楠木軒

UL推出物聯網安全評級 助力展示產品安全性

由 端木泰華 發佈於 科技

本文轉自【美通社】;

-通用家電成為首個榮膺UL物聯網安全評級“黃金”等級的家用電器品牌

上海2020年5月27日 /美通社/ -- 據調研公司Statista數據顯示,隨着個人智能設備的數量連年增加,全球智能家居市場將持續增長,預計2022年將達到534.5億美元。然而,美國聯邦調查局 (FBI) 於2019年12月3日提出警告:此番增長也伴隨着陣痛。他們在新聞中提醒,大量依靠物聯網 (IoT) 實現互聯的設備都需要配備數字防禦手段。

美國聯邦調查局發佈的指南旨在提醒消費者在將物聯網設備引入家庭環境時需要注意的事項。安全從家開始。對於很多人而言,更改設備的默認密碼、保護家庭網絡安全和定期更新連接設備的軟件都有助於提高聯網設備的安全性。

然而,UL網絡安全解決方案專家Laurens van Oijen並不完全這麼認為。物聯網安全始於設備的設計,這意味着網絡安全措施應成為產品及其所連接的物聯網生態系統的必備要素。但是,相較於功能性、成本效益和更快的上市時間等,大多數製造商通常會將產品的安全問題優先等級推後。

而其他製造商可能自認為採取了充分的措施來保證設備及其連接的生態系統的完整性,但他們也許並未採取必要的步驟來驗證產品內置的安全措施是否可靠。

Van Oijen 表示:“物聯網產品的安全挑戰不是技術問題,而是一個商業問題,提高聯網產品的安全性需要投入時間和費用。在此之前,人們無法從這些投入中獲取回報,也無法向市場和最終客户傳達產品的安全功能。”

未來發展方向

為幫助製造商克服這些商業挑戰,UL推出專為物聯網產品設計的安全驗證和標籤解決方案 -- 物聯網安全評級服務,按照青銅、白銀、黃金、鉑金和鑽石五個等級進行產品分類。經過驗證的產品將獲得相應的UL物聯網安全評級驗證標籤(指明產品達到的安全級別),並由UL進行持續評估。

UL的解決方案旨在通過利用久經驗證的安全最佳實踐和評估物聯網產品的安全性,幫助製造商和開發商證明其產品的安全評估。UL的物聯網安全評級也有助於證明安全合規性,幫助製造商滿足在美國加州和俄勒岡州2020年1月1日生效的第一部具有法律約束力的消費者物聯網法案中對合理安全功能的要求。

UL物聯網安全評級基於UL MCV 1376市場宣稱驗證而制定,安全能力驗證等級為青銅、白銀、黃金、鉑金和鑽石,分別概述了每個評級的具體要求和測試方法,幷包括符合全球行業框架和最佳實踐的基準安全能力。

Van Oijen説道,“UL MCV 1376安全框架是公開資料,任何人都可以訪問並免費下載。該框架指導製造商在構建產品時需要考慮的安全功能類型。物聯網安全評級為監管機構、零售商和終端客户提供了一種評估和展示其產品安全狀況的方法,同時也將他們的聯網產品與其他未經驗證或評級較低的物聯網設備區分開來。”

物聯網的定義

物聯網可以被定義為包括至少一個可通過有線或無線網絡連接的物理組件的功能集合,以及該集合的所有組件,如物理組件、其各種計算元件中的軟件以及移動應用或雲端中的軟件

。因此,那些看似沒有安全風險的產品,其實也涉及安全問題,例如藍牙揚聲器、耳機、門鎖等。

可訪問性在物聯網安全中的作用

Van Oijen指出,一些製造商可能剛剛將物聯網功能添加到其聯網產品的發展規劃中,但並非所有設備都需要最高的安全級別。對這些製造商而言,這個過程如同孩童成長,需要經歷從緩慢爬行到蹣跚學步、而後奔跑的過程。如何選擇適合物聯網產品的安全級別,歸根到底取決於兩個因素:機會和價值。製造商需要考量系統訪問的難易度,以及這些訪問能創造的價值。

在確定設備所需的安全措施時,應考慮設備的存儲、處理能力、輸出和數據帶寬、網絡功能以及設備的位置。

對於製造商來説,分級系統有助於他們採用適當的方式展示其不同產品的安全功能。對於消費者而言,不同的物聯網安全評級還能夠幫助他們在考慮設備安全性的同時,選擇最滿意的安全等級和願意為此支付的溢價。

UL網絡安全全球營銷負責人Michael Jensen説,“從消費者購買決策的過程看,這就像在購買機票,我可以選擇頭等艙、商務艙、或者是經濟艙。物聯網安全評級能夠幫助消費者明確其聯網產品所需的安全級別,從而做出更明智的購買決定。”

製造商參與

在2020年國際消費類電子產品展覽會(CES 2020)上,UL宣佈通用家電(GE Appliance)成為全球首個依照UL物聯網安全評級 進行聯網產品測試的家用電器品牌。此外,通用家電還創下另一個“第一” -- 近期,由SmartHQ支持的通用家電榮膺UL物聯網安全評級“黃金”等級,涵蓋其旗下的GE

TM、GE Profile

TM、Cafe

TM、Monogram

TM多個品牌等。

UL對通用家電SmartHQ物聯網安全平台的聯網產品進行測試,其展示了基線安全功能和數據保護功能,這些數據包括設備收集的消費者數據,以及從設備傳輸至通用家電移動應用及雲系統的數據。

UL網絡安全全球營銷負責人Michael Jensen説道,“通用家電展現了他們致力於提升聯網產品內在安全性的決心和承諾。”

“通用家電旗下的產品線涉及到大量SKU,包括烹飪產品、微波爐、洗碗機、洗衣機、烘衣機、製冷產品、空調、熱水器、軟水器和SmartHQ連接模塊,消費者可以分別購買,打造聯網的通用家電系統。”

體現價值主張

UL網絡安全全球營銷負責人Michael Jensen指出,物聯網安全評級有利於製造商展示其聯網產品的網絡安全能力。2019年CIGI-IPSOS全球調查發現,越來越多的消費者在購買設備時會考慮聯網設備,並願意為有安全保障的產品支付近30%的溢價。

正因如此,Jensen十分看好UL的物聯網安全評級服務。

“無論貴司是否擁有了成熟的產品網絡安全功能,或是計劃將聯網功能納入產品發展藍圖中,UL物聯網安全評級服務都可以幫助您展示聯網產品的安全級別,助您的產品在激烈的市場競爭中脱穎而出。”