美国网络信任标志——您需要知道的一切
插图:© IoT For All 2023年7月18日,美国政府宣布将推出一项网络安全认证和标签计划,称为“美国网络信任标志”(Cyber Trust Mark)。该计划由联邦通信委员会(FCC)提出,旨在提升智能设备的网络安全标准。其目的是让消费者更容易购买到更安全、更不容易受到网络攻击的产品。 我们回答了您可能对这项新计划有的一些常见问题。 **什么是“美国网络信任标志”?** 根据该计划,符合既定网络安全标准的产品将显示一个以盾形标志形式存在的“美国网络信任标志”。这使得消费者可以更轻松地识别出更安全的产品,从而做出明智的购买决策。 类似于即将出台的英国电池法规,FCC也打算使用二维码链接至国家认证设备登记册,为消费者提供有关智能产品的更多信息。 **“美国网络信任标志”基于哪些标准?** 产品将根据美国国家标准与技术研究院(NIST)发布的网络安全标准进行认证。例如,NIST设定的一些要求包括使用独特且强大的默认密码,以及具备事件检测能力。 **这是新的标准吗?** 是的,对于美国而言,但在全球范围内并非如此。事实上,该计划的推出实际上使美国与欧洲国家的标准(如CE标志)趋于一致。 2022年,欧盟委员会通过《无线电设备指令》(RED),规定所有无线电设备的CE认证必须包含网络安全要求。该指令将于2024年4月29日生效,覆盖大多数物联网和无线产品。 拜登-哈里斯政府可能会与欧洲国家展开合作,以推动国际标准的统一。 **哪些类型的产品被涵盖在内?** 最新的指南主要突出智能消费产品,包括“智能冰箱、智能微波炉、智能电视、智能温控系统、智能健身追踪器等”。 该计划和相关法规预计将与当前全球的网络安全标签标准相一致。例如,欧洲的CE标志或英国的PSTI法案。制造商、进口商和分销商等利益相关方将被鼓励提升其所销售或分销产品的网络安全水平。 **它会扩展到非消费者类智能设备吗?** 可能性非常高。毕竟,NIST正在同时制定路由器的网络安全要求。毕竟,这些设备可能被用于窃听、窃取密码,并对其他设备和高价值网络发起攻击。 此外,美国能源部也在研究智能电表和逆变器的网络安全标签要求。 **“美国网络信任标志”何时启动?** 截至目前,FCC正在准备就网络安全标签计划征求公众意见。预计该计划将在2024年实施,利益相关方将获得一段宽限期。FCC将与网络和基础设施安全局合作,花费一段时间来教育消费者在购买决策中注意新的标签。 他们还将鼓励美国的主要零售商优先销售带有该标签的产品。 **未来之路** 正如我们之前所说,网络安全和数据隐私法规只会变得越来越严格。这是朝着保护用户免受恶意行为者和日益复杂的网络攻击环境影响的又一步重要举措。保护物联网设备比以往任何时候都更重要。 因此,不要等到遭受了网络攻击才采取行动!从今天起,采取更主动的网络安全措施吧。 推文分享邮件 网络安全 数据分析 IT与安全 安全 标准与法规
查看全文
作者最近更新
-
Edge and IoT Predictions For 2024iotforall
2023-12-22
评论0条评论