安全、效率和流程認證标志(zhì)并不是什麽新鮮事。從洗衣機或冰箱上的能源之星到蔬菜的農業部有機标志(zhì)，再到電(diàn)影上的R級标志(zhì)，這些都是衆所周知(zhī)的現實：這些标志(zhì)證明X産品在向公衆出售之前已經達到了Y标準。但現在，出現了一(yī)項新标準，其目标是解決攻擊消費(fèi)者家庭和生(shēng)活的網絡安全威脅。

拜登政府在FCC的支持下(xià)，于2023年7月宣布推出“網絡信任”标志(zhì)，預計于2024年生(shēng)效。企業将可以自願簽署網絡信任标志(zhì)，并且，假設其産品通過了測試，能夠抵禦網絡安全威脅，将能夠在這些産品上顯示該标志(zhì)，以表明其産品不僅具有彈性，而且企業“關心”其銷售給客戶的産品的網絡彈性。

認證标志(zhì)有演變成事實上的“規則”的習慣，整個購買鏈放(fàng)棄了對風險和評級的個人評估——如果産品上有“标志(zhì)”，通常被認爲是足夠好的，至少可以放(fàng)心使用。

不過，與之前的大(dà)多數認證标志(zhì)相比，網絡信任（Cyber Trust）标志(zhì)有一(yī)個有趣的附加内容。由于網絡安全威脅和網絡安全彈性可能會随着時間的推移而發生(shēng)變化，演變成攻擊以前安全的設備，或者破壞以前的修補，因此網絡信任标志(zhì)将分(fēn)爲兩部分(fēn)。

應對購買時及購買後的網絡安全威脅

首先，與能源之星或農業部有機認證一(yī)樣，産品上将印有一(yī)個标志(zhì)，發證機構确信該産品在銷售時符合必要的标準，并達到了獲得認證資(zī)格所需的網絡彈性。

但由于物(wù)聯網和工(gōng)業物(wù)聯網市場，以及網絡安全威脅的性質與能源之星産品制造商(shāng)的市場截然不同，因此網絡信任标志(zhì)将有第二部分(fēn)。第二部分(fēn)将是一(yī)個可掃描的二維碼，其允許用戶在以後檢查其産品是否仍然具有網絡彈性，可能會提示用戶下(xià)載最新的可用安全補丁。

雖然網絡信任标志(zhì)本身很可能會附帶一(yī)系列針對其所附特定産品的網絡安全威脅抵禦信息，但二維碼将允許買家訪問更多信息，例如設備收集的數據類型、其存儲位置和方式，甚至制造商(shāng)關于共享所收集數據的政策。随着時間的推移，這可能會導緻物(wù)聯網和工(gōng)業物(wù)聯網市場出現相對的數據實踐精英制度。

确保連接設備免受網絡安全威脅

首先，現在幾乎所有東西都可以是一(yī)個連接的設備，從牙刷到洗衣機、冰箱到肉類溫度計、智能手機到藥物(wù)監測儀再到“共享控制”對接插頭。

家庭網絡上的任何連接設備都可能成爲潛在黑客的入口點，其可以利用系統中(zhōng)的漏洞進行橫向移動，并控制系統的其他部分(fēn)，例如數據豐富的筆記本電(diàn)腦。

随着網絡信任标記成爲日常現實中(zhōng)更重要的一(yī)部分(fēn)，家庭網絡中(zhōng)的此類網絡安全威脅可能需要一(yī)段時間才能消失，但最終，隻有在智能設備中(zhōng)制定有關網絡安全威脅和彈性的行業标準才能消除這種威脅。

但不出意外(wài)的話(huà)，擁有網絡信任标志(zhì)的設備可能會很好地教育更廣泛的公衆，讓其了解所面臨的網絡安全威脅的數量和性質，以及生(shēng)活在無處不在的互聯設備世界中(zhōng)可能受到的攻擊。

擴張的潛力

雖然就目前的形式而言，網絡信任标志(zhì)旨在僅覆蓋國内聯網設備（現有選項可擴展到覆蓋健身追蹤器，這些設備通常連接到多個網絡，而不僅僅是國内網絡），但這個想法至少在理論上可以随着時間的推移擴展到商(shāng)業供應鏈中(zhōng)的工(gōng)業物(wù)聯網設備。

發達國家的每一(yī)個倉庫、每一(yī)棟辦公樓、每一(yī)個工(gōng)作場所都肯定布滿了工(gōng)業物(wù)聯網設備，就像家庭環境中(zhōng)不安全的牙刷一(yī)樣，其中(zhōng)任何一(yī)個都可能成爲整體(tǐ)安全的薄弱點。

整個供應鏈和整個行業突然有能力隻選擇标有“網絡信任”的工(gōng)業物(wù)聯網設備，這可能會産生(shēng)類似的良性循環，因爲企業不僅努力保護自己的系統，而且還要有能力向供應鏈中(zhōng)的其他參與者表明，其認真對待網絡安全威脅。

假設網絡信任标志(zhì)被證明可以有效減少國内互聯設備世界中(zhōng)網絡安全威脅的數量和有效性，那麽除了此舉帶來的純粹後勤挑戰之外(wài)，沒有理由不最終推出商(shāng)業版本。

一(yī)些聯網設備行業的最大(dà)參與者已經自願簽署了網絡信任标志(zhì)計劃，包括Google、Samsung、Logitech、Amazon、Best Buy和連接标準聯盟。

事實上，這是唯一(yī)一(yī)個讓網絡信任标志(zhì)具有潛在争議的問題。雖然，強制實施一(yī)個标準來應對物(wù)聯網設備中(zhōng)的網絡安全威脅隻能使該行業和使用其産品的人變得更安全、更好；但也有人認爲，這樣的标記往往會将市場集中(zhōng)到一(yī)個相對壟斷的市場。隻有更多産的參與者才能負擔得起測試、硬件和軟件升級，以滿足潛在的年度重新認證要求。

世界上物(wù)聯網和工(gōng)業物(wù)聯網設備的龐大(dà)數量（到2023年約爲154億，是人類數量的兩倍多）意味着，網絡信任标志(zhì)的發展帶來的重大(dà)變化可能會很緩慢(màn)。

但作爲一(yī)種更有意識地保護個人和家庭——最終可能是保護整個供應鏈和行業免受網絡安全威脅的舉措，無論是否存在壟斷擔憂，都值得稱贊。

免責聲明：本站文章部分(fēn)内容及圖片轉載自互聯網，供讀者交流和學習，如有涉及作者版權問題請及時與我(wǒ)(wǒ)們聯系，以便更正或删除。