美國計畫推出一個名為「網路安全信任標誌」(Cyber Trust Mark)的資安防護認證產品標章,供通過認證的網站標示,以協助美國消費者在選購連網裝置時,可以依該標章選購安全性較高、對抗駭侵攻擊韌性較強的產品。
Cyber Trust Mark 標章的提案,是由美國聯邦通訊委員會(Federal Communication Commission, FCC)提出,並接受各方建議。這個標章預計在明年正式上路,供各種智慧連網製造商申請使用。
在提案中規定,要獲得 Cyber Trust Mark 標章的產品,必須符合美國國家標準暨技術研究院(National Institute of Standards and Technology, NIST)提出的資安規範標準,包括預設使用強式密碼、資料保護、軟體或韌體更新、事故偵測能力等標準。
在由白宮發表的一份新聞稿中指出,FCC 推出 Cyber Trust Mark 的目的,除了要保護美國消費大眾在使用各種連網裝置時的安全性外,更要提高這類裝置的一般資安保護水準。
這個標章預計將適用於各類連網裝置,包括智慧家電如冰箱、微波爐、電視、空調系統、健身追蹤器材等等。目前已有多家智慧連網家電暨裝置大廠宣布加入這個標章系統,包括 Amazon、Best Buy、Google、LG Electronics USA、Logitech、Samsung Electronics 等。
待 Cyber Trust Mark 上路後,符合標準的產品將可貼上專屬標章,並列表於一份可公開查閱的產品清單中,以供消費者選購產品時參考之用。
建議政府單位、廠商與相關資安單位,可參考該標章的標準與做法,推動在國內市場販售的連網裝置也有同類標示,可供消費者參考,並強化社會大眾的資安意識。
- 參考連結
Biden-Harris Administration Announces Cybersecurity Labeling Program for Smart Devices to Protect American Consumers
U.S. preparing Cyber Trust Mark for more secure smart devices
留言列表