物联网家电产品网络安全标准和认证规则正式发布
近日,由中国质量认证中心、中国家用电器研究院、工业和信息化部电子第五研究所、江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心)、中家院(北京)检测认证有限公司、国家智能家居质量监督检验中心、国家物联网产品及应用系统质量检验检测中心、京东集团以及海尔、美的、格力、海信、箭牌、火星人等行业20多家企业联合起草的物联网家电产品网络安全标准和认证规则正式对外发布。
当前,全球家电正在向高端化、智能化、场景化方向快速发展,智能家电市场规模也随之迅速增长。中国是全球最大的家电产能基地。根据最新的中国工信部的统计,截至到2022年底,我国智能家电的市场规模从2016年的2000亿已经达到了现在的5000亿。高端智能家电的网联化给人们带来极大便利的同时,也带来巨大的网络安全风险——涉及用户隐私的数据被各种智能家电记录,一旦这些设备存在安全漏洞,用户的隐私、人身、财产安全便会受到威胁,严重者将威胁智能家电生态网络安全。
因此,物联网产品的网络安全和个人信息保护问题成为国家、社会、企业和广大消费者关注的焦点。
自2016年以来,国家先后颁布了《网络安全法》《数据安全法》《个人信息保护法》等一系列法律法规,用以规范公民的网络行为,保障公民的网络权益和个人隐私安全。这些法律法规给智能家电行业的监管提供了充分的依据,让智能家电每个链条中参与者权益的保护实现了有据可查、有法可依。
据中国质量认证中心相关负责人介绍,中国质量认证中心积极响应国家关于网络安全和信息安全的战略部署,主动联合中国家用电器研究院、工业和信息化部电子第五研究所、京东集团等机构开展物联网家电产品网络安全标准制定及认证工作。经过近一年的调研、论证、征求意见、修订完善等工作,多家单位联合制定了《物联网产品网络安全技术规范 家用和类似用途设备》,即物联网家电的产品认证标准,目前已正式发布,物联网家电产品认证的相关工作也同步展开。
这套认证标准针对联网智能家用电器中需要保护资产特点及常面对威胁的特点,制定了具体可量化执行的测试方法,从而有效地对产品的安全能力进行评估。评估内容包含:设备网络配置与绑定、鉴别机制、通信保护、固件安全、数值限制管理、代码安全、用户管理、访问控制、存储安全、漏洞修复、安全保障要求等。
该项认证将为家电企业提供一个统一的参考依据和评价标准,帮助企业提高自身管理水平和产品质量,有效应对网络安全风险,增强市场竞争力和品牌美誉度。同时,通过质量认证手段可以有效协助市场监督管理机构对市场中物联网家电产品网络安全风险进行评估,发现市场中具有潜在风险的产品,为消费者提供有力的消费保障。