歐盟發(fā)布了一份更為嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則草案

近日，據(jù)國外媒體報(bào)道，歐盟發(fā)布了一份更為嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則草案，即“網(wǎng)絡(luò)彈性法案”（Cyber Resilience Act）。該草案表示，如智能冰箱和電視等系列可以連接互聯(lián)網(wǎng)的設(shè)備將嚴(yán)格遵守歐盟網(wǎng)絡(luò)安全規(guī)則，否則將面臨罰款或禁止進(jìn)入市場的風(fēng)險(xiǎn)。

消息顯示，一旦該草案通過，新法規(guī)就將于2024年生效。草案顯示，由于當(dāng)前軟硬件產(chǎn)品越來越容易受到網(wǎng)絡(luò)攻擊，2021年全球網(wǎng)絡(luò)攻擊造成的損失已經(jīng)達(dá)到5.5億歐元。而這些“物聯(lián)網(wǎng)”產(chǎn)品網(wǎng)絡(luò)安全令人擔(dān)憂，數(shù)據(jù)表明只有一半的相關(guān)公司對(duì)網(wǎng)絡(luò)攻擊采取了充分的保護(hù)措施。

草案規(guī)定，包括智能家居在內(nèi)的IoT產(chǎn)品生產(chǎn)商必須獲得強(qiáng)制性證書，以證明他們滿足網(wǎng)絡(luò)安全的基本需求，能夠?qū)⒐麸L(fēng)險(xiǎn)降至最低。若有不遵守規(guī)定的廠商將被處以最高1500萬歐元或上一年全球營業(yè)額2.5%的罰款，以罰款數(shù)量高者為準(zhǔn)。

文件中表示，制造商必須評(píng)估其產(chǎn)品的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，一旦發(fā)現(xiàn)問題，必須在 24 小時(shí)內(nèi)將事件通知?dú)W盟網(wǎng)絡(luò)安全機(jī)構(gòu) ENISA，并采取措施解決。另外，還要求進(jìn)口商和分銷商驗(yàn)證產(chǎn)品是否符合歐盟規(guī)則。

近幾年來，中國智能家居發(fā)展如火如荼，涌現(xiàn)出大批的智能家居廠商，從終端廠商來看，海爾智家、美的、歐瑞博、Aqara、創(chuàng)米等，這些智能家居廠商也帶動(dòng)了上游大批的供應(yīng)商，包括相關(guān)的SoC、MCU、中間件、通信模組等。

歐洲由于智能家居發(fā)展較早，滲透率較高，同時(shí)消費(fèi)也較高，是國內(nèi)智能家居廠商出海的必爭之地。據(jù)Statistaundefined數(shù)據(jù)顯示，歐洲智能家居市場自2017年來呈逐步擴(kuò)大趨勢，預(yù)計(jì)到2025年市場營收將達(dá)到450億美元（約合3134億人民幣）。

如今歐盟將加強(qiáng)對(duì)數(shù)據(jù)安全的監(jiān)管，這對(duì)于國內(nèi)的相關(guān)廠商將是一個(gè)警醒。尤其在家居智能化趨勢越來越明顯的情況下，對(duì)智能家居信息安全將愈發(fā)重視，如今歐盟新規(guī)出現(xiàn)，讓相關(guān)企業(yè)也不得不重視這一塊。

據(jù)筆者了解的情況顯示，過去不少IoT設(shè)備廠商對(duì)于信息安全并不太關(guān)注，主要由于信息安全對(duì)用戶的感知不強(qiáng)，但對(duì)于廠商本身的成本提升明顯，因此并不愿意在信息安全上花費(fèi)太多精力。

此外，一旦在這些智能家居內(nèi)置加密程序，將影響到產(chǎn)品的運(yùn)行及響應(yīng)速度，這樣一來就更沒有廠商愿意主動(dòng)進(jìn)行信息安全防護(hù)了。

不過隨著國內(nèi)對(duì)于信息安全的日益重視，以及歐盟新規(guī)的出現(xiàn)，或?qū)⒋蚱七@一格局，信息安全將成為智能家居的標(biāo)配。而這一改變，也將利好眾多信息安全芯片相關(guān)產(chǎn)品。

當(dāng)前市場中已經(jīng)有部分MCU可以實(shí)現(xiàn)安全認(rèn)證功能，如國民技術(shù)的NS3300系列，可以輔助用戶進(jìn)行身份識(shí)別或配件認(rèn)證等操作，芯片達(dá)到EAL4+安全等級(jí)。

華大電子推出支持國密算法的超低功耗安全芯片CIU98_D，具有EAL4+安全認(rèn)證和商密二級(jí)認(rèn)證，支持設(shè)備主機(jī)和客戶端采用安全的對(duì)稱、非對(duì)稱鑒別操作，有效保護(hù)密鑰、用戶敏感信息等隱私數(shù)據(jù)安全，為終端設(shè)備、物聯(lián)網(wǎng)應(yīng)用從硬件層提供更好的安全保護(hù)。

此外，類似的安全芯片設(shè)計(jì)公司還有如方寸微電子、艾派克、蘇州國芯、瑞納捷、紫光同芯、華瀾微、華翼微等。

還有如國際大廠英飛凌的OPTIGA Trust M安全芯片，可以提供一個(gè)安全的通信特征，支持TLS和DTLS協(xié)議防止竊聽、篡改和消息偽造，并且該芯片還提供單向身份驗(yàn)證功能，以便主設(shè)備或服務(wù)器可以輕松的對(duì)新附件或備件進(jìn)行身份驗(yàn)證。

如今，智能家居信息安全的一個(gè)最大痛點(diǎn)在于缺少行業(yè)標(biāo)準(zhǔn)，而安全防護(hù)首先要有標(biāo)準(zhǔn)，沒有標(biāo)準(zhǔn)或者沒有一個(gè)能夠真正引領(lǐng)、指導(dǎo)整個(gè)行業(yè)的標(biāo)準(zhǔn)，很難真正實(shí)現(xiàn)保護(hù)的目的。而歐盟新規(guī)的推動(dòng)，也將倒逼出海的智能家居廠商加速信息安全標(biāo)準(zhǔn)的建立。

審核編輯 ：李倩