近日,美國聯(lián)邦通訊委員會(FCC)公開投票正式通過了物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃(Cybersecurity Labeling Program),在該計(jì)劃下,符合相關(guān)條件的消費(fèi)物聯(lián)網(wǎng)產(chǎn)品將被賦予網(wǎng)絡(luò)安全標(biāo)識標(biāo)簽(Cyber Trust Mark),方便消費(fèi)者根據(jù)產(chǎn)品安全信息做出購買決策,同時(shí)安全可信產(chǎn)品在市場上具有差異化優(yōu)勢,激勵(lì)物聯(lián)網(wǎng)產(chǎn)品制造商推出符合更高安全標(biāo)準(zhǔn)的產(chǎn)品。
去年8月,F(xiàn)CC針對物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃起草了規(guī)則提案(NPRM)并廣泛征求意見,本次投票表決通過了征求意見后的方案。雖然該計(jì)劃還需要美國白宮管理和預(yù)算辦公室(OMB)審查才能正式生效,但本次方案投票通過已解決了征求意見中提出的很多問題,使物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃實(shí)施的主要問題有了定論,成為該計(jì)劃正式實(shí)施的主要依據(jù),因此具有里程碑意義。
FCC對物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃主要強(qiáng)調(diào)哪些內(nèi)容
FCC在新聞稿中提到,物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃主要關(guān)注點(diǎn)包括:
美國網(wǎng)絡(luò)安全標(biāo)識的logo將首先出現(xiàn)在符合該計(jì)劃網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的無線消費(fèi)物聯(lián)網(wǎng)產(chǎn)品上;
網(wǎng)絡(luò)安全標(biāo)識logo會同時(shí)配套一個(gè)二維碼,消費(fèi)者通過掃碼可以便捷了解產(chǎn)品安全的細(xì)節(jié),例如產(chǎn)品支持期限、軟件是否打補(bǔ)丁、安全更新是否是自動等;
物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃是一個(gè)自愿性項(xiàng)目,該項(xiàng)目依賴公共部門和私營機(jī)構(gòu)共同合作來推進(jìn),F(xiàn)CC會進(jìn)行統(tǒng)一監(jiān)管并授權(quán)第三方標(biāo)簽管理機(jī)構(gòu)推進(jìn)日常事務(wù),例如對產(chǎn)品安全進(jìn)行評估、授權(quán)適用標(biāo)簽和消費(fèi)者教育等;
物聯(lián)網(wǎng)產(chǎn)品安全的復(fù)合性測試將由授權(quán)實(shí)驗(yàn)室進(jìn)行;
適用于該計(jì)劃的典型產(chǎn)品包括家庭安防攝像頭、聲控購物設(shè)備、聯(lián)網(wǎng)家電、健身跟蹤器、車庫門開關(guān)、嬰兒監(jiān)視器等。
FCC還提到,該機(jī)構(gòu)還會就其他潛在需披露信息的要求繼續(xù)征求公眾意見,例如產(chǎn)品相關(guān)軟件或固件是否在那些對美國有安全隱患的國家開發(fā),或者由這些國家的企業(yè)開發(fā),以及產(chǎn)品收集的客戶數(shù)據(jù)是否會發(fā)送到位于這些國家的服務(wù)器。
FCC引用第三方研究機(jī)構(gòu)數(shù)據(jù),僅在2021年前半年,針對物聯(lián)網(wǎng)設(shè)備的攻擊就超過15億次。FCC預(yù)計(jì),到2030年物聯(lián)網(wǎng)設(shè)備將超過250億臺。因此,物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃可以為消費(fèi)者帶來潛在的巨大利益。
美國物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃的主要內(nèi)容
