美国政府于周二宣布,其期待已久的针对消费者联网设备的网络安全标签计划将于2025年启动。
拜登政府在2023年6月首次提出了“美国网络信任标志”计划,表示这一自愿标签项目将通过让消费者能够做出知情决策来提高联网设备的安全标准。原计划该计划于2024年底启动,但白宫确认,该计划将在今年正式开始实施。
虽然没有给出具体的启动日期,但公告指出,公司将很快能够提交其产品给11家获准进行测试的公司之一以获取该标签,并计划认证产品将在2025年出现在商店货架上。
这一自愿的“美国网络信任标志”项目类似于“能源之星”计划,后者是一个自愿标签项目,旨在识别和推广节能产品。同样地,“美国网络信任标志”旨在提高消费者级联网设备的安全性,包括路由器、家庭安全摄像头、智能音箱和婴儿监视器等,这些设备往往配备容易被猜到的默认密码,并且没有继续提供安全更新的承诺。
白宫表示,包括百思买和亚马逊在内的零售商将突出展示带有“美国网络信任标志”的产品。消费者可以通过扫描二维码获取关于产品网络安全性的详细信息,例如产品的支持期限以及是否自动安装安全更新。
在周二与记者的电话会议上(TechCrunch 参与其中),美国国家安全委员会副国家安全顾问兼新兴技术负责人安妮·内伯格表示,拜登政府也在制定一项行政命令,要求从2027年起美国政府只购买带有“网络信任标志”的产品。
获得“网络信任标志”的产品必须符合国家标准与技术研究院(NIST)制定的一系列网络安全标准,包括独特的强默认密码、数据保护、软件更新以及事件检测能力等。
NIST 已开始为高风险消费者级路由器制定推荐标准的工作,这类路由器经常成为黑客的目标。
内伯格还提到,“网络信任标志”的第二阶段将致力于提高小型办公室和家庭办公室使用的路由器的安全性。近年来,这些所谓的SOHO路由器已成为僵尸网络创建者的目标,他们利用这些设备被劫持的互联网带宽发起拒绝服务攻击。内伯格没有说明第二阶段计划何时开始。
总结:本文介绍了美国政府即将推出的针对消费者联网设备的网络安全标签计划。该计划旨在通过让消费者能够做出知情决策来提高联网设备的安全性,并要求从2027年起美国政府只购买带有“网络信任标志”的产品。此外,该计划还包括为小型办公室和家庭办公室使用的路由器提供更高级别的安全保护。
