萬(wàn)字長(zhǎng)文 | 美歐聯(lián)手推動(dòng)物聯(lián)網(wǎng)安全重大合作，中國(guó)版物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃推出刻不容緩

作者：趙小飛，物聯(lián)網(wǎng)智庫(kù) 原創(chuàng)

在近期舉辦的CES 2024展會(huì)上，美國(guó)負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國(guó)家安全顧問(wèn)Anne Neuberger宣布，美國(guó)已與歐盟簽署了一項(xiàng)“關(guān)于消費(fèi)者標(biāo)簽計(jì)劃聯(lián)合路線圖”的合作協(xié)議，推動(dòng)消費(fèi)物聯(lián)網(wǎng)設(shè)備安全標(biāo)簽計(jì)劃的國(guó)際互認(rèn)。

美國(guó)官員所說(shuō)的標(biāo)簽計(jì)劃，是2021年5月拜登政府發(fā)布的網(wǎng)絡(luò)安全行政命令的一部分。這一標(biāo)簽計(jì)劃名為“U.S. Cyber Trust Mark”，推動(dòng)符合安全標(biāo)準(zhǔn)的物聯(lián)網(wǎng)智能設(shè)備包裝上顯示網(wǎng)絡(luò)安全信任標(biāo)識(shí)，就像目前已經(jīng)被廣泛認(rèn)可的“能源之星”標(biāo)簽為節(jié)能電子和電器產(chǎn)品粘貼標(biāo)簽一樣。

筆者曾在2023年7月對(duì)美國(guó)發(fā)起的這一物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃進(jìn)行解讀，另外目前已有多個(gè)國(guó)家啟動(dòng)了物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃或推動(dòng)物聯(lián)網(wǎng)產(chǎn)品安全法案制定。本次美國(guó)和歐盟正式聯(lián)手，邁出了里程碑式的一步，開(kāi)啟了物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃在全球更大范圍的應(yīng)用和認(rèn)可。物聯(lián)網(wǎng)產(chǎn)品尤其是消費(fèi)物聯(lián)網(wǎng)產(chǎn)品安全問(wèn)題一直是各國(guó)政府高度關(guān)注的一個(gè)焦點(diǎn)，物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃是一種具有商業(yè)可行性和能夠快速落地的方案，全球合作和協(xié)同的開(kāi)啟，加速這一方案快速落地。

中國(guó)擁有全球規(guī)模最大的物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)，物聯(lián)網(wǎng)產(chǎn)品出貨量也是全球最高，其中大量消費(fèi)物聯(lián)網(wǎng)產(chǎn)品也是面向海外市場(chǎng)。美歐聯(lián)手推動(dòng)物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃，毫無(wú)疑問(wèn)會(huì)在很大程度上對(duì)我國(guó)物聯(lián)網(wǎng)產(chǎn)品尤其是出海的產(chǎn)品產(chǎn)生顯著影響。本文將對(duì)海外主要經(jīng)濟(jì)體物聯(lián)網(wǎng)標(biāo)簽計(jì)劃和這一計(jì)劃對(duì)我們的啟示進(jìn)行研究，希望能對(duì)國(guó)內(nèi)業(yè)界提供一些參考。

一、發(fā)達(dá)經(jīng)濟(jì)體推動(dòng)物聯(lián)網(wǎng)安全的典型做法

隨著物聯(lián)網(wǎng)連接數(shù)快速增長(zhǎng)，全球各國(guó)越來(lái)越多的家庭和個(gè)人開(kāi)始擁有各類聯(lián)網(wǎng)類設(shè)備，這些物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全隱患也日益增長(zhǎng)。各國(guó)政府為了幫助消費(fèi)者篩選那些不易受網(wǎng)絡(luò)安全攻擊的可信設(shè)備，保護(hù)消費(fèi)者合法權(quán)益，采取各類措施，總結(jié)起來(lái)是2類比較典型的措施：針對(duì)物聯(lián)網(wǎng)產(chǎn)品的安全標(biāo)簽計(jì)劃和針對(duì)物聯(lián)網(wǎng)產(chǎn)品安全的專門法案。第一類更傾向于市場(chǎng)化手段實(shí)施，具有自愿性特點(diǎn)，美國(guó)、德國(guó)、芬蘭、新加坡等為主要代表；第二類通過(guò)正式立法形式推動(dòng)，具有強(qiáng)制性特點(diǎn)，歐盟、英國(guó)等采取這一方式。

（一）標(biāo)簽計(jì)劃由來(lái)已久，多個(gè)國(guó)家早就開(kāi)始實(shí)踐

1、美國(guó)：醞釀已久的物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃，提升全球影響力

對(duì)于物聯(lián)網(wǎng)安全威脅，美國(guó)政策制定者很早就意識(shí)到了其重要性，在過(guò)去近10年時(shí)間里持續(xù)推動(dòng)各項(xiàng)重要工作，其中也包括推動(dòng)物聯(lián)網(wǎng)的立法。例如2018年9月，美國(guó)加利福尼亞州批準(zhǔn)通過(guò)了《IoT設(shè)備網(wǎng)絡(luò)安全法》，雖然只是加州的法律，但這是美國(guó)推出的首部物聯(lián)網(wǎng)安全專門的立法，具有劃時(shí)代意義，標(biāo)志著對(duì)物聯(lián)網(wǎng)安全監(jiān)管取得實(shí)質(zhì)性進(jìn)展。2020年12月，時(shí)任美國(guó)總統(tǒng)特朗普正式簽署《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法》，成為美國(guó)首個(gè)全國(guó)范圍內(nèi)的物聯(lián)網(wǎng)安全法律。

雖然《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法》是以立法形式推出，但這一立法只是對(duì)聯(lián)邦政府使用的物聯(lián)網(wǎng)設(shè)備的最低標(biāo)準(zhǔn)，還沒(méi)形成有面向全國(guó)范圍的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全監(jiān)管框架和標(biāo)準(zhǔn)。2021年，美國(guó)總統(tǒng)拜登簽發(fā)了《關(guān)于改善國(guó)家網(wǎng)絡(luò)安全行政令》，該行政令中強(qiáng)調(diào)了改善物聯(lián)網(wǎng)安全的必要性，并要求啟動(dòng)消費(fèi)物聯(lián)網(wǎng)標(biāo)簽計(jì)劃。這一行政命令代表了美國(guó)對(duì)于改善全國(guó)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全更廣泛的舉措，為物聯(lián)網(wǎng)產(chǎn)品設(shè)定了安全標(biāo)準(zhǔn)、明確了機(jī)構(gòu)責(zé)任。相關(guān)要求包括：