本次投票通過的方案,用FCC的話來說,旨在為建立物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃提供合理必要的高水平規(guī)劃結(jié)構(gòu),并為FCC的監(jiān)督創(chuàng)造必要的框架。針對該計(jì)劃的方案,筆者選擇其中一些關(guān)鍵的部分,提煉出主要內(nèi)容,供業(yè)界參考。
1、自愿性的項(xiàng)目
此前FCC起草的征求意見草案中提出該計(jì)劃是非強(qiáng)制性的,企業(yè)可以自愿參與。在征求意見的過程中,大部分建議其仍保持自愿性,F(xiàn)CC也認(rèn)為自愿參與將使物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃比強(qiáng)制要求參與新計(jì)劃更容易實(shí)現(xiàn)。當(dāng)然,選擇參與物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃的企業(yè)必須符合該計(jì)劃的要求和相關(guān)標(biāo)準(zhǔn),才能獲得和使用帶有美國網(wǎng)絡(luò)信任標(biāo)志的物聯(lián)網(wǎng)標(biāo)簽授權(quán)。
2、標(biāo)簽計(jì)劃適用的產(chǎn)品和不適用的產(chǎn)品
FCC在通過的這一方案中,明確了標(biāo)簽計(jì)劃適用的產(chǎn)品范疇為消費(fèi)物聯(lián)網(wǎng)產(chǎn)品,并對產(chǎn)品的定義和細(xì)節(jié)做了進(jìn)一步明確。
首先,明確了物聯(lián)網(wǎng)設(shè)備和物聯(lián)網(wǎng)產(chǎn)品的定義,并明確標(biāo)簽計(jì)劃適用于物聯(lián)網(wǎng)產(chǎn)品。
針對物聯(lián)網(wǎng)設(shè)備,F(xiàn)CC沿用了美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)的定義,即物聯(lián)網(wǎng)設(shè)備滿足:(1)能夠自主發(fā)射射頻能量的互聯(lián)網(wǎng)連接設(shè)備,該設(shè)備具有至少一個(gè)用于直接與物理世界交互的傳感器件(傳感器或致動器),同時(shí)(2)至少有一個(gè)用于與數(shù)字世界交互的網(wǎng)絡(luò)接口(如Wi-Fi和藍(lán)牙)。雖然FCC最初將重點(diǎn)關(guān)注聯(lián)網(wǎng)消費(fèi)物聯(lián)網(wǎng)產(chǎn)品,但不會排除將物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃擴(kuò)展到非聯(lián)網(wǎng)設(shè)備的可能性。
對于物聯(lián)網(wǎng)產(chǎn)品,F(xiàn)CC依然采用NIST的定義,即包括物聯(lián)網(wǎng)設(shè)備和為使用物聯(lián)網(wǎng)設(shè)備所需的超出基本操作功能的任何附加組件,這些“組件”分為三種主要的類型:一是專用網(wǎng)絡(luò)/網(wǎng)關(guān)硬件(例如使用物聯(lián)網(wǎng)設(shè)備的系統(tǒng)內(nèi)的集線器);二是配套應(yīng)用軟件(例如用于與物聯(lián)網(wǎng)設(shè)備通信的移動應(yīng)用程序);三是后端服務(wù)(例如可以存儲、處理來自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)的云服務(wù)或多個(gè)服務(wù))。
可以看出,物聯(lián)網(wǎng)產(chǎn)品的范疇更廣。相比于去年8月的草案,FCC將物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃應(yīng)用于更廣泛的“物聯(lián)網(wǎng)產(chǎn)品”類別,而不是僅限于“物聯(lián)網(wǎng)設(shè)備”。FCC提出,獲得物聯(lián)網(wǎng)安全標(biāo)簽授權(quán)的制造商應(yīng)確保整個(gè)物聯(lián)網(wǎng)產(chǎn)品的安全,包括產(chǎn)品的內(nèi)部通信鏈路以及將產(chǎn)品連接到外部世界的通信鏈路;同時(shí),若制造商允許第三方應(yīng)用程序連接并控制其物聯(lián)網(wǎng)產(chǎn)品,則制造商將負(fù)責(zé)連接鏈路和應(yīng)用程序的安全。這一適用范圍的擴(kuò)展,使美國該計(jì)劃的要求與歐盟、英國的要求保持一致,有利于標(biāo)簽的跨國互認(rèn)合作。
