安全、效率和(hé)流程認證标志并不是什(shén)麽新鮮事。從洗衣機或冰箱上的(de)能源之星到蔬菜的(de)農業部有機标志，再到電影(yǐng)上的(de)R級标志，這(zhè)些都是衆所周知的(de)現實：這(zhè)些标志證明(míng)X産品在向公衆出售之前已經達到了(le)Y标準。但現在，出現了(le)一項新标準，其目标是解決攻擊消費者家庭和(hé)生活的(de)網絡安全威脅。

拜登政府在FCC的(de)支持下(xià)，于2023年7月(yuè)宣布推出“網絡信任”标志，預計于2024年生效。企業将可(kě)以自願簽署網絡信任标志，并且，假設其産品通(tōng)過了(le)測試，能夠抵禦網絡安全威脅，将能夠在這(zhè)些産品上顯示該标志，以表明(míng)其産品不僅具有彈性，而且企業“關心”其銷售給客戶的(de)産品的(de)網絡彈性。

認證标志有演變成事實上的(de)“規則”的(de)習(xí)慣，整個(gè)購(gòu)買鏈放棄了(le)對(duì)風險和(hé)評級的(de)個(gè)人(rén)評估——如果産品上有“标志”，通(tōng)常被認爲是足夠好的(de)，至少可(kě)以放心使用(yòng)。

不過，與之前的(de)大(dà)多(duō)數認證标志相比，網絡信任（Cyber Trust）标志有一個(gè)有趣的(de)附加内容。由于網絡安全威脅和(hé)網絡安全彈性可(kě)能會随著(zhe)時(shí)間的(de)推移而發生變化(huà)，演變成攻擊以前安全的(de)設備，或者破壞以前的(de)修補，因此網絡信任标志将分(fēn)爲兩部分(fēn)。

應對(duì)購(gòu)買時(shí)及購(gòu)買後的(de)網絡安全威脅

首先，與能源之星或農業部有機認證一樣，産品上将印有一個(gè)标志，發證機構确信該産品在銷售時(shí)符合必要的(de)标準，并達到了(le)獲得(de)認證資格所需的(de)網絡彈性。

但由于物(wù)聯網和(hé)工業物(wù)聯網市場(chǎng)，以及網絡安全威脅的(de)性質與能源之星産品制造商的(de)市場(chǎng)截然不同，因此網絡信任标志将有第二部分(fēn)。第二部分(fēn)将是一個(gè)可(kě)掃描的(de)二維碼，其允許用(yòng)戶在以後檢查其産品是否仍然具有網絡彈性，可(kě)能會提示用(yòng)戶下(xià)載最新的(de)可(kě)用(yòng)安全補丁。

雖然網絡信任标志本身很可(kě)能會附帶一系列針對(duì)其所附特定産品的(de)網絡安全威脅抵禦信息，但二維碼将允許買家訪問更多(duō)信息，例如設備收集的(de)數據類型、其存儲位置和(hé)方式，甚至制造商關于共享所收集數據的(de)政策。随著(zhe)時(shí)間的(de)推移，這(zhè)可(kě)能會導緻物(wù)聯網和(hé)工業物(wù)聯網市場(chǎng)出現相對(duì)的(de)數據實踐精英制度。

确保連接設備免受網絡安全威脅

首先，現在幾乎所有東西都可(kě)以是一個(gè)連接的(de)設備，從牙刷到洗衣機、冰箱到肉類溫度計、智能手機到藥物(wù)監測儀再到“共享控制”對(duì)接插頭。

家庭網絡上的(de)任何連接設備都可(kě)能成爲潛在黑(hēi)客的(de)入口點，其可(kě)以利用(yòng)系統中的(de)漏洞進行橫向移動，并控制系統的(de)其他(tā)部分(fēn)，例如數據豐富的(de)筆記本電腦(nǎo)。

