以科学的方法建立网络安全机制

本报讯 （记者丁 莹）近日，美国UL公司正式发布物联网安全评级服务，其宗旨是高效且全面地评估日常智能产品抵御常见攻击和已知漏洞的安全等级，为消费类物联网产品创建一条“安全基线”；力图以科学的方法建立网络安全机制和相关标准。

近年来，随着物联网、人工智能等技术愈加成熟，5G产业加速布局，几乎可以预见一个万物为媒、万物互联的时代即将到来。据预计，2025年全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到252亿台。届时，智能科技将渗透到人们生活的方方面面，无论居家还是在外，每个角落都存在数个联网设备与个人建立实时数据联系。

但是，高度依赖网络设备的背后，普通消费者、制造商、零售商甚至政府部门，或将面临前所未有的网络安全威胁。因此，在高速率、高连接、低时延的5G时代，建立网络安全保障，推动行业标准建立，成为各利益相关方共同的诉求。面对日益严峻的网络安全威胁，各国政府相继出台多部法案以推进网络安全进程。从中国的《网络安全法》到欧盟的《通用数据保护条例》（GDPR），再到美国的《国家网络事件响应计划》（NCIRP），个人隐私保护与商业利益和国家安全交织，网络空间安全成为各国政府政治、经济博弈的关注重点。在消费者方面，随着不断报道的信息泄露新闻，消费者关注的重点也从智能产品如何提升生活的便捷性，转向了如何在海量的智能设备使用过程中保证个人信息安全。也就是说，经历了对使用智能设备的高涨热情后，消费者在选购产品时已逐渐趋于理性和冷静，而如何甄别产品的安全性，已然成为每个消费者的必修课。安全难以定义和量化是困扰制造商的一大问题。尽管了解市场对于产品网络安全的需求，制造商仍苦于无法向零售商和终端消费者有力地证明其产品是安全的；这一结果还会产生另外一个负面影响，那就是制造商从商业角度会适度地减少在安全方面的投入，因为无法带来相应的收益。一面苦于不知如何选择安全的智能产品和优秀的制造商，一面担忧销售不安全的产品会使其在消费市场中的品牌受损，零售商在这场“智能”与“安全”的战争中进退维谷。限于零售商的定位，其无法也没有意愿深入到智能产品的开发过程中，从而无法有效地辨别产品的安全性，甚至没有适用的标准来帮助零售商试用和筛选，导致零售商既对产品没有控制力，又只能被动地面对消费者遇到的安全问题。

UL有关负责人介绍说，传统意义上的防爆防火等技术已经不足以诠释“安全”，在当前“互联网+”、智能化、万物互联的大浪潮下，安全的定义被扩展至信息安全中功能安全等生活的方方面面。因此，亟需通过科学严谨的专业方法推动网络安全机制和相关标准的建立，使人们树立对产品、企业和供应链安全的信心，使制造商和零售商脱颖而出，守护品牌价值，更能推动行业标准的建立，促进行业健康、可持续发展。

据介绍，UL物联网安全评级服务对产品和系统进行独立、客观且科学检测和评估，一旦通过验证，该产品将获得相应的UL物联网安全评级验证标签，可用于线上和线下销售以证实其网络安全性能。该标签分为5个等级：铜、银、金、白金、钻石，能够有效地向消费者传递产品安全信息，同时帮助消费者和零售商快速做出更明智、更安全的选择。

《中国质量报》