新加坡和德國(guó)簽署了一項(xiàng)協(xié)議，承認(rèn)各自的智能消費(fèi)者類(lèi)產(chǎn)品網(wǎng)絡(luò)安全評(píng)級(jí)機(jī)制，包括智能揚(yáng)聲器、家用機(jī)器人和家庭自動(dòng)化中心。繼芬蘭之后，德國(guó)是第二個(gè)這樣做歐盟成員國(guó)。

　　新加坡網(wǎng)絡(luò)安全局 (CSA) 周四表示，它與德國(guó)聯(lián)邦信息安全辦公室 (BSI) 簽署了協(xié)議，以相互承認(rèn)兩國(guó)發(fā)布的網(wǎng)絡(luò)安全標(biāo)簽。

　　根據(jù)該協(xié)議，帶有 BSI 標(biāo)簽的產(chǎn)品將被視為符合 CSA 網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃的 2 級(jí)要求。

　　新加坡的標(biāo)簽?zāi)Ｊ礁鶕?jù)星號(hào)的數(shù)量將智能設(shè)備分為4個(gè)等級(jí)進(jìn)行評(píng)級(jí)，每個(gè)等級(jí)都表示產(chǎn)品經(jīng)過(guò)了額外的測(cè)試和評(píng)估。例如，1級(jí)表示產(chǎn)品已滿(mǎn)足基本安全要求，例如確保唯一的默認(rèn)密碼和提供軟件更新，而 4 級(jí)產(chǎn)品已通過(guò)經(jīng)批準(zhǔn)的第三方測(cè)試實(shí)驗(yàn)室的結(jié)構(gòu)化滲透測(cè)試，并滿(mǎn)足第 3 級(jí)要求。

　　2級(jí)及以上的產(chǎn)品將獲得德國(guó)BSI的認(rèn)可。

　　互認(rèn)將適用于消費(fèi)者類(lèi)物聯(lián)網(wǎng) (IoT) 設(shè)備，包括智能電視、智能玩具、健康追蹤器、智能照明和智能恒溫器。

　　新加坡政府機(jī)構(gòu)表示將與 BSI 合作，根據(jù)雙邊協(xié)議增加更多產(chǎn)品類(lèi)別。

　　這個(gè)亞洲國(guó)家于 2021 年 10 月與芬蘭簽署了類(lèi)似的協(xié)議，帶有后者網(wǎng)絡(luò)安全標(biāo)簽的消費(fèi)物聯(lián)網(wǎng)產(chǎn)品被認(rèn)為符合新加坡的 3 級(jí)要求，反之亦然。

　　此類(lèi)協(xié)議不僅為智能設(shè)備制造商節(jié)省了重復(fù)測(cè)試的成本和時(shí)間，還為他們提供了進(jìn)入新市場(chǎng)的機(jī)會(huì)。

　　截至 2022 年 10 月，已有 200 多種產(chǎn)品獲得了新加坡的網(wǎng)絡(luò)安全標(biāo)簽。 CSA 已收到 300 多份標(biāo)簽申請(qǐng)。

　　連網(wǎng)醫(yī)療設(shè)備需進(jìn)行安全評(píng)估

　　周四，該國(guó)將標(biāo)簽計(jì)劃擴(kuò)大到醫(yī)療設(shè)備，這是與衛(wèi)生部(MOH)、衛(wèi)生科學(xué)管理局(HSA)和綜合衛(wèi)士信息系統(tǒng)（IHIS）合作推出的。

　　新加坡通信和信息部高級(jí)國(guó)務(wù)部長(zhǎng) Janil Puthuchear 表示，此類(lèi)設(shè)備越來(lái)越多地連接到醫(yī)院和家庭網(wǎng)絡(luò)，但如果發(fā)生物聯(lián)網(wǎng)攻擊，可能會(huì)造成人身傷害。

　　周四在新加坡國(guó)際網(wǎng)絡(luò)周會(huì)議上，這位部長(zhǎng)表示，隨著醫(yī)療保健公司和專(zhuān)業(yè)人士利用技術(shù)提高他們收集患者數(shù)據(jù)、提供治療或定制治療的能力，心電圖監(jiān)護(hù)儀和起搏器等醫(yī)療設(shè)備變得越來(lái)越智能。

