前身为Zigbee联盟的连接标准联盟(Connectivity Standards Alliance,简称CSA),同时也是智能家居Matter标准协议的制订、认证与推广组织,于近日发布了全新的物联网(IoT)设备安全规范1.0,以及附随的认证计划和产品安全验证标志。目的是通过统一的物联网网络安全标准和认证计划,为制造商提供一站式解决方案来认证其设备,使他们能够更轻松地遵守多项国际法规和标准。
自家庭物联网的概念逐渐形成与普及,黑客入侵的风险也随之增加,并对于物联网设备及居家隐私造成许多损害,除了网络摄影机之外,过去也有黑客入侵智能对讲机,或者远程启动别人家里的智慧家电等案例,因此人们对安全性的重视也越来越高。CSA也期望通过此举,创建起有效评估物联网产品安全级别的标准或方法,强化物联网安全性并创建消费者信心。
除此之外,通过将不同的国际法规集成为一个具有共识的规范及产品安全认证计划,能够简化流程,为制造商提供便捷的途径来认证其设备。CSA旗下的产品安全工作组,即通过把美国、新加坡和欧洲等3个地区关于物联网网络安全基本的要求,集成到一个规范和认证计划中来应对这一挑战,有助于制造商更轻松、更有效地满足这些监管制度的要求,产品只需通过一次评估,即可满足多个国家或地区的认证标准。
而从消费者的角度来说,未来只要在产品增至到CSA的蓝色认证标志,就代表其能够防范黑客恶意攻击,让个人或家庭的隐私安全受到保障。
这份物联网设备安全规范,包括数十个特定的设备安全条款。设备制造商必须证明遵守这些规定,向具有安全评估专业知识和认证与本规范相关的产品经验的授权测试实验室提供理由和证据。具体项目包括:
产品安全认证计划涵盖灯泡、开关、恒温器、门铃摄影机等各种智能家居设备,为物联网设备制定了最低要求。CSA目前拥有近200家会员公司,包括Amazon、ARM、Google、英飞凌科技、施耐德电气、昕诺飞……等等,这些厂商未来将进行合作,汇集相关技术、专业知识和创新,同步推动物联网设备安全规范1.0、附随的认证计划和产品安全验证标志,以满足消费者、设备制造商和监管机构的多样化需求。