在本命令發(fā)布后的270天內(nèi)，商務(wù)部長(zhǎng)通過(guò)NIST局長(zhǎng)與聯(lián)邦貿(mào)易委員會(huì)（FTC）主席和NIST局長(zhǎng)認(rèn)為適當(dāng)?shù)钠渌麢C(jī)構(gòu)的代表進(jìn)行協(xié)調(diào)，確定消費(fèi)者標(biāo)簽計(jì)劃的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，并考慮此類消費(fèi)者標(biāo)簽計(jì)劃是否可以與任何符合適用法律的類似現(xiàn)有政府計(jì)劃一起運(yùn)作或復(fù)制。這些標(biāo)準(zhǔn)應(yīng)反映產(chǎn)品可能經(jīng)歷的越來(lái)越全面的測(cè)試和評(píng)估水平，并應(yīng)使用或兼容制造商用來(lái)告知消費(fèi)者其產(chǎn)品安全性的現(xiàn)有標(biāo)簽方案。NIST總監(jiān)應(yīng)檢查所有相關(guān)信息、標(biāo)簽和激勵(lì)計(jì)劃，并采用最佳實(shí)踐。該審查應(yīng)關(guān)注消費(fèi)者的易用性，并確定可以采取哪些措施來(lái)最大限度地提高制造商的參與度。

在這一行政命令的驅(qū)動(dòng)下，美國(guó)的物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃緊鑼密鼓地推動(dòng)起來(lái)。2022年10月，白宮召集了來(lái)自于物聯(lián)網(wǎng)企業(yè)、高校、第三方協(xié)會(huì)和多個(gè)政府部門就物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃召開(kāi)會(huì)議，其中提出了參考“能源之星（Energy Star）”計(jì)劃來(lái)推動(dòng)物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃。

2023年7月，美國(guó)宣布“U.S. Cyber Trust Mark”計(jì)劃將于2024年正式啟動(dòng)，并進(jìn)一步明確標(biāo)簽計(jì)劃推進(jìn)的一些細(xì)節(jié)，主要包括：

（1）標(biāo)簽計(jì)劃覆蓋的產(chǎn)品以消費(fèi)物聯(lián)網(wǎng)為主

該計(jì)劃前期重點(diǎn)針對(duì)消費(fèi)類物聯(lián)網(wǎng)產(chǎn)品，包括智能冰箱、智能空調(diào)、智能電視、智能溫控器、健身追蹤器等家庭物聯(lián)網(wǎng)設(shè)備，并已開(kāi)始著手定義消費(fèi)級(jí)路由器安全標(biāo)準(zhǔn)，未來(lái)也會(huì)將路由器納入認(rèn)證標(biāo)簽計(jì)劃中；同時(shí)，美國(guó)能源部也宣布合作計(jì)劃，研究和制定智能電表和電力逆變器的網(wǎng)絡(luò)安全標(biāo)簽要求。

（2）以產(chǎn)品包裝上粘貼標(biāo)簽和二維碼形式為消費(fèi)者提供相關(guān)信息

計(jì)劃通過(guò)產(chǎn)品標(biāo)簽形式實(shí)施，標(biāo)簽包括兩部分，一個(gè)是粘貼或印刷在產(chǎn)品包裝盒上的標(biāo)識(shí)，另一個(gè)是二維碼，通過(guò)這兩部分內(nèi)容，消費(fèi)者可以獲取所買物聯(lián)網(wǎng)產(chǎn)品的安全信息。以下圖片是標(biāo)簽的示例。

標(biāo)簽計(jì)劃推進(jìn)組織已向美國(guó)專利商標(biāo)局提交申請(qǐng)，正在為該計(jì)劃申請(qǐng)獨(dú)特的標(biāo)識(shí)商標(biāo)，是獨(dú)特的盾牌標(biāo)識(shí)的形狀，粘貼于符合既定網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的產(chǎn)品上，表明產(chǎn)品已按標(biāo)準(zhǔn)通過(guò)網(wǎng)絡(luò)安全認(rèn)證。同時(shí)，該標(biāo)簽也會(huì)附上二維碼，可以鏈接該設(shè)備安全認(rèn)證平臺(tái)，為消費(fèi)者提供關(guān)于這些智能產(chǎn)品具體和可比的安全信息，包括收集了哪些傳感器數(shù)據(jù)、哪些數(shù)據(jù)被共享、如何應(yīng)對(duì)安全更新，例如消費(fèi)者在新的網(wǎng)絡(luò)安全威脅或需要打補(bǔ)丁時(shí)，可以掃描二維碼，了解設(shè)備是否依然通過(guò)認(rèn)證。

（3）進(jìn)一步明確了推進(jìn)該計(jì)劃的組織架構(gòu)

聯(lián)邦通訊委員會(huì)（FCC）是這一計(jì)劃的發(fā)起機(jī)構(gòu)，聯(lián)合美國(guó)政府以及多個(gè)行業(yè)組織來(lái)推動(dòng)該計(jì)劃的實(shí)施。

在物聯(lián)網(wǎng)產(chǎn)品安全的認(rèn)證標(biāo)準(zhǔn)方面，由美國(guó)商務(wù)部旗下的國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所（NIST）發(fā)布的具體網(wǎng)絡(luò)安全標(biāo)準(zhǔn)來(lái)認(rèn)證和標(biāo)記產(chǎn)品，包括要求唯一和強(qiáng)大的默認(rèn)密碼、數(shù)據(jù)保護(hù)、軟件更新和事件檢測(cè)能力等方面的標(biāo)準(zhǔn)。NIST已發(fā)布了一個(gè)針對(duì)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品的基線標(biāo)準(zhǔn)，后續(xù)相關(guān)標(biāo)準(zhǔn)將進(jìn)一步完善。第三方機(jī)構(gòu)的實(shí)驗(yàn)室可能將承擔(dān)認(rèn)證的工作，例如CSA聯(lián)盟（Connectivity Standards Alliance）、消費(fèi)者技術(shù)協(xié)會(huì)（Consumer Technology Association）等。

在該計(jì)劃市場(chǎng)推廣方面，美國(guó)政府相關(guān)機(jī)構(gòu)將支持FCC對(duì)消費(fèi)者進(jìn)行教育，讓消費(fèi)者在做出購(gòu)買決策時(shí)注意這一新標(biāo)簽，根據(jù)標(biāo)簽所載的安全信息做出購(gòu)買決定，并鼓勵(lì)美國(guó)主要零售商優(yōu)先考慮將貼有這一標(biāo)識(shí)的物聯(lián)網(wǎng)產(chǎn)品放在貨架上和電商平臺(tái)上。

