当地时间1月7日,白宫正式启动“网络信任标签”计划,旨在通过标签认证提升物联网设备的安全性,帮助消费者识别符合政府网络安全标准的产品。该标签类似于能源之星标签,由美国国家标准与技术研究所(NIST)和联邦通信委员会(FCC)协调开发,UL Solutions被任命为首席管理人,另有十家公司担任副管理人。亚马逊和百思买等零售商将协助推广该标签,预计2025年将有带标签的产品上市。该计划首先针对消费设备,未来将扩展至企业设备,如小型办公室路由器和智能电表。白宫还计划通过行政命令要求联邦政府自2027年起仅采购带有该标签的设备。此举旨在激励制造商遵循安全标准,同时为消费者提供易于识别的网络安全保障,缓解对智能设备安全漏洞的担忧。
“网络信任标签”计划的主要背景
随着智能设备的普及,美国家庭平均拥有21台联网设备,涵盖婴儿监视器、家庭安全摄像头和语音助手等。然而,消费者对设备安全性的担忧日益增加,尤其是黑客入侵家庭安全系统或利用不安全的摄像头进行非法记录的事件频发。这些安全漏洞不仅威胁个人隐私,还可能导致财产损失和家庭安全风险。为应对这一问题,白宫在2024年12月宣布推出“网络信任标签”计划,旨在通过标签认证帮助消费者识别符合网络安全标准的联网设备。该计划由美国国家标准与技术研究所(NIST)和联邦通信委员会(FCC)协调开发,UL Solutions被任命为首席管理人,另有十家公司担任副管理人。经过18个月的公众通知和意见征集,FCC以两党一致投票批准了该计划,并制定了最终规则。通过这一自愿性计划,白宫希望激励制造商提升产品安全性,同时为消费者提供易于识别的网络安全保障。该标签类似于能源之星标签,旨在通过明确的标识引导消费者选择更安全的产品,并推动制造商遵循NIST制定的网络安全标准。百思买和亚马逊等零售商将协助推广该标签,预计2025年将有带标签的产品上市。这一举措不仅提升了消费者对智能设备的信任,也为物联网市场的安全发展奠定了基础。
认证
标签
美国国家安全局负责网络安全和新兴技术的副主任安妮·纽伯格当地时间7日告诉记者,亚马逊和百思买等大公司将帮助消费者了解在何处可以找到设备上的标签。 她说:“我们相信,到2025年,货架上将会有带标签的产品。”
图示标记将 在消费设备上呈现几种颜色,具体取决于其外观和设计,但将以盾牌符号为中心,表示这些设备已根据NIST设计的一组网络标准认证,表明该设备更适合消费者在家中使用。
网络安全标签旨在引导消费者的选择,同时促使制造商根据美国国家标准与技术研究所规定的标准对其产品进行严格的测试和认证。
预计该标签将在本周即将发布的网络安全行政命令中发挥作用。纽伯格补充道,根据该命令,联邦政府必须在2027年前采购带有网络标签的设备。
业界反应
政府主管部门和企业对此次网络安全标签计划给予了积极的评价,并对其实施后的效果表达了良好的期。
白宫负责网络和新兴技术的副国家安全顾问安妮·纽伯格
表示,消费者对联网设备的安全性缺乏信任,而“网络信任标志”计划通过两党合作和自愿方式解决了这一问题。她强调,该计划是公私合作的典范,旨在帮助消费者轻松选择安全的智能设备,同时激励制造商提升产品安全性。纽伯格还提到,联邦政府将从2027年起仅采购带有该标志的设备,以推动市场向更高安全标准发展。
百思买企业隐私与数据保护主管高级总监迈克尔·多兰
认为,该计划对消费者是积极的一步,百思买将积极推广这一标志,帮助客户识别更安全的产品。
亚马逊副总裁史蒂夫·唐纳
表示,亚马逊支持该计划的目标,相信消费者会重视在产品包装和在线购物中看到这一标志,并期待与政府和行业伙伴合作推动实施。
《消费者报告》技术政策总监贾斯汀·布鲁克曼
指出,该标志不仅表明设备符合基本安全标准,还告知消费者软件更新支持期限,希望制造商积极申请,消费者主动关注。
“网络信任标签计划”的积极意义
白宫推出的“网络信任标签”计划是网络安全领域的一项里程碑式举措,对制造商、消费者和整个物联网市场均具有深远影响。
