物联网安全评级 助力展示产品安全性
据调研公司Statista数据显示,随着个人智能设备的数量连年增加,全球智能家居市场将持续增长,预计2022年将达到534.5亿美元。然而,美国联邦调查局 (FBI) 于2019年12月3日提出警告:此番增长也伴随着阵痛。他们在新闻中提醒,大量依靠物联网 (IoT) 实现互联的设备都需要配备数字防御手段。
美国联邦调查局发布的指南旨在提醒消费者在将物联网设备引入家庭环境时需要注意的事项。安全从家开始。对于很多人而言,更改设备的默认密码、保护家庭网络安全和定期更新连接设备的软件都有助于提高联网设备的安全性。
然而,UL网络安全解决方案专家Laurens van Oijen并不完全这么认为。物联网安全始于设备的设计,这意味着网络安全措施应成为产品及其所连接的物联网生态系统的必备要素。但是,相较于功能性、成本效益和更快的上市时间等,大多数制造商通常会将产品的安全问题优先等级推后。
而其他制造商可能自认为采取了充分的措施来保证设备及其连接的生态系统的完整性,但他们也许并未采取必要的步骤来验证产品内置的安全措施是否可靠。
Van Oijen 表示:“物联网产品的安全挑战不是技术问题,而是一个商业问题,提高联网产品的安全性需要投入时间和费用。在此之前,人们无法从这些投入中获取回报,也无法向市场和最终客户传达产品的安全功能。”
未来发展方向
为帮助制造商克服这些商业挑战,UL推出专为物联网产品设计的安全验证和标签解决方案 -- 物联网安全评级服务,按照青铜、白银、黄金、铂金和钻石五个等级进行产品分类。经过验证的产品将获得相应的UL物联网安全评级验证标签(指明产品达到的安全级别),并由UL进行持续评估。
UL的解决方案旨在通过利用久经验证的安全最佳实践和评估物联网产品的安全性,帮助制造商和开发商证明其产品的安全评估。UL的物联网安全评级也有助于证明安全合规性,帮助制造商满足在美国加州和俄勒冈州2020年1月1日生效的第一部具有法律约束力的消费者物联网法案中对合理安全功能的要求。
UL物联网安全评级基于UL MCV 1376市场宣称验证而制定,安全能力验证等级为青铜、白银、黄金、铂金和钻石,分别概述了每个评级的具体要求和测试方法,并包括符合全球行业框架和最佳实践的基准安全能力。
Van Oijen说道,“UL MCV 1376安全框架是公开资料,任何人都可以访问并免费下载。该框架指导制造商在构建产品时需要考虑的安全功能类型。物联网安全评级为监管机构、零售商和终端客户提供了一种评估和展示其产品安全状况的方法,同时也将他们的联网产品与其他未经验证或评级较低的物联网设备区分开来。”
物联网的定义
物联网可以被定义为包括至少一个可通过有线或无线网络连接的物理组件的功能集合,以及该集合的所有组件,如物理组件、其各种计算元件中的软件以及移动应用或云端中的软件。因此,那些看似没有安全风险的产品,其实也涉及安全问题,例如蓝牙扬声器、耳机、门锁等。
可访问性在物联网安全中的作用
Van Oijen指出,一些制造商可能刚刚将物联网功能添加到其联网产品的发展规划中,但并非所有设备都需要最高的安全级别。对这些制造商而言,这个过程如同孩童成长,需要经历从缓慢爬行到蹒跚学步、而后奔跑的过程。如何选择适合物联网产品的安全级别,归根到底取决于两个因素:机会和价值。制造商需要考量系统访问的难易度,以及这些访问能创造的价值。
在确定设备所需的安全措施时,应考虑设备的存储、处理能力、输出和数据带宽、网络功能以及设备的位置。
对于制造商来说,分级系统有助于他们采用适当的方式展示其不同产品的安全功能。对于消费者而言,不同的物联网安全评级还能够帮助他们在考虑设备安全性的同时,选择最满意的安全等级和愿意为此支付的溢价。
UL网络安全全球营销负责人Michael Jensen说,“从消费者购买决策的过程看,这就像在购买机票,我可以选择头等舱、商务舱、或者是经济舱。物联网安全评级能够帮助消费者明确其联网产品所需的安全级别,从而做出更明智的购买决定。”
制造商参与
在2020年国际消费类电子产品展览会(CES 2020)上,UL宣布通用家电(GE Appliance)成为全球首个依照UL物联网安全评级 进行联网产品测试的家用电器品牌。此外,通用家电还创下另一个“第一” -- 近期,由SmartHQ支持的通用家电荣膺UL物联网安全评级“黄金”等级,涵盖其旗下的GETM、GE ProfileTM、CafeTM、MonogramTM多个品牌等。
UL对通用家电SmartHQ物联网安全平台的联网产品进行测试,其展示了基线安全功能和数据保护功能,这些数据包括设备收集的消费者数据,以及从设备传输至通用家电移动应用及云系统的数据。
UL网络安全全球营销负责人Michael Jensen说道,“通用家电展现了他们致力于提升联网产品内在安全性的决心和承诺。”
“通用家电旗下的产品线涉及到大量SKU,包括烹饪产品、微波炉、洗碗机、洗衣机、烘衣机、制冷产品、空调、热水器、软水器和SmartHQ连接模块,消费者可以分别购买,打造联网的通用家电系统。”
体现价值主张
UL网络安全全球营销负责人Michael Jensen指出,物联网安全评级有利于制造商展示其联网产品的网络安全能力。2019年CIGI-IPSOS全球调查发现,越来越多的消费者在购买设备时会考虑联网设备,并愿意为有安全保障的产品支付近30%的溢价。
正因如此,Jensen十分看好UL的物联网安全评级服务。
“无论贵司是否拥有了成熟的产品网络安全功能,或是计划将联网功能纳入产品发展蓝图中,UL物联网安全评级服务都可以帮助您展示联网产品的安全级别,助您的产品在激烈的市场竞争中脱颖而出。”