在監(jiān)督保障方面，F(xiàn)CC還計(jì)劃與其他監(jiān)管機(jī)構(gòu)和美國(guó)司法部合作，建立監(jiān)督和執(zhí)行保障措施，以維持對(duì)該計(jì)劃的信任和信心。

（4）大量頭部機(jī)構(gòu)已宣布支持該計(jì)劃

在這一計(jì)劃發(fā)布的同時(shí)，與家庭物聯(lián)網(wǎng)相關(guān)的頭部廠商基本上已宣布支持該計(jì)劃，在白宮發(fā)布會(huì)當(dāng)天參與的機(jī)構(gòu)就包括亞馬遜、百思買、卡內(nèi)基梅隆大學(xué)、CyLab、思科、CSA聯(lián)盟、消費(fèi)者報(bào)告機(jī)構(gòu)、消費(fèi)者技術(shù)協(xié)會(huì)、谷歌、英飛凌、信息技術(shù)產(chǎn)業(yè)委員會(huì)、IoXT、是德科技、LG電子美國(guó)公司、羅技、OpenPolicy、Qorvo、高通、三星電子、UL、耶魯和August U.S.。

這些機(jī)構(gòu)涵蓋了消費(fèi)物聯(lián)網(wǎng)全產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)，且很多都是產(chǎn)業(yè)鏈具有話語(yǔ)權(quán)的機(jī)構(gòu)，既有制造商，也有零售平臺(tái)，還有監(jiān)測(cè)認(rèn)證機(jī)構(gòu)、聯(lián)盟組織和高校。有這些機(jī)構(gòu)的推動(dòng)，“U.S. Cyber Trust Mark”雖然是自愿性計(jì)劃，但很有可能會(huì)成為市場(chǎng)廣為接受的“準(zhǔn)強(qiáng)制性”要求。

（5）宣布與盟友加強(qiáng)合作，將該認(rèn)證推向全球

去年7月白宮在該計(jì)劃進(jìn)展中提到，美國(guó)政府將支持FCC與盟友和合作伙伴一起協(xié)調(diào)標(biāo)準(zhǔn)，并尋求對(duì)類似標(biāo)簽工作的相互認(rèn)可?？梢钥闯?，美國(guó)政府也希望其物聯(lián)網(wǎng)可信安全標(biāo)簽計(jì)劃能夠成為一個(gè)“全球公認(rèn)的標(biāo)簽”。

2023年12月，美國(guó)-歐盟在布魯塞爾舉行第九次網(wǎng)絡(luò)對(duì)話聯(lián)合聲明中提出，美國(guó)和歐盟推進(jìn)了關(guān)于聯(lián)合網(wǎng)絡(luò)安全產(chǎn)品行動(dòng)計(jì)劃的討論，以共同努力實(shí)現(xiàn)對(duì)各自政府支持的物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃和法規(guī)的相互承認(rèn)。近期美歐之間簽署合作協(xié)議，正是雙方在這一領(lǐng)域合作的標(biāo)志性成果。

2、新加坡：亞太區(qū)首個(gè)物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃

新加坡推出的物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃名為“Cybersecurity Labelling Scheme (CLS)”，該計(jì)劃是由新加坡網(wǎng)絡(luò)安全局（CSA）牽頭推出，作為改善物聯(lián)網(wǎng)安全、提高整體網(wǎng)絡(luò)水平和更好地保護(hù)新加坡網(wǎng)絡(luò)空間的努力的一部分。

CLS計(jì)劃是亞太區(qū)首個(gè)物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃項(xiàng)目，按照該計(jì)劃要求，物聯(lián)網(wǎng)設(shè)備將根據(jù)其網(wǎng)絡(luò)安全規(guī)定的等級(jí)進(jìn)行評(píng)級(jí)，這將使消費(fèi)者能夠識(shí)別具有更好網(wǎng)絡(luò)安全能力的產(chǎn)品，并做出購(gòu)買的決策。

CLS計(jì)劃最初是為WiFi路由器和智能家居中控設(shè)備而推出的，由于這些產(chǎn)品作為消費(fèi)物聯(lián)網(wǎng)的樞紐使用范圍更廣，而且這些產(chǎn)品安全隱患可能對(duì)用戶產(chǎn)生的影響更大，因此作為優(yōu)先認(rèn)證對(duì)象納入該計(jì)劃中。此后，CLS計(jì)劃擴(kuò)展到包括所有類別的消費(fèi)物聯(lián)網(wǎng)設(shè)備，如IP攝像頭、智能門鎖、智能燈和智能打印機(jī)等。

CLS計(jì)劃對(duì)物聯(lián)網(wǎng)設(shè)備安全形成4個(gè)不同等級(jí)，同時(shí)有4不同的評(píng)估等級(jí)，每個(gè)評(píng)估等級(jí)按順序完成，反映了產(chǎn)品對(duì)可能遭受的網(wǎng)絡(luò)安全攻擊抵抗力不斷增強(qiáng)，相關(guān)體系如下：

第一層評(píng)估等級(jí)：安全基線要求。要求產(chǎn)品遵循歐洲通信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）發(fā)布的ETSI EN 303 645標(biāo)準(zhǔn)中的基線要求，通過(guò)消除“常見(jiàn)錯(cuò)誤”來(lái)防范大多數(shù)基于常見(jiàn)漏洞（如默認(rèn)密碼）的攻擊，確保安全更新的可用性并實(shí)施管理漏洞報(bào)告。

第二層評(píng)估等級(jí)：生命周期要求。供應(yīng)商的產(chǎn)品應(yīng)確保遵守一套國(guó)際標(biāo)準(zhǔn)（基于ETSI EN 303 645標(biāo)準(zhǔn)中對(duì)設(shè)備所有強(qiáng)制性要求）。

第三層評(píng)估等級(jí)：軟件二進(jìn)制分析。供應(yīng)商應(yīng)根據(jù)《IMDA物聯(lián)網(wǎng)網(wǎng)絡(luò)安全指南》考慮安全因素，在物聯(lián)網(wǎng)設(shè)備的開(kāi)發(fā)生命周期中采用安全最佳實(shí)踐（如威脅建模、安全工程方法、安全供應(yīng)鏈、安全測(cè)試等）來(lái)確保設(shè)備的安全性。此外，測(cè)試實(shí)驗(yàn)室使用自動(dòng)二進(jìn)制分析工具對(duì)物聯(lián)網(wǎng)設(shè)備的軟件進(jìn)行評(píng)估，以確保沒(méi)有已知的關(guān)鍵軟件缺陷、漏洞或惡意軟件。