其次,明確標(biāo)簽計(jì)劃針對消費(fèi)物聯(lián)網(wǎng)產(chǎn)品,但將醫(yī)療設(shè)備排除在外。
物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃適用于為消費(fèi)者使用的物聯(lián)網(wǎng)產(chǎn)品(例如智能家居、穿戴設(shè)備等),不適用于主要用于制造、工業(yè)控制或其他企業(yè)應(yīng)用的物聯(lián)網(wǎng)產(chǎn)品。同時(shí),由于擔(dān)心標(biāo)簽計(jì)劃缺乏控制和造成消費(fèi)者混淆的可能性,該計(jì)劃也將受美國食品藥品監(jiān)督管理局監(jiān)管的消費(fèi)醫(yī)療設(shè)備排除在外。
值得注意的是,標(biāo)簽計(jì)劃專門點(diǎn)名將各類管制清單和涉軍清單的中國企業(yè)排除在外。
在標(biāo)簽計(jì)劃的方案中,F(xiàn)CC提出,考慮到國家安全,物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃將FCC管制清單、其他政府部門管制清單和涉軍清單的實(shí)體生產(chǎn)的設(shè)備排除在外。在該方案中,F(xiàn)CC專門點(diǎn)名以美國商務(wù)部實(shí)體清單和國防部涉軍企業(yè)清單的中國企業(yè),意味著這些企業(yè)不可能獲得安全認(rèn)證。
過去一年,美國眾議院指控中國蜂窩物聯(lián)網(wǎng)模組企業(yè)移遠(yuǎn)通信、廣和通涉及國家安全隱患,并建議FCC和其他政府機(jī)構(gòu)采用管制清單的手段。若相關(guān)機(jī)構(gòu)對中國蜂窩物聯(lián)網(wǎng)模組企業(yè)采取行動,則采用這些企業(yè)模組的物聯(lián)網(wǎng)產(chǎn)品不可能獲得物聯(lián)網(wǎng)安全標(biāo)簽,產(chǎn)品競爭力在市場上將大打折扣。
3、標(biāo)簽計(jì)劃的監(jiān)管體系
早在去年7月,白宮已授權(quán)FCC作為物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃的牽頭負(fù)責(zé)機(jī)構(gòu),負(fù)責(zé)整體監(jiān)督和管理。FCC委托其旗下的公共安全和國土安全局(PSHSB)推進(jìn)監(jiān)管,該機(jī)構(gòu)會接受第三方安全標(biāo)簽管理機(jī)構(gòu)(CLA)的申請,選擇多個(gè)CLA推進(jìn)日常管理工作,并從中確定一個(gè)首席管理員,組成了美國物聯(lián)網(wǎng)安全標(biāo)簽管理架構(gòu)。
其中,安全標(biāo)簽管理機(jī)構(gòu)(CLA)將對企業(yè)物聯(lián)網(wǎng)產(chǎn)品安全標(biāo)簽申請進(jìn)行評估,確保廠商產(chǎn)品能夠訪問必需的安全信息,并執(zhí)行標(biāo)簽上市后的持續(xù)監(jiān)督工作,可以說CLA主要承擔(dān)著標(biāo)簽計(jì)劃認(rèn)證的具體工作,因此其角色非常關(guān)鍵。而首席管理員除了要承擔(dān)CLA的角色外,還充當(dāng)各個(gè)CLA之間聯(lián)絡(luò)和協(xié)調(diào)員的角色。
4、標(biāo)簽計(jì)劃的認(rèn)證流程
在本次通過的方案中,F(xiàn)CC建立了2階段的物聯(lián)網(wǎng)安全標(biāo)簽認(rèn)證流程,第一步由授權(quán)實(shí)驗(yàn)室進(jìn)行產(chǎn)品安全符合性測試,第二步由CLA進(jìn)行產(chǎn)品安全標(biāo)簽認(rèn)證。
在第一步產(chǎn)品安全符合性測試中,F(xiàn)CC要求測試實(shí)驗(yàn)室必須按照特定標(biāo)準(zhǔn)和程序進(jìn)行測試,F(xiàn)CC不認(rèn)可供應(yīng)商自身做出符合性聲明的形式,所有產(chǎn)品必須在授權(quán)的第三方實(shí)驗(yàn)室測試。
在第二步認(rèn)證中,使用安全標(biāo)簽的制造商需要向CLA提交認(rèn)證申請,其中包括一份詳細(xì)的、由授權(quán)實(shí)驗(yàn)室進(jìn)行的符合性測試的報(bào)告。CLA可以收取合理的費(fèi)用,以支付審核申請的成本以及CLA需執(zhí)行的其他任務(wù)的成本。
