如何应对智能家居带来的网络安全问题

随着信息时代的到来，人们生活水平不断提高，尤其体现在人与“物”之间的沟通和连接，而“智慧家庭”就是在这方面增长最多的领域之一。智能家居为我们带来了便捷、节能、智能、舒适的生活方式。但与此同时，由于智能家居与互联网的连接会使这些“物”暴露在网络攻击之下并伴随着隐私泄露的风险，它们也会带来巨大的风险。

为了应对这些潜在的风险，全球各地都在积极制定法规，以提升产品安全性。

在个人隐私方面，各地区都要求企业有足够的技术能力来安全规范地处理用户信息，防止信息泄露。

欧洲的《通用数据保护条例》

美国加州的《加州消费者隐私法案》

加拿大的《个人信息保护和电子文件法》等

在增强网络攻击防护方面，

2020年12月4日，《物联网网络安全改进法案》正式成为美国法律。根据该法案要求，联邦机构将不得购买不符合安全要求的物联网设备。

2021年1月5日，巴西国家通讯管理局推出了《电信设备网络安全要求第77号法案》，该法案旨在建立一套针对电信设备网络安全的要求，以通过软件/固件更新或配置建议来使漏洞最小化或纠正漏洞。

2021年5月12日，美国总统乔·拜登发布行政令(EO) 14028，指示美国国家标准与技术研究院启动关于物联网设备的网络安全能力标签计划和软件开发实践的标签计划。

2021年10月29日，欧盟官方网站上公布了针对RED 2014/53/EU中无线产品网络安全的强化草案，激活了RED指令中的第3(3)(d)、(e)和(f)条款。该草案要求无线产品提高网络安全水平，为用户提供个人数据和隐私保护。

2021年11月24日，英国政府推出了《产品安全和电信基础设施法案》草案，旨在加强智能手机/电视/扬声器/玩具等物联网设备的安全性。不遵守规定可能会收到新监管机构开出的巨额罚款。

为更好地满足法规要求，业内已经发布了许多帮助制造商保护其物联网产品免受网络威胁的国际公认标准和最佳实践，例如：

ETSI EN 303645“物联网消费品的网络安全” - 该标准由欧洲电信标准协会开发，详细介绍了有关物联网消费设备安全性的“最佳实践”。它包含一系列安全和隐私要求，制造商生产的产品需要符合这些要求以应对常见的网络安全危害。满足该标准要求也能帮助产品更好的满足GDPR相关要求。目前该标准已被欧洲各国、澳大利亚、越南、印度、新加坡、巴西等其他国家广泛采用，是他们在消费类物联网行业的最佳实践标准。

NIST.IR 8259系列 - 该系列文件由美国国家标准与技术研究院开发，提供的相关指南可以指导物联网设备制造商组织实施网络安全要求。其中NIST.IR 8259A定义了物联网设备网络安全能力的核心基准。NIST.IR 8259B对8259A进行了补充，对制造商应该实施的支持网络安全的非技术流程提供了指南。NIST.IR 8259D则更加具体，可帮助制造商考虑特定市场部门的需求，如美国联邦政府。NIST.IR 8259C描述了NIST开发8259D所遵循的流程，以便其它市场的制造商能够使用相同的流程。

ioXt联盟认证计划 - 由行业主导，并得到了许多科技巨头的支持，ioXt联盟是目前发展最为迅速的物联网安全认证机构之一。该联盟专注于安全性、可升级性和透明度，根据八项ioXt安全原则对物联网设备进行评估，并遵循明确的指导原则，量化产品类别中特定设备的安全级别。

CTIA标准和指南 - CTIA协会由北美三大电信公司联合多家科技巨头共同创办。其网络安全工作组已开发出很多最佳实践，以解决无线通信技术范围内无线特定的网络风险，并推出了物联网信息安全认证计划。

DEKRA德凯在智能家居检验检测认证领域拥有丰富的经验，服务组合和覆盖范围正在不断扩大，其中包括制造商在国际市场推出其物联网设备所需的测试和认证服务，例如监管、型式认证、无线认证和全球市场准入等。

此外，DEKRA德凯拥有测试物联网标准(ioXt, CTIA)资质，能够为ETSI EN 30645和NIST IR 8259提供评估。同时，我们也是获得亚马逊Alexa语音服务测试资质和亚马逊Alexa网络安全测试资质的测试实验室。

关于DEKRA德凯

DEKRA德凯致力于安全近百年。1925年在德国柏林成立的德国机动车监督协会，现如今已是世界知名的第三方专业检测认证机构。2021年，DEKRA德凯营业总额预计达到近35亿欧元，业务遍布世界6大洲60多个国家和地区，逾46500名员工致力于为路途中、工作中以及家居中的安全提供独立的专家服务。这些服务包含：车辆检测、理赔与专家评估、产品测试、工业检测、咨询、审核、培训及临时雇佣。2025年DEKRA德凯将迎来成立100周年，其愿景是“我们致力于成为安全与可持续发展世界里的全球合作伙伴。”

原文标题：别让网络安全成为智能家居进入国际市场的拦路虎

文章出处：【微信公众号：DEKRA德凯】欢迎添加关注!文章转载请注明出处。

审核编辑：汤梓红