第四層評(píng)估等級(jí)：滲透測(cè)試。連接的設(shè)備經(jīng)過(guò)測(cè)試實(shí)驗(yàn)室的滲透測(cè)試，以提供對(duì)常見(jiàn)網(wǎng)絡(luò)安全攻擊的基本抵御能力。

其中第一、第二兩個(gè)層級(jí)評(píng)估只需制造商自己的符合性聲明，而第三和第四兩個(gè)層級(jí)評(píng)估必須經(jīng)過(guò)第三方獨(dú)立測(cè)試才能通過(guò)認(rèn)證。

通過(guò)4不同層級(jí)的評(píng)估，最終給予相應(yīng)物聯(lián)網(wǎng)設(shè)備賦予不同等級(jí)標(biāo)簽，用不同數(shù)量星號(hào)標(biāo)識(shí)出來(lái)，并顯示其安全等級(jí)。相關(guān)標(biāo)簽可以粘貼在智能家居產(chǎn)品包裝上，示例如下：

其中一級(jí)表示該產(chǎn)品已滿足基本的安全要求；二級(jí)表示該產(chǎn)品滿足1級(jí)要求并符合國(guó)際標(biāo)準(zhǔn)的所有強(qiáng)制性安全要求；三級(jí)表示滿足2級(jí)要求，并采用設(shè)計(jì)安全原則開(kāi)發(fā)，通過(guò)了經(jīng)批準(zhǔn)的第三方測(cè)試實(shí)驗(yàn)室對(duì)軟件二進(jìn)制評(píng)估；四級(jí)表示該產(chǎn)品滿足3級(jí)要求，并經(jīng)過(guò)了經(jīng)批準(zhǔn)的第三方測(cè)試實(shí)驗(yàn)室的結(jié)構(gòu)化滲透測(cè)試。

3、芬蘭：歐洲首個(gè)物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃

早在2019年11月，芬蘭交通和通信管理機(jī)構(gòu)Traficom發(fā)布了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃“Cybersecurity Label”，該計(jì)劃向消費(fèi)者保證貼有標(biāo)簽的設(shè)備具有基本的信息安全功能，旨在通過(guò)該標(biāo)簽提高消費(fèi)者對(duì)信息安全和安全使用物聯(lián)網(wǎng)設(shè)備的意識(shí)。

Traficom下設(shè)的芬蘭國(guó)家網(wǎng)絡(luò)安全中心（NCSC-FI）開(kāi)發(fā)了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)簽的認(rèn)證流程，其認(rèn)證依據(jù)ETSI發(fā)布的標(biāo)準(zhǔn)ETSI EN 303 645。物聯(lián)網(wǎng)安全標(biāo)簽直接向客戶表明產(chǎn)品安全相關(guān)功能已實(shí)施了安全措施，包括：密碼、軟件更新、數(shù)據(jù)保護(hù)、數(shù)據(jù)的安全傳輸和存儲(chǔ)、安全默認(rèn)設(shè)置等。

物聯(lián)網(wǎng)產(chǎn)品制造商除了要對(duì)安全信息進(jìn)行自我、自我評(píng)估聲明外，還需要進(jìn)行第三方的信息安全測(cè)試和評(píng)估。獲得標(biāo)簽后，每年還需要進(jìn)行審查，審查產(chǎn)品信息安全功能是否發(fā)生變化，若發(fā)生變化還需要進(jìn)一步申請(qǐng)和評(píng)估。

4、德國(guó)：寬松的標(biāo)簽申請(qǐng)流程，但進(jìn)行事后監(jiān)督

2021年9月，德國(guó)聯(lián)邦信息安全辦公室也推出了自己的物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃，該計(jì)劃名稱為“IT-Security Label”。產(chǎn)品供應(yīng)商要獲得標(biāo)簽，可以向德國(guó)聯(lián)邦信息安全辦公室提出申請(qǐng)，聯(lián)邦信息安全辦公室在對(duì)提交文件進(jìn)行檢查后，生成一定有效期限的標(biāo)簽。

“IT-Security Label”計(jì)劃依據(jù)的也是ETSI EN 303 645標(biāo)準(zhǔn)，不同于新加坡和芬蘭的標(biāo)簽計(jì)劃，德國(guó)的物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃要求產(chǎn)品供應(yīng)商進(jìn)行自我聲明的形式，沒(méi)有安排第三方機(jī)構(gòu)進(jìn)行認(rèn)證。這似乎會(huì)無(wú)法保障安全信息的真實(shí)性，讓一些產(chǎn)品制造商鉆空子，不過(guò)后期還有一些安排來(lái)規(guī)避這一問(wèn)題。

在產(chǎn)品上市后，德國(guó)市場(chǎng)監(jiān)管部門會(huì)對(duì)物聯(lián)網(wǎng)產(chǎn)品制造商聲明的安全特征信息進(jìn)行檢查，采用抽查、例行檢查或根據(jù)情況進(jìn)行轉(zhuǎn)型審計(jì)形式，測(cè)試產(chǎn)品上粘貼的安全標(biāo)簽包含的信息是否和產(chǎn)品實(shí)際情況相符。檢查不符的，將撤銷標(biāo)簽，對(duì)品牌和產(chǎn)品形象會(huì)造成不可挽回的損失，這在很大程度上規(guī)避了制造商造假。

“IT-Security Label”也是以粘貼在產(chǎn)品包裝上的標(biāo)簽展示的，包括符合德國(guó)聯(lián)邦信息安全辦公室的聲明以及安全相關(guān)信息。以下的標(biāo)簽就是小米一款在德國(guó)售賣的掃地機(jī)器人的物聯(lián)網(wǎng)安全標(biāo)簽。

通過(guò)這一標(biāo)簽，消費(fèi)者可以了解到以下信息：安全信息透明度、訪問(wèn)控制、安全通信、軟件更新、安全機(jī)制可用性、產(chǎn)品接口保護(hù)等。

（二）針對(duì)物聯(lián)網(wǎng)產(chǎn)品專門法案相繼推出

1、英國(guó)：即將到來(lái)的強(qiáng)制性安全法規(guī)