　　然而，連接性的增加意味著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的增加，并可能危及患者的個(gè)人信息、臨床數(shù)據(jù)或治療方案，最終影響患者的健康結(jié)果。

　　Puthuchear 說(shuō)：“當(dāng)我們想到物聯(lián)網(wǎng)設(shè)備時(shí)，便利性和效率是首要考慮因素，但不一定是用戶(hù)的安全性。缺乏強(qiáng)大的物聯(lián)網(wǎng)安全性可能會(huì)帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)。許多消費(fèi)物聯(lián)網(wǎng)設(shè)備包含消費(fèi)者數(shù)據(jù)和信息的緩存，如果泄露，可能會(huì)危及消費(fèi)者隱私。

　　他說(shuō)：“在更嚴(yán)重的情況下，物聯(lián)網(wǎng)黑客可能導(dǎo)致嚴(yán)重的身體傷害，甚至危及生命”。他指出，2017年美國(guó)食品和藥物管理局在起搏器中發(fā)現(xiàn)了一個(gè)漏洞，這使得改變?cè)O(shè)備的功能和耗盡電池成為可能。

　　將新加坡的網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃擴(kuò)展到醫(yī)療設(shè)備，將鼓勵(lì)制造商在設(shè)計(jì)此類(lèi)產(chǎn)品時(shí)考慮網(wǎng)絡(luò)安全。

　　標(biāo)簽方案將適用于處理健康數(shù)據(jù)或能夠連接到其他設(shè)備、系統(tǒng)和服務(wù)的醫(yī)療設(shè)備。

　　包括4個(gè)等級(jí)的評(píng)級(jí)，每個(gè)等級(jí)都表明產(chǎn)品經(jīng)過(guò)了額外的測(cè)試和評(píng)估。1 級(jí)意味著醫(yī)療器械已達(dá)到基本監(jiān)管要求，目前符合 HSA 批準(zhǔn)的醫(yī)療器械注冊(cè)要求。

　　標(biāo)簽計(jì)劃第1級(jí)的基本網(wǎng)絡(luò)安全要求包括醫(yī)療設(shè)備在HSA注冊(cè)時(shí)必須滿(mǎn)足的要求，因此，所有在HSA注冊(cè)的醫(yī)療產(chǎn)品將被視為符合網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃的第1級(jí)標(biāo)準(zhǔn)。

　　評(píng)級(jí)為 2 至 4 級(jí)的產(chǎn)品必須滿(mǎn)足“增強(qiáng)的”網(wǎng)絡(luò)安全要求，例如設(shè)備和數(shù)據(jù)要求。據(jù) CSA 稱(chēng)，這些類(lèi)別的設(shè)備可能必須通過(guò)獨(dú)立的第三方測(cè)試，并表示將在稍后的數(shù)據(jù)中提供更多細(xì)節(jié)。

　　該政府機(jī)構(gòu)表示，將在下個(gè)月內(nèi)與醫(yī)療器械行業(yè)和協(xié)會(huì)進(jìn)行正式磋商，以收集有關(guān) 2 至 4 級(jí)擬議要求的反饋，其中包括實(shí)施時(shí)間表。

　　鄭州博觀電子科技有限公司是一家提供科技類(lèi)物聯(lián)網(wǎng)開(kāi)發(fā)軟硬件定制化方案服務(wù)商、也是中原地區(qū)領(lǐng)先的物聯(lián)網(wǎng)終端設(shè)備解決方案提供商。致力共享?yè)Q電柜、智能充電樁、共享洗車(chē)機(jī)、物聯(lián)網(wǎng)軟硬件等服務(wù)平臺(tái)的方案開(kāi)發(fā)與運(yùn)維?？偛课挥诤幽鲜∴嵵菔懈咝聟^(qū)，已取得國(guó)家高新技術(shù)企業(yè)認(rèn)證證書(shū)。經(jīng)過(guò)10多年的業(yè)務(wù)開(kāi)拓，公司已經(jīng)形成了以中原地區(qū)為中心、業(yè)務(wù)遍布全國(guó)的經(jīng)營(yíng)格局。