美国政府将推出批准印章,以帮助消费者识别安全的互联网连接设备,白宫在一份新闻稿中宣布是 1 月 7 日。
美国网络信任标志将认证符合某些安全标准的设备。继该倡议首次宣布于2023 年 7 月联邦通信委员会周二提供了有关公司如何根据新标签提交产品以获得批准的详细信息。
标签仅适用于消费设备,不适用于用于“制造、工业控制或企业应用”的连接设备。
百思买高级总监兼企业隐私和数据保护主管迈克尔·多兰在新闻稿中表示:“我们看到美国网络信任标志计划的巨大潜力。” “这对消费者来说是向前迈出的积极一步,我们很高兴有机会向我们的客户强调这一计划。”
该消息发布之际,网络攻击正在发生。 2024 年,司法部破坏了网络攻击它的目标是消费者路由器和连接的相机。
请参阅:网络安全专业人员正在努力解决.
什么是网络信任标志?
网络信任标志旨在激励公司将网络安全最佳实践应用于其生产的互联网连接设备。白宫将网络信任标志与能源之星标签进行了比较,该标签向客户介绍产品的能源使用情况,并影响公司使其设备符合能源之星标准。
就网络信任标志而言,涵盖的设备包括:
- 连接的电器。
- 婴儿监视器。
- 家庭安全摄像头。
- 连接的门铃。
- 声控助手,例如亚马逊的 Alexa。
亚马逊副总裁史蒂夫唐纳在新闻稿中写道:“亚马逊支持美国网络信任标志的目标,即加强消费者对联网设备的信任。” “我们相信消费者会重视在产品包装上和网上购物时看到美国网络信任标志。”
亚马逊和百思买计划在其产品列表中突出显示该标志。
Optiv 关键基础设施和运营技术管理合伙人 Sean Tufts 在给 TechRepublic 的电子邮件中表示:“构建安全设备成本高昂;构建不安全设备成本低廉。” “这项认证给企业领导者施加了压力,要求他们做正确的事情。”
哪些设备可以接收标签,哪些设备不能接收标签?
一些没有资格获得网络信任标志。例如:
- 医疗器械仍然属于食品和药物管理局的管辖范围。
- 联网汽车和设备仍属于国家公路交通安全管理局的管辖范围。
- 个人电脑、智能手机和路由器也不受限制——尽管 NIST致力于消费类路由器的新标准。
广泛而言,该标签适用于任何其他消费无线物联网产品。
美国以外的大多数公司都可以申请该标签、参与测试实验室或担任管理员。被禁止参与美国政府计划的公司不能申请该标志,包括那些在FCC 涵盖列表, 这商务部实体清单,或国防部的中国军工企业名单.
组织如何提交其产品以获得网络信任标志
要获得该标志,公司必须将产品提交给美国国家标准与技术研究所监督的认可实验室进行合规性测试。 11家私营测试公司已获有条件批准成为管理人。美国联邦通信委员会表示,该计划现已启动,公司“很快”将能够提交产品进行测试。
一旦设备获得批准,制造商就可以贴上标签并一个二维码。客户可以扫码了解如何更改默认值等安全信息或安全地配置设备。二维码将包含有关内置安全措施的信息,例如设备将获得公司支持的时间以及软件补丁是自动还是必须手动应用。
如果设备没有制造商的安全支持或更新,二维码会注明这一点。
公司是否需要参加网络信任标志计划?
提交产品以获得 Cyber Trust Mark 批准完全是自愿的。
消费者报告技术政策总监贾斯汀·布鲁克曼在新闻稿中写道:“虽然是自愿的,但消费者报告希望制造商能够申请这个标志,并且消费者会在该标志可用时寻找它。”
塔夫茨说:“然而,我们还必须考虑这个信任标志是否会给消费者一种‘无法破解’的错误感觉和一种自满的错误感觉。” “这可能会增加对网络不知情的美国人的风险。”