2021年11月，英國(guó)數(shù)字、文化、媒體和體育部提出了《產(chǎn)品安全和電信基礎(chǔ)設(shè)施（PSTI）法案》。PSTI法案關(guān)注的一個(gè)重點(diǎn)是消費(fèi)物聯(lián)網(wǎng)設(shè)備的安全性，于2022年12月獲得批準(zhǔn)，將于2024年4月29日生效。

對(duì)于消費(fèi)物聯(lián)網(wǎng)設(shè)備，英國(guó)政府提到包括智能電視、游戲機(jī)、安防攝像頭和報(bào)警系統(tǒng)、智能玩具和嬰兒監(jiān)視器、智能家居中控、智能音響以及洗衣機(jī)和冰箱等智能家電。該法案通過(guò)確保這些產(chǎn)品在設(shè)計(jì)時(shí)內(nèi)置強(qiáng)大的網(wǎng)絡(luò)安全功能，將保護(hù)設(shè)備安全的責(zé)任從消費(fèi)者身上轉(zhuǎn)移開(kāi)來(lái)。

早在2018年，英國(guó)政府發(fā)布了一份名為《Code of Practice for Consumer IoT Security》的安全準(zhǔn)則，該準(zhǔn)則包含物聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)安全最佳實(shí)踐的13項(xiàng)指導(dǎo)方針，不過(guò)，這一準(zhǔn)則不具有法律約束力。

PSTI法案是建立在該準(zhǔn)則基礎(chǔ)上，該法案的第一部分側(cè)重于消費(fèi)物聯(lián)網(wǎng)設(shè)備本身的安全性，對(duì)于相關(guān)設(shè)備制造商、進(jìn)口商和零售商提出了強(qiáng)制性要求，重點(diǎn)是從三個(gè)方面對(duì)物聯(lián)網(wǎng)產(chǎn)品安全性產(chǎn)生重大影響：

一是支持期的明確信息披露要求：制造商必須提供有關(guān)其產(chǎn)品更新和支持持續(xù)時(shí)間的明確信息，這種透明度確保消費(fèi)者知道他們的物聯(lián)網(wǎng)設(shè)備可以獲得的支持的時(shí)間范圍；

二是默認(rèn)密碼的要求：每個(gè)產(chǎn)品都有一個(gè)唯一的密碼，首次登錄時(shí)必須使用該密碼，禁止使用容易猜到的默認(rèn)密碼，確保每臺(tái)設(shè)備從一開(kāi)始就使用獨(dú)特且可靠的密碼進(jìn)行保護(hù)；

三是安全問(wèn)題的報(bào)告：制造商必須建立并傳達(dá)報(bào)告安全漏洞的明確程序，包括提供報(bào)告漏洞的聯(lián)系信息，確保客戶及時(shí)了解任何已識(shí)別的漏洞并獲得及時(shí)的修復(fù)。

對(duì)于違反PSTI法案的行為，立法監(jiān)管機(jī)構(gòu)可能對(duì)違法企業(yè)處以1000萬(wàn)英鎊或企業(yè)年?duì)I業(yè)額4%的罰款，或許還會(huì)要求對(duì)產(chǎn)品的召回。

2、歐盟：針對(duì)物聯(lián)網(wǎng)安全的里程碑式法案

2022年，歐盟提出了《網(wǎng)絡(luò)彈性法案》（Cyber Resilience Act，CRA），該法案對(duì)包括物聯(lián)網(wǎng)設(shè)備在內(nèi)的數(shù)字產(chǎn)品從設(shè)計(jì)到上市都提出了嚴(yán)格的網(wǎng)絡(luò)安全要求，不少?gòu)臉I(yè)者認(rèn)為，該法案代表了整個(gè)歐盟在物聯(lián)網(wǎng)設(shè)備安全標(biāo)準(zhǔn)化方面邁出的重要一步，同時(shí)也對(duì)物聯(lián)網(wǎng)供應(yīng)鏈管理提出了嚴(yán)格的要求。

具體來(lái)說(shuō)，CRA明確提出，法案適用于所有直接或間接連接到另一設(shè)備或網(wǎng)絡(luò)的數(shù)字產(chǎn)品，其中數(shù)字產(chǎn)品包括“任何軟件或硬件產(chǎn)品及其遠(yuǎn)程數(shù)據(jù)處理解決方案，包括單獨(dú)投放市場(chǎng)的軟件或硬件組件”。很明顯，物聯(lián)網(wǎng)設(shè)備基本都會(huì)納入這一法案的范疇。

同時(shí)，該法案將適用于這些產(chǎn)品從設(shè)計(jì)階段到淘汰階段的整個(gè)生命周期。此外，制造商將有義務(wù)持續(xù)和系統(tǒng)地識(shí)別和記錄相關(guān)的網(wǎng)絡(luò)安全內(nèi)容，漏洞必須在產(chǎn)品的生命周期內(nèi)得到有效處理，這包括立即補(bǔ)救安全漏洞的風(fēng)險(xiǎn)相關(guān)義務(wù)（特別是通過(guò)提供軟件更新形式）。

CRA引入了一個(gè)產(chǎn)品分類系統(tǒng)，根據(jù)產(chǎn)品對(duì)網(wǎng)絡(luò)安全的潛在影響，將這些產(chǎn)品劃分為三個(gè)等級(jí)，其中基本的安全要求可以由制造商自我評(píng)估，高等級(jí)可能會(huì)引入第三方評(píng)估機(jī)構(gòu)進(jìn)行強(qiáng)制認(rèn)證?；镜陌踩蟀ā斑m當(dāng)”級(jí)別的網(wǎng)絡(luò)安全、禁止發(fā)布具有任何已知漏洞的產(chǎn)品、默認(rèn)配置的安全性、防止未經(jīng)授權(quán)的訪問(wèn)、限制攻擊面和最小化事件影響，產(chǎn)品必須確保數(shù)據(jù)的機(jī)密性，包括使用加密、保護(hù)其完整性以及僅處理其運(yùn)行所必需的數(shù)據(jù)。

不遵守基本要求的罰款可能高達(dá) 1500 萬(wàn)歐元或年?duì)I業(yè)額的 2.5%，以較高者為準(zhǔn)。

這一法案影響范圍很大，因此在法案生效前還需要進(jìn)行長(zhǎng)時(shí)間的準(zhǔn)備，包括準(zhǔn)備相關(guān)指導(dǎo)文件、產(chǎn)品名單以及所涵蓋產(chǎn)品的統(tǒng)一標(biāo)準(zhǔn)等。美歐網(wǎng)絡(luò)安全對(duì)話聯(lián)合聲明中提到的物聯(lián)網(wǎng)安全合作，其中也提到了推出物聯(lián)網(wǎng)安全標(biāo)簽是CRA法案落實(shí)中的一個(gè)領(lǐng)域。

