據調研公司Statista數據顯示�,隨著個人智能設備的數量連年增加����,全球智能家居市場將持續(xù)增長,預計2022年將達到534.5億美元�����。然而,美國聯(lián)邦調查局 (FBI) 于2019年12月3日提出警告:此番增長也伴隨著陣痛����。他們在新聞中提醒�����,大量依靠物聯(lián)網 (IoT) 實現(xiàn)互聯(lián)的設備都需要配備數字防御手段���。
美國聯(lián)邦調查局發(fā)布的指南旨在提醒消費者在將物聯(lián)網設備引入家庭環(huán)境時需要注意的事項����。安全從家開始�。對于很多人而言,更改設備的默認密碼���、保護家庭網絡安全和定期更新連接設備的軟件都有助于提高聯(lián)網設備的安全性���。
然而,UL網絡安全解決方案專家Laurens van Oijen并不完全這么認為�。物聯(lián)網安全始于設備的設計�����,這意味著網絡安全措施應成為產品及其所連接的物聯(lián)網生態(tài)系統(tǒng)的必備要素��。但是����,相較于功能性���、成本效益和更快的上市時間等�,大多數制造商通常會將產品的安全問題優(yōu)先等級推后��。
而其他制造商可能自認為采取了充分的措施來保證設備及其連接的生態(tài)系統(tǒng)的完整性�����,但他們也許并未采取必要的步驟來驗證產品內置的安全措施是否可靠���。
Van Oijen 表示:“物聯(lián)網產品的安全挑戰(zhàn)不是技術問題����,而是一個商業(yè)問題�����,提高聯(lián)網產品的安全性需要投入時間和費用。在此之前����,人們無法從這些投入中獲取回報,也無法向市場和最終客戶傳達產品的安全功能����?����!?
未來發(fā)展方向
為幫助制造商克服這些商業(yè)挑戰(zhàn)��,UL推出專為物聯(lián)網產品設計的安全驗證和標簽解決方案 -- 物聯(lián)網安全評級服務�,按照青銅、白銀��、黃金��、鉑金和鉆石五個等級進行產品分類�。經過驗證的產品將獲得相應的UL物聯(lián)網安全評級驗證標簽(指明產品達到的安全級別),并由UL進行持續(xù)評估�。
UL的解決方案旨在通過利用久經驗證的安全最佳實踐和評估物聯(lián)網產品的安全性���,幫助制造商和開發(fā)商證明其產品的安全評估。UL的物聯(lián)網安全評級也有助于證明安全合規(guī)性����,幫助制造商滿足在美國加州和俄勒岡州2020年1月1日生效的第一部具有法律約束力的消費者物聯(lián)網法案中對合理安全功能的要求。
UL物聯(lián)網安全評級基于UL MCV 1376市場宣稱驗證而制定�,安全能力驗證等級為青銅、白銀��、黃金��、鉑金和鉆石�����,分別概述了每個評級的具體要求和測試方法����,并包括符合全球行業(yè)框架和最佳實踐的基準安全能力。
Van Oijen說道����,“UL MCV 1376安全框架是公開資料,任何人都可以訪問并免費下載�����。該框架指導制造商在構建產品時需要考慮的安全功能類型。物聯(lián)網安全評級為監(jiān)管機構��、零售商和終端客戶提供了一種評估和展示其產品安全狀況的方法��,同時也將他們的聯(lián)網產品與其他未經驗證或評級較低的物聯(lián)網設備區(qū)分開來���?����!?
物聯(lián)網的定義
物聯(lián)網可以被定義為包括至少一個可通過有線或無線網絡連接的物理組件的功能集合,以及該集合的所有組件���,如物理組件�、其各種計算元件中的軟件以及移動應用或云端中的軟件��。因此��,那些看似沒有安全風險的產品�,其實也涉及安全問題,例如藍牙揚聲器���、耳機����、門鎖等。
可訪問性在物聯(lián)網安全中的作用
Van Oijen指出�����,一些制造商可能剛剛將物聯(lián)網功能添加到其聯(lián)網產品的發(fā)展規(guī)劃中����,但并非所有設備都需要最高的安全級別。對這些制造商而言��,這個過程如同孩童成長����,需要經歷從緩慢爬行到蹣跚學步、而后奔跑的過程�����。如何選擇適合物聯(lián)網產品的安全級別���,歸根到底取決于兩個因素:機會和價值����。制造商需要考量系統(tǒng)訪問的難易度,以及這些訪問能創(chuàng)造的價值�����。
在確定設備所需的安全措施時��,應考慮設備的存儲�����、處理能力��、輸出和數據帶寬�����、網絡功能以及設備的位置�。
對于制造商來說�,分級系統(tǒng)有助于他們采用適當的方式展示其不同產品的安全功能。對于消費者而言�,不同的物聯(lián)網安全評級還能夠幫助他們在考慮設備安全性的同時,選擇最滿意的安全等級和愿意為此支付的溢價。
UL網絡安全全球營銷負責人Michael Jensen說�����,“從消費者購買決策的過程看���,這就像在購買機票����,我可以選擇頭等艙��、商務艙��、或者是經濟艙���。物聯(lián)網安全評級能夠幫助消費者明確其聯(lián)網產品所需的安全級別����,從而做出更明智的購買決定�����?�!?
制造商參與
在2020年國際消費類電子產品展覽會(CES 2020)上,UL宣布通用家電(GE Appliance)成為全球首個依照UL物聯(lián)網安全評級 進行聯(lián)網產品測試的家用電器品牌���。此外�,通用家電還創(chuàng)下另一個“第一” -- 近期�,由SmartHQ支持的通用家電榮膺UL物聯(lián)網安全評級“黃金”等級,涵蓋其旗下的GETM�����、GE ProfileTM�����、CafeTM���、MonogramTM多個品牌等����。
UL對通用家電SmartHQ物聯(lián)網安全平臺的聯(lián)網產品進行測試���,其展示了基線安全功能和數據保護功能,這些數據包括設備收集的消費者數據���,以及從設備傳輸至通用家電移動應用及云系統(tǒng)的數據��。
UL網絡安全全球營銷負責人Michael Jensen說道�����,“通用家電展現(xiàn)了他們致力于提升聯(lián)網產品內在安全性的決心和承諾����。”
“通用家電旗下的產品線涉及到大量SKU�,包括烹飪產品、微波爐�、洗碗機、洗衣機���、烘衣機���、制冷產品、空調����、熱水器、軟水器和SmartHQ連接模塊��,消費者可以分別購買,打造聯(lián)網的通用家電系統(tǒng)����。”
體現(xiàn)價值主張
UL網絡安全全球營銷負責人Michael Jensen指出�,物聯(lián)網安全評級有利于制造商展示其聯(lián)網產品的網絡安全能力。2019年CIGI-IPSOS全球調查發(fā)現(xiàn)����,越來越多的消費者在購買設備時會考慮聯(lián)網設備,并愿意為有安全保障的產品支付近30%的溢價�。
正因如此,Jensen十分看好UL的物聯(lián)網安全評級服務����。
“無論貴司是否擁有了成熟的產品網絡安全功能,或是計劃將聯(lián)網功能納入產品發(fā)展藍圖中���,UL物聯(lián)網安全評級服務都可以幫助您展示聯(lián)網產品的安全級別�����,助您的產品在激烈的市場競爭中脫穎而出��?�!?
