美國政府去年11月出版的《物聯網網路安全改進法案》要求聯邦政府採購和使用物聯網設備必須符合由國家標準與技術協會(NIST)制定的基本安全標準。
在NIST最近舉辦的一次研討會上,主要的議題就是根據今年五月有關普通消費者安全的總統令所制定的物聯網網路安全標籤方案。因此,美國正在加入已經或即將實施物聯網資訊安全標籤方案的國家的行列。業界擔心新的要求會推高物聯網的成本,而這些成本最終會轉嫁到消費者身上。然而,最近的一項調查顯示,如果能確保更高的安全性和隱私。消費者願意多支付40%的費用。
在研討會上,來自新加坡和英國的代表都提供了切實的建議。此前的新聞也提到,英國和新加坡這兩個國家的網路安全法規都選擇使用標準ETSI/EN 303 645。Nemko的物聯網網路安全也是採用這個標準。
由於方案的主要目的是增加消費者使用的產品的安全性,因此很有可能在實際產品或其包裝上使用標籤。
需要決定的事項還包括,是否應以通過一個固定可接受的指標為前提,在產品上貼一個標籤,或是參照能效等級標籤的方式,通過標籤顯示產品符合哪些預先確定的等級/評級。這是一個至關重要的問題,因為消費者的認可才是最重要的。
另一個重要問題是採用何種形式和什麼程度的跟蹤方式,以確保使用網路安全標籤的產品保持和最初測試/評估時一樣的符合性。
Danny Lu
Danny Lu先生加入 Nemko Group AS 台灣分公司超過 15 年,現在負責三大領域包括關鍵客戶管理、行銷企劃和新業務開發。Danny 擁有亞利桑那州立大學 MBA 碩士學位,在開拓新業務及市場發展方面擁有極豐富的經驗。