二、不斷推進(jìn)的物聯(lián)網(wǎng)安全舉措帶來(lái)的啟示

物聯(lián)網(wǎng)連接數(shù)的快速上升，帶來(lái)巨大的安全隱患已成為共識(shí)，很少有人反對(duì)針對(duì)物聯(lián)網(wǎng)安全采取有效措施。通過(guò)對(duì)以上多個(gè)發(fā)達(dá)經(jīng)濟(jì)體在物聯(lián)網(wǎng)安全措施的分析，我們可以總結(jié)出一些啟示。

（一）對(duì)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品安全采取措施是當(dāng)務(wù)之急

市場(chǎng)研究機(jī)構(gòu)IoT Analytics數(shù)據(jù)顯示，預(yù)計(jì)2023全球物聯(lián)網(wǎng)連接數(shù)超過(guò)160億。而這么大規(guī)模的物聯(lián)網(wǎng)連接中，超過(guò)70%的設(shè)備是通過(guò)WiFi、藍(lán)牙、Zigbee等短距離通信技術(shù)連接的，產(chǎn)品形態(tài)以智能家居、穿戴設(shè)備等消費(fèi)類物聯(lián)網(wǎng)設(shè)備為主。

物聯(lián)網(wǎng)設(shè)備安全隱患日益突出，網(wǎng)絡(luò)攻擊、隱私泄露等問(wèn)題層出不窮，這其中消費(fèi)類物聯(lián)網(wǎng)設(shè)備的安全隱患更為突出。加上消費(fèi)類物聯(lián)網(wǎng)設(shè)備出貨量規(guī)模超過(guò)產(chǎn)業(yè)物聯(lián)網(wǎng)設(shè)備，對(duì)于消費(fèi)物聯(lián)網(wǎng)設(shè)備安全進(jìn)行認(rèn)證就顯得很有必要。畢竟用戶不希望智能冰箱、智能門鎖有安全隱患，不想在家里有一雙眼睛長(zhǎng)期盯著自己。

產(chǎn)業(yè)物聯(lián)網(wǎng)面向的是各類企業(yè)，大量企業(yè)自身具有識(shí)別安全問(wèn)題的技術(shù)能力，也建立了企業(yè)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)，加上企業(yè)和供應(yīng)商簽訂的合同中，一般都有非常嚴(yán)格的安全條款，能夠在一定程度上保障自身的安全性，因此產(chǎn)業(yè)物聯(lián)網(wǎng)的安全隱患相對(duì)小一些。

但是，個(gè)人消費(fèi)者、家庭用戶沒(méi)有專業(yè)的知識(shí)，對(duì)自身使用產(chǎn)品的網(wǎng)絡(luò)安全信息了解非常有限，即使發(fā)生安全事故，由于使用人群非常分散，維權(quán)也非常困難，消費(fèi)物聯(lián)網(wǎng)領(lǐng)域很容易成為隱私泄露和信息安全重災(zāi)區(qū)。

因此，各國(guó)不論是推進(jìn)物聯(lián)網(wǎng)安全立法，還是推進(jìn)物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃，都主要針對(duì)的是消費(fèi)類物聯(lián)網(wǎng)。目前，消費(fèi)物聯(lián)網(wǎng)領(lǐng)域的安全問(wèn)題已經(jīng)在不斷積累，持續(xù)下去會(huì)造成非常惡劣的影響，因此針對(duì)消費(fèi)物聯(lián)網(wǎng)安全采取措施是物聯(lián)網(wǎng)安全工作的當(dāng)務(wù)之急。

（二）物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃是一種有效的市場(chǎng)化手段

如何才能有效地推動(dòng)消費(fèi)物聯(lián)網(wǎng)安全相關(guān)工作落地？從前面分析中可以看出，各國(guó)采取立法和安全標(biāo)簽計(jì)劃來(lái)實(shí)施。

通過(guò)立法手段雖然能夠形成強(qiáng)制性，但由于物聯(lián)網(wǎng)碎片化的特點(diǎn)，不同產(chǎn)品面臨的安全要求不同，立法在很大程度上只能對(duì)安全基線或框架性要求做出規(guī)定并強(qiáng)制推動(dòng)執(zhí)行。另外，立法涉及面非常廣，制定周期和實(shí)施周期也很長(zhǎng)。

物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃給出了一個(gè)簡(jiǎn)單有效的落地方法，這一計(jì)劃是非強(qiáng)制性的，但能真實(shí)反映不同產(chǎn)品安全的有效信息，讓用戶一目了然能夠知曉相關(guān)信息，同時(shí)以市場(chǎng)化的機(jī)制激勵(lì)企業(yè)在安全領(lǐng)域做更多投資，將安全作為一個(gè)差異化的能力，提升自身競(jìng)爭(zhēng)力。

例如，芬蘭Traficom此前對(duì)消費(fèi)者購(gòu)買和使用物聯(lián)網(wǎng)設(shè)備的態(tài)度和意愿進(jìn)行調(diào)研，一個(gè)重要發(fā)現(xiàn)是，大部分芬蘭人都關(guān)心這些智能設(shè)備的信息安全問(wèn)題，而其中三分之二的人認(rèn)為提供易于理解的物聯(lián)網(wǎng)設(shè)備安全信息非常重要。然而，市場(chǎng)上物聯(lián)網(wǎng)設(shè)備的安全級(jí)別各不相同，而此前還沒(méi)有一種簡(jiǎn)單的方法讓消費(fèi)者知道哪些產(chǎn)品是安全的、哪些是不安全的。因此，芬蘭政府決定推出物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)簽工具，通過(guò)幫助消費(fèi)者快速識(shí)別足夠安全的設(shè)備，使購(gòu)買決策變得更加容易。

另外，標(biāo)簽計(jì)劃能夠幫助產(chǎn)品制造廠商從競(jìng)爭(zhēng)中脫穎而出。美國(guó)的標(biāo)簽計(jì)劃參考“能源之星”認(rèn)證，能源之星是美國(guó)能源部和美國(guó)環(huán)保署共同推行的一項(xiàng)政府計(jì)劃，旨在更好地保護(hù)生存環(huán)境，節(jié)約能源。1992年由美國(guó)環(huán)保署參與，最早在電腦產(chǎn)品上推廣，后來(lái)納入此認(rèn)證范圍的產(chǎn)品已達(dá)30多類，如家用電器、制熱/制冷設(shè)備、電子產(chǎn)品照明產(chǎn)品等。