随著(zhe)網絡信任标記成爲日常現實中更重要的(de)一部分(fēn)，家庭網絡中的(de)此類網絡安全威脅可(kě)能需要一段時(shí)間才能消失，但最終，隻有在智能設備中制定有關網絡安全威脅和(hé)彈性的(de)行業标準才能消除這(zhè)種威脅。

但不出意外的(de)話(huà)，擁有網絡信任标志的(de)設備可(kě)能會很好地教育更廣泛的(de)公衆，讓其了(le)解所面臨的(de)網絡安全威脅的(de)數量和(hé)性質，以及生活在無處不在的(de)互聯設備世界中可(kě)能受到的(de)攻擊。

擴張的(de)潛力

雖然就目前的(de)形式而言，網絡信任标志旨在僅覆蓋國内聯網設備（現有選項可(kě)擴展到覆蓋健身追蹤器，這(zhè)些設備通(tōng)常連接到多(duō)個(gè)網絡，而不僅僅是國内網絡），但這(zhè)個(gè)想法至少在理(lǐ)論上可(kě)以随著(zhe)時(shí)間的(de)推移擴展到商業供應鏈中的(de)工業物(wù)聯網設備。

發達國家的(de)每一個(gè)倉庫、每一棟辦公樓、每一個(gè)工作場(chǎng)所都肯定布滿了(le)工業物(wù)聯網設備，就像家庭環境中不安全的(de)牙刷一樣，其中任何一個(gè)都可(kě)能成爲整體安全的(de)薄弱點。

整個(gè)供應鏈和(hé)整個(gè)行業突然有能力隻選擇标有“網絡信任”的(de)工業物(wù)聯網設備，這(zhè)可(kě)能會産生類似的(de)良性循環，因爲企業不僅努力保護自己的(de)系統，而且還(hái)要有能力向供應鏈中的(de)其他(tā)參與者表明(míng)，其認真對(duì)待網絡安全威脅。

假設網絡信任标志被證明(míng)可(kě)以有效減少國内互聯設備世界中網絡安全威脅的(de)數量和(hé)有效性，那麽除了(le)此舉帶來(lái)的(de)純粹後勤挑戰之外，沒有理(lǐ)由不最終推出商業版本。

一些聯網設備行業的(de)最大(dà)參與者已經自願簽署了(le)網絡信任标志計劃，包括Google、Samsung、Logitech、Amazon、Best Buy和(hé)連接标準聯盟。

事實上，這(zhè)是唯一一個(gè)讓網絡信任标志具有潛在争議(yì)的(de)問題。雖然，強制實施一個(gè)标準來(lái)應對(duì)物(wù)聯網設備中的(de)網絡安全威脅隻能使該行業和(hé)使用(yòng)其産品的(de)人(rén)變得(de)更安全、更好；但也(yě)有人(rén)認爲，這(zhè)樣的(de)标記往往會将市場(chǎng)集中到一個(gè)相對(duì)壟斷的(de)市場(chǎng)。隻有更多(duō)産的(de)參與者才能負擔得(de)起測試、硬件和(hé)軟件升級，以滿足潛在的(de)年度重新認證要求。

世界上物(wù)聯網和(hé)工業物(wù)聯網設備的(de)龐大(dà)數量（到2023年約爲154億，是人(rén)類數量的(de)兩倍多(duō)）意味著(zhe)，網絡信任标志的(de)發展帶來(lái)的(de)重大(dà)變化(huà)可(kě)能會很緩慢(màn)。

但作爲一種更有意識地保護個(gè)人(rén)和(hé)家庭——最終可(kě)能是保護整個(gè)供應鏈和(hé)行業免受網絡安全威脅的(de)舉措，無論是否存在壟斷擔憂，都值得(de)稱贊。

免責聲明(míng)：本站文章(zhāng)部分(fēn)内容及圖片轉載自互聯網，供讀者交流和(hé)學習(xí)，如有涉及作者版權問題請及時(shí)與我們聯系，以便更正或删除。