì)，能夠為ETSI EN 30645和NIST IR 8259提供評估。同時，我們也是獲得亞馬遜Alexa語音服務(wù)測試資質(zhì)和亞馬遜Alexa網(wǎng)絡(luò)安全測試資質(zhì)的測試實驗室。

關(guān)于DEKRA德凱

DEKRA德凱致力于安全近百年。1925年在德國柏林成立的德國機動車監(jiān)督協(xié)會，現(xiàn)如今已是世界知名的第三方專業(yè)檢測認證機構(gòu)。2021年，DEKRA德凱營業(yè)總額預(yù)計達到近35億歐元，業(yè)務(wù)遍布世界6大洲60多個國家和地區(qū)，逾46500名員工致力于為路途中、工作中以及家居中的安全提供獨立的專家服務(wù)。這些服務(wù)包含：車輛檢測、理賠與專家評估、產(chǎn)品測試、工業(yè)檢測、咨詢、審核、培訓(xùn)及臨時雇傭。2025年DEKRA德凱將迎來成立100周年，其愿景是“我們致力于成為安全與可持續(xù)發(fā)展世界里的全球合作伙伴?！?/p>

原文標(biāo)題：別讓網(wǎng)絡(luò)安全成為智能家居進入國際市場的攔路虎

文章出處：【微信公眾號：DEKRA德凱】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

審核編輯：湯梓紅