美国网络信任标记项目推出
关键要点
- 美国网络信任标记 计划旨在通过为物联网(IoT)设备提供标签,推动制造商提高安全性,并给消费者在购买前提供安全保障。
- 该标签系统将适用于连接互联网的智能设备,如冰箱、电视和气候控制系统。
- 据FCC主席杰西卡·罗森沃瑟(Jessica Rosenworcel)称,2021年上半年的网络攻击次数高达15亿次,预计到2030年,将有250亿个连接的物联网设备在使用。
- 主要电子、家电和消费品制造商支持此计划,承诺自愿提高产品的网络安全性。
美国白宫和联邦通信委员会(FCC)于周二推出了一项“美国网络信任标记”(U.S. Cyber TrustMark)标签计划,旨在促使物联网设备制造商提升其产品的安全性,同时向消费者提供购买前的安全保障。
FCC主席杰西卡·罗森沃瑟表示,该标签系统将适用于与互联网连接的智能设备,如冰箱、电视和气候控制系统。她在白宫的新闻发布会上提到,2021年上半年针对物联网设备的攻击达到15亿次,并提到了到2030年预计将有25亿个连接的物联网设备。
“智能设备的未来非常广阔,确保每位消费者、企业以及每个拥有自动售货机的银行能够明智地选择所使用的连接设备的机会更是更大,”
罗森沃瑟在说道。
该提议的网络安全标签计划获得了主要电子、家电和消费品制造商的支持。这些企业承诺自愿提高他们所制造和销售产品的网络安全性,包括亚马逊、百思买、谷歌、LG电子、罗技和三星等品牌。指出。
“[随之而来的]更高的互联互通不仅带来了便利,也带来了更高的安全风险,”
罗森沃瑟说。“毕竟,每个连接到互联网的设备都是网络攻击的入口,这类攻击可能窃取我们的个人数据,危害我们的安全。”
美国网络信任标记已向美国专利商标局申请认证。FCC将利用其关于无线通信设备的监管权限,就该提议的标签计划征求公众意见,预计在2024年实施。根据提案,认证和标签工作将基于国家标准与技术研究所(NIST)的标准,例如要求使用唯一且强大的默认密码、数据保护、软件更新和事件检测能力等。
“这个自愿计划将建立在国家标准与技术研究所、行业和研究人员的基础上,提高网络安全意识,帮助消费者做出明智的选择,就像能源之星(Energy
Star)项目在推出时提高了对节能家电的关注,并鼓励更多公司在市场上生产这些产品。”。
在白宫的公告中,消费者级路由器被特别提到,因为如果被攻陷,它们可能被用于窃听、盗取密码以及攻击其他设备和网络。NIST将立即着手于在2023年底前定义路由器的要求。
路由器始终被认为是连接到互联网的高风险设备。上周,Forescout发布了,其中路由器位列第三,仅次于计算机和服务器。