能源之星計(jì)劃為自愿性，其標(biāo)準(zhǔn)通常比美國(guó)聯(lián)邦標(biāo)準(zhǔn)節(jié)能20-30%，但能源之星評(píng)級(jí)已成為消費(fèi)者和企業(yè)購(gòu)買決策的一個(gè)重要組成部分。目前能源之星計(jì)劃已得到全球主要經(jīng)濟(jì)體的認(rèn)可，成為各類產(chǎn)品出海的“通行證”。我國(guó)也有很多出口的電器產(chǎn)品在出口前提交由受認(rèn)可的、批準(zhǔn)的實(shí)驗(yàn)室出具的測(cè)試結(jié)果，獲得能源之星認(rèn)證標(biāo)簽，這個(gè)標(biāo)簽成為進(jìn)入發(fā)達(dá)國(guó)家市場(chǎng)競(jìng)爭(zhēng)力的標(biāo)志之一。

若是物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃能夠像能源之星計(jì)劃一樣實(shí)施，相信能夠快速驅(qū)動(dòng)大部分消費(fèi)物聯(lián)網(wǎng)廠商加大對(duì)安全的投入，從很大程度上提升物聯(lián)網(wǎng)總體安全水平，保護(hù)消費(fèi)者利益。

（三）物聯(lián)網(wǎng)安全標(biāo)簽國(guó)際統(tǒng)一互認(rèn)趨勢(shì)明顯

消費(fèi)物聯(lián)網(wǎng)產(chǎn)品面向的是全球市場(chǎng)，為了避免物聯(lián)網(wǎng)安全標(biāo)簽的碎片化，給產(chǎn)品在不同國(guó)家和地區(qū)的應(yīng)用造成影響，主要經(jīng)濟(jì)體推動(dòng)統(tǒng)一安全標(biāo)簽標(biāo)準(zhǔn)和互認(rèn)是一個(gè)確定的趨勢(shì)。前文中提到，美國(guó)已和歐盟簽署物聯(lián)網(wǎng)安全標(biāo)簽合作協(xié)議，若兩方能夠順利推進(jìn)，則會(huì)形成歐美物聯(lián)網(wǎng)安全大市場(chǎng)，讓銷往歐美的物聯(lián)網(wǎng)產(chǎn)品面對(duì)著同一標(biāo)準(zhǔn)。

過(guò)去幾年，物聯(lián)網(wǎng)安全標(biāo)簽互認(rèn)也取得一些進(jìn)展。例如，此前新加坡推動(dòng)和芬蘭、德國(guó)進(jìn)行標(biāo)簽的互認(rèn)，簽訂互認(rèn)協(xié)議。根據(jù)協(xié)議，符合芬蘭標(biāo)簽計(jì)劃的消費(fèi)物聯(lián)網(wǎng)產(chǎn)品可以視為符合新加坡標(biāo)簽計(jì)劃的第3等級(jí)要求，符合德國(guó)標(biāo)簽計(jì)劃消費(fèi)物聯(lián)網(wǎng)產(chǎn)品可以被認(rèn)定為達(dá)到新加坡標(biāo)簽計(jì)劃第2等級(jí)要求。通過(guò)這些互認(rèn)的協(xié)議，降低了進(jìn)入這3個(gè)國(guó)家產(chǎn)品的成本。

另一個(gè)值得關(guān)注的方向是這些標(biāo)簽計(jì)劃認(rèn)證背后依據(jù)的標(biāo)準(zhǔn)。從前文分析中可以看出，ETSI EN 303 645這一標(biāo)準(zhǔn)得到新加坡、德國(guó)、芬蘭、英國(guó)等廣泛采用，成為一個(gè)高度認(rèn)可的標(biāo)準(zhǔn)，未來(lái)可能將繼續(xù)發(fā)揮作用。

三、推出中國(guó)版物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃

海外物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃發(fā)展得如火如荼，中國(guó)作為全球最大的物聯(lián)網(wǎng)應(yīng)用和產(chǎn)品生產(chǎn)國(guó)，必須盡快將物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃提上議事日程，支持國(guó)內(nèi)龐大的物聯(lián)網(wǎng)產(chǎn)品提升全球競(jìng)爭(zhēng)力。在這個(gè)過(guò)程中政策制定者、產(chǎn)業(yè)鏈各類企業(yè)、標(biāo)準(zhǔn)化組織、測(cè)試認(rèn)證機(jī)構(gòu)等主體都需要對(duì)其進(jìn)行深入研究并推動(dòng)布局。

一是深入研究海外標(biāo)簽計(jì)劃并鼓勵(lì)企業(yè)加入這一計(jì)劃

我國(guó)是出口大國(guó)，近年來(lái)出口商品中，智能化產(chǎn)品成為一個(gè)亮點(diǎn)，出口規(guī)模不斷增長(zhǎng)。以家電為例，海關(guān)總署數(shù)據(jù)顯示，2023年1-10月我國(guó)累計(jì)出口家電超過(guò)30億臺(tái)，同比增長(zhǎng)8.4%，其中，出口空調(diào)4172萬(wàn)臺(tái)，冰箱5549萬(wàn)臺(tái)，洗衣機(jī)2370萬(wàn)臺(tái)。這些出口的家電中，相當(dāng)比例是智能家電產(chǎn)品，帶有聯(lián)網(wǎng)功能。除了這些大家電之外，智能門鎖、智能掃地機(jī)器人、智能炒菜機(jī)等新型家電也是海外青睞的產(chǎn)品。

各類出口產(chǎn)品首先必須符合海外相關(guān)法律法規(guī)，并參與一些主要認(rèn)證，提升自身產(chǎn)品的競(jìng)爭(zhēng)力。物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃重點(diǎn)針對(duì)的是消費(fèi)物聯(lián)網(wǎng)產(chǎn)品，尤其是智能家居產(chǎn)品，以上出口的智能家電基本都會(huì)納入物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃中。

物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃不是強(qiáng)制性的，但它依然會(huì)顯著影響到我國(guó)出口產(chǎn)品的競(jìng)爭(zhēng)力。能源之星計(jì)劃或許可以對(duì)其起到參考作用，過(guò)去多年，我國(guó)出口的機(jī)電產(chǎn)品中相當(dāng)一部分是能源之星認(rèn)證范疇內(nèi)的產(chǎn)品，能源之星認(rèn)證推動(dòng)本土品牌“走出去”，也優(yōu)化了營(yíng)商環(huán)境。

