美国政府去年11月出台的《物联网网络安全改进法案》要求联邦政府采购和使用物联网设备必须符合由国家标准与技术协会(NIST) 制定的基本安全标准。
在NIST最近举办的一次研讨会上,主要的议题就是根据今年五月有关普通消费者安全的总统令所制定的物联网网络安全标签方案。 因此,美国正在加入已经或即将实施物联网信息安全标签方案的国家的行列。 业界担心新的要求会推高物联网的成本,而这些成本最终会转嫁到消费者身上。 然而,最近的一项调查显示,如果能确保更高的安全性和隐私。消费者愿意多支付40%的费用。
在研讨会上,来自新加坡和英国的代表都提供了切实的建议。此前的新闻也提到,英国和新加坡这两个国家的网络安全法规都选择使用标准ETSI/EN 303 645。Nemko的物联网网络安全也是采用这个标准。
由于方案的主要目的是增加消费者使用的产品的安全性,因此很有可能在实际产品或其包装上使用标签。
需要决定的事项还包括,是否应以通过一个固定可接受的指标为前提在产品上贴一个标签,或是参照能效等级标签的方式,通过标签显示产品符合哪些预先确定的等级/评级。 这是一个至关重要的问题,因为消费者的认可才是最重要的。
另一个重要问题是采用何种形式和什么程度的跟踪方式,以确保使用网络安全标签的产品保持和最初测试/评估时一样的符合性。
更多详情,请联系Nemko网络安全团队专家bihui.dai@nemko.com