CLA將詳細(xì)審查申請和支持文件以確保其完整和合規(guī),并出具批準(zhǔn)或拒絕申請的結(jié)論。若拒絕申請需說明被拒的原因,申請人將有機(jī)會糾正CLA確定的缺陷并重新提交申請。針對有爭議的決議,有專門的復(fù)審流程。
公共安全和國土安全局會發(fā)布公告,提供有關(guān)如何申請和使用物聯(lián)網(wǎng)安全標(biāo)簽的更多詳細(xì)信息,包括但不限于申請的信息元素、備案要求和標(biāo)簽使用信息,如標(biāo)簽的描述或照片以及如何以及粘貼到產(chǎn)品什么位置,也包括如何請求對提交的信息進(jìn)行保密處理等。
授權(quán)實(shí)驗(yàn)室是認(rèn)證過程中的關(guān)鍵機(jī)構(gòu),它們負(fù)責(zé)進(jìn)行物聯(lián)網(wǎng)產(chǎn)品安全符合性測試并生成報(bào)告。FCC接受各種類型的實(shí)驗(yàn)室作為物聯(lián)網(wǎng)安全標(biāo)簽測試實(shí)驗(yàn)室,包括已有的網(wǎng)絡(luò)安全測試實(shí)驗(yàn)室、CLA運(yùn)營的實(shí)驗(yàn)室等,F(xiàn)CC也認(rèn)可已獲得ISO/IEC 17025標(biāo)準(zhǔn)認(rèn)證的測試實(shí)驗(yàn)室可進(jìn)行符合性測試。公共安全和國土安全局會發(fā)布授權(quán)實(shí)驗(yàn)室的要求和標(biāo)準(zhǔn),授權(quán)實(shí)驗(yàn)室可以設(shè)在美國境外,但可能會有一些額外的標(biāo)準(zhǔn)和程序。首席管理員將對所有經(jīng)過認(rèn)證和認(rèn)可的授權(quán)實(shí)驗(yàn)室進(jìn)行定期審計(jì)和審查。
5、標(biāo)簽計(jì)劃遵循的標(biāo)準(zhǔn)
FCC采用NIST推薦的物聯(lián)網(wǎng)標(biāo)準(zhǔn)作為物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃的基礎(chǔ),即NIST IR 8425標(biāo)準(zhǔn)《消費(fèi)物聯(lián)網(wǎng)產(chǎn)品核心基線文件》,該標(biāo)準(zhǔn)包括以下產(chǎn)品能力:資產(chǎn)識別、產(chǎn)品配置、數(shù)據(jù)保護(hù)、接口訪問控制、軟件更新、網(wǎng)絡(luò)安全國家意識。
FCC將與利益相關(guān)者合作,確定涵蓋核心基線或提供同等要求的公認(rèn)標(biāo)準(zhǔn)。FCC將指導(dǎo)首席管理員根據(jù)NISTIR 8425中包含的消費(fèi)物聯(lián)網(wǎng)產(chǎn)品核心基線進(jìn)行具體標(biāo)準(zhǔn)的制定,NIST標(biāo)準(zhǔn)是通用指南,但其必須進(jìn)一步發(fā)展為產(chǎn)品規(guī)范和相應(yīng)的測試程序,確保能夠進(jìn)行一致性測試。首席管理員可以確定市場上已經(jīng)存在的現(xiàn)有標(biāo)準(zhǔn)或方案,這些標(biāo)準(zhǔn)或方案可以隨時(shí)調(diào)整應(yīng)用于標(biāo)簽計(jì)劃中。例如,方案中提到,征求意見階段多個(gè)組織提出歐洲和新加坡的物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃遵循歐洲通信標(biāo)準(zhǔn)化協(xié)會(ETSI)出臺的EN 303 645標(biāo)準(zhǔn),未來,不排除ETIS相關(guān)標(biāo)準(zhǔn)與NIST融合為美歐通用標(biāo)準(zhǔn)。
6、標(biāo)簽形態(tài)和披露信息
與此前市場預(yù)期一樣,標(biāo)簽形態(tài)包括2個(gè)形態(tài),即1個(gè)美國網(wǎng)絡(luò)安全標(biāo)識和1個(gè)可掃描的二維碼。前者代表產(chǎn)品符合FCC消費(fèi)物聯(lián)網(wǎng)安全基準(zhǔn)標(biāo)準(zhǔn),后者則通過手機(jī)掃碼后使消費(fèi)者能夠了解產(chǎn)品特定安全信息。
