消费者在购买智能设备时,常面对不同来源国各有不同的安全认证,难以判断产品是否可靠。我国与另10国合作推动新倡议,让物联网设备只须通过一次认证即能获多国认可,从而统一各地标准,提升公众信心与产品安全。
近年来,不同国家和地区推出各自的网络安全标签计划(Cybersecurity Labelling Schemes),用于鉴定并标明产品是否达到特定安全级别或符合相关标准。新加坡网络安全局也在2020年推出本地版网安标签计划,协助消费者选购更安全的智能产品。
为进一步推动各国网安标准接轨,我国与另10国的代表机构,星期四(10月23日)联合发表“全球网络安全标签倡议”(Global Cybersecurity Labelling Initiative),希望在物联网(Internet of Things)产品领域建立共识,让制造商能更高效地在多个市场完成网络安全合规作业。
这10国是:文莱、阿拉伯联合酋长国、英国、澳大利亚、德国、芬兰、韩国、日本、加拿大和匈牙利。
这项倡议在滨海湾金沙举行的第10届新加坡国际网络周大会上发表。网安局副局长(发展)蔡光城在发布会上致辞时说,物联网已从根本上改变这个世界。“我们可以预见,到了2030年,全球将有超过750亿台设备连接起来,每台设备既提供机会,却也同时扩大攻击面。安全框架必须加快发展,才能跟上步伐。”
物联网指的是,由各类智能设备互相连接所形成的网络系统,涵盖面从家中的灯泡到医院使用的高端医疗设备都有。
蔡光城说,消费者要评估设备是否安全并不容易,制造商也须适应个别市场的不同合规要求。虽然各国在监管方面惯于推出各自的措施,但这对蔡光城来说既是挑战也是机遇,因此希望通过倡议来统一标准。
“通过汇集大家不同的经验和专业知识,我们可以为物联网产品制定统一的要求,这些要求借鉴不同国家的最佳实践,又让制造商能够更高效地在多个市场中应对网络安全合规问题。”
旨在取得三成果 建立单一标准促进多边合作
为此,倡议将专注于设立框架和标准,让参与国现有的计划能相互承认,而非设立一套统一标签加诸于各国。这样的做法,既尊重各国的监管主权,也确保不同系统可兼容。
倡议旨在取得三项成果。首先是建立清晰统一的安全标准,打造可互通的标签体系,让产品只须通过一次认证,就能在各国获认可。
再来,从双边合作迈向多边合作,建立更简化、可全球互认的安全与合规体系。
最后,通过与制造商、测试实验室和行业协会建立战略合作,提高设备安全水平,让安全的物联网产品成为市场主流。
蔡光城说,各国今天奠下的安全基础,将决定日后数码基础设施有多坚韧。“我们所做的决定、建立的框架,以及推进的伙伴关系,都将影响未来数十年的科技发展。”