參考能源之星計(jì)劃，我國(guó)企業(yè)應(yīng)深入研究物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃的規(guī)則，積極加入這一認(rèn)證，獲得出海競(jìng)爭(zhēng)力。在物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃全球主要經(jīng)濟(jì)體互認(rèn)的趨勢(shì)下，加入標(biāo)簽計(jì)劃能夠?yàn)榻⑷蚋鄧?guó)家市場(chǎng)競(jìng)爭(zhēng)力打下基礎(chǔ)。

二是必須意識(shí)到推出物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃的緊迫性

從過(guò)去幾年主要發(fā)達(dá)經(jīng)濟(jì)體的做法來(lái)看，物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃已經(jīng)成為一個(gè)主流的選擇，我國(guó)需要盡快推出中國(guó)版的物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃。

推出中國(guó)版的物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃，需要建立完善物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。參考?xì)W洲通信標(biāo)準(zhǔn)化協(xié)會(huì)ETSI EN 303 645標(biāo)準(zhǔn)，建議國(guó)內(nèi)物聯(lián)網(wǎng)標(biāo)準(zhǔn)化組織加快制定與海外主流標(biāo)準(zhǔn)相符的安全標(biāo)準(zhǔn)體系，支撐標(biāo)簽計(jì)劃開(kāi)展。

2023年8月，由中國(guó)質(zhì)量認(rèn)證中心、中國(guó)家用電器研究院、工業(yè)和信息化部電子第五研究所等單位聯(lián)合起草的物聯(lián)網(wǎng)家電產(chǎn)品網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和認(rèn)證規(guī)則正式發(fā)布，基于這一標(biāo)準(zhǔn)物聯(lián)網(wǎng)家電產(chǎn)品認(rèn)證的相關(guān)工作也同步展開(kāi)起來(lái)?？梢钥闯?，針對(duì)消費(fèi)物聯(lián)網(wǎng)安全的認(rèn)證工作已得到業(yè)界認(rèn)可，但我們?cè)跇?biāo)簽計(jì)劃方面的經(jīng)驗(yàn)還不足。

通過(guò)建立物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃，也是規(guī)范我國(guó)物聯(lián)網(wǎng)產(chǎn)品市場(chǎng)的有效手段。正如海外各國(guó)政府推動(dòng)物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃初衷，通過(guò)物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃，可以大幅度提升公眾對(duì)于物聯(lián)網(wǎng)產(chǎn)品的安全意識(shí)，同時(shí)讓那些欠缺安全能力、不注重安全方案的廠商和產(chǎn)品逐漸被淘汰。

三是大力推動(dòng)中國(guó)版物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃與海外的互認(rèn)

物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃國(guó)際互認(rèn)是一個(gè)大趨勢(shì)，我國(guó)在建立中國(guó)版物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃的過(guò)程中，同步可以推動(dòng)與主要國(guó)家的深度合作，爭(zhēng)取我國(guó)的標(biāo)簽計(jì)劃出臺(tái)后，主要國(guó)家也可以認(rèn)可，提升我國(guó)在物聯(lián)網(wǎng)安全方面的話語(yǔ)權(quán)?；谶@一條件，國(guó)內(nèi)廠商只要符合中國(guó)版物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃要求，即可得到海外主要國(guó)家的認(rèn)可，大幅降低我國(guó)物聯(lián)網(wǎng)產(chǎn)品企業(yè)出海的成本。

同時(shí)，提前籌劃建設(shè)本土的物聯(lián)網(wǎng)安全標(biāo)簽認(rèn)證實(shí)驗(yàn)室也可以提上日程。海外多個(gè)國(guó)家的標(biāo)簽計(jì)劃都會(huì)委托第三方認(rèn)證機(jī)構(gòu)對(duì)物聯(lián)網(wǎng)產(chǎn)品進(jìn)行安全檢測(cè)，對(duì)于國(guó)內(nèi)出海產(chǎn)品，若能在本土授權(quán)機(jī)構(gòu)獲得認(rèn)證，將大幅降低出海成本。

仍然以能源之星為例，2010年，美國(guó)環(huán)保署發(fā)布通知，要求進(jìn)行能源之星產(chǎn)品檢測(cè)的實(shí)驗(yàn)室需要提前獲得其授權(quán)的認(rèn)可機(jī)構(gòu)認(rèn)可，出具的檢測(cè)結(jié)果才能被美方接受，這給我國(guó)電子電器、計(jì)算機(jī)、家用電器、照明等能源之星認(rèn)證范圍內(nèi)的產(chǎn)品出口美國(guó)市場(chǎng)帶來(lái)不確定性。中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)（CNAS）做了大量工作，最終正式進(jìn)入能源之星授權(quán)的認(rèn)可機(jī)構(gòu)名錄。目前我國(guó)獲認(rèn)可的能源之星實(shí)驗(yàn)室數(shù)量已達(dá)到80余家，約占全球總數(shù)的四分之一。依托認(rèn)可的國(guó)際互認(rèn)成果，國(guó)內(nèi)實(shí)驗(yàn)室的檢測(cè)數(shù)據(jù)直接被美方承認(rèn)，不僅大大縮短了產(chǎn)品備案周期，還大幅節(jié)約企業(yè)尤其是中小微企業(yè)的測(cè)試驗(yàn)證成本。

借鑒這一經(jīng)驗(yàn)，國(guó)內(nèi)相關(guān)機(jī)構(gòu)可以提前進(jìn)行籌劃，了解物聯(lián)網(wǎng)安全認(rèn)證的相關(guān)規(guī)范，建設(shè)本土認(rèn)證實(shí)驗(yàn)室，助力國(guó)內(nèi)物聯(lián)網(wǎng)企業(yè)尤其是中小企業(yè)產(chǎn)品出口。

市場(chǎng)研究機(jī)構(gòu)Statista研究報(bào)告顯示，到2027年全球預(yù)計(jì)有6.72億家庭會(huì)使用智能家居設(shè)備，市場(chǎng)規(guī)模的擴(kuò)大也帶來(lái)安全隱患將更為嚴(yán)峻。物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃或許是當(dāng)前和以后階段最為有效的市場(chǎng)化手段，來(lái)應(yīng)對(duì)這一安全隱患，屆時(shí)安全能力將成為物聯(lián)網(wǎng)企業(yè)的一個(gè)顯性競(jìng)爭(zhēng)力表現(xiàn)。