美国联邦通信委员会(FCC)已批准为联网的“智能设备”,即消费物联网(IoT)产品创建自愿性标签的方案。当智能联网设备满足由美国国家标准与技术研究院(NIST)制定的严格的网络安全要求时,将被允许在产品上使用“美国网络信任标志 U.S Cyber Trust Mark”。这种自愿性标签方案类似于目前应用于节能电器的“能源之星”标签方案。
据美国联邦通信委员会称,推出“网络信任标签方案” 的目的旨在帮助消费者在购买互联网设备时可以基于足够明确的信息做出购买选择,同时也对那些满足更高网络安全标准的制造商提供激励。
网络信任标签方案的框架要点和规则包括:
标签将附有二维码,消费者可以通过扫描二维码了解产品的安全细节,例如产品的保障支持期限,以及软件补丁和安全更新是否自动进行。
该标签方案依赖于FCC和认可的管理机构之间的合作,由FCC提供监督,由认可的第三方标签管理机构负责管理包括评估产品应用,授权使用标签和对消费者进行培训等事务。
产品符合性测试将由认可的实验室进行。
适合申请网络信任标签的产品包括: 家庭安全摄像头、声控购物设备、联网设备、健身追踪器、车库开门器和婴儿监视器等。
市场上多数基于无线网络通讯的消费物联网产品都由基于不同技术的各种设备组成,这些设备各有自身的一套网络安全挑战。
据第三方估计,仅在2021年的上半年,针对物联网设备的攻击就超过15亿次。其他机构估计,到2030年,将有超过250亿个连接的物联网设备投入使用。