二維碼鏈接到一個(gè)動態(tài)的、分布式公共注冊中心,該中心包含了物聯(lián)網(wǎng)產(chǎn)品具體的安全信息,獲得安全標(biāo)簽的制造商必須通過API的形式讓公共注冊中心調(diào)用這些信息,每個(gè)產(chǎn)品制造商可維護(hù)自己的信息,顯示的信息主要包括:產(chǎn)品名稱、制造商名稱、物聯(lián)網(wǎng)標(biāo)簽授權(quán)日期、測試實(shí)驗(yàn)室和審查CLA的名稱、有關(guān)如何更改默認(rèn)密碼和安全配置設(shè)備的信息,以及制造商是否維護(hù)軟件物料清單等。
FCC將只關(guān)注納入注冊中心的所有物聯(lián)網(wǎng)設(shè)備的最關(guān)鍵信息,對于額外數(shù)據(jù)元素的潛在披露需求,F(xiàn)CC將授權(quán)公共安全和國土安全局根據(jù)公告和評論決定未來是否要求披露更多數(shù)據(jù)。此前草案中,提出了披露包括所有已知安全漏洞的實(shí)時(shí)列表的提議,本次最終方案中并未將其納入,但將要求制造商披露包括“軟件更新和補(bǔ)丁是否是自動的,如果不是自動的,如何獲取這些更新和補(bǔ)丁”以及“產(chǎn)品的最低保證支持期”等。同時(shí)要求,制造商不能自行決定在注冊中心披露哪些信息,因?yàn)榻y(tǒng)一的要求能為消費(fèi)者提供了更大的一致性。首席管理員將監(jiān)督和運(yùn)營注冊中心,包括接收和解決與通過二維碼訪問和顯示注冊管理機(jī)構(gòu)相關(guān)的技術(shù)問題、相關(guān)API和消費(fèi)者投訴。
7、其他內(nèi)容
在該方案中,F(xiàn)CC也提出了安全標(biāo)簽上市后的持續(xù)監(jiān)管和執(zhí)法、安全標(biāo)簽國際互認(rèn)合作、消費(fèi)者教育等主題。
其中,國際互認(rèn)方面,今年1月份,美國已和歐盟簽署了合作協(xié)議,共同推動安全標(biāo)簽的互認(rèn)。德國、芬蘭、新加坡等國已啟動了物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃,美國也在尋求與這些國家的互認(rèn)合作。另外,一些也在計(jì)劃推出物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃的國家,已經(jīng)開始加強(qiáng)與美國的合作,例如日本的標(biāo)簽計(jì)劃雖然還未推出,但已與美國發(fā)布聯(lián)合聲明,承諾將與美國合作,以確保其目前正在開發(fā)的物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃的互操作性。隨著主要國家標(biāo)簽計(jì)劃互認(rèn)范圍擴(kuò)大,這一自愿性方案將可能發(fā)展為一個(gè)全球事實(shí)標(biāo)準(zhǔn)。
消費(fèi)者教育也是至關(guān)重要,方案中提出首席管理員將制定一項(xiàng)全國消費(fèi)者教育方案,由公共安全和國土安全局審查和實(shí)施,F(xiàn)CC將會根據(jù)需要與相關(guān)機(jī)構(gòu)進(jìn)行協(xié)調(diào),包括美國國土安全部、網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局、聯(lián)邦貿(mào)易委員會、消費(fèi)者產(chǎn)品安全委員會以及其他能從物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃中獲益的機(jī)構(gòu)。通過廣泛的消費(fèi)者教育,物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃將會像“能源之星”一樣成為體現(xiàn)物聯(lián)網(wǎng)產(chǎn)品的競爭力的重要因素。
物聯(lián)網(wǎng)安全標(biāo)簽計(jì)劃雖然不是新鮮事物,但美國全力推進(jìn)讓這一計(jì)劃的影響力進(jìn)一步擴(kuò)大,有望成為全球物聯(lián)網(wǎng)市場的統(tǒng)一要求,尤其是對出海的物聯(lián)網(wǎng)企業(yè)帶來新的挑戰(zhàn),但同時(shí)也倒逼企業(yè)通過提升產(chǎn)品安全能力來提升自身的競爭力,建議國內(nèi)企業(yè)持續(xù)關(guān)注這一項(xiàng)目進(jìn)展,對于產(chǎn)品提前進(jìn)行規(guī)劃和投資。
