语势主题观察:美FCC启动物联网标签计划,网安正在成为新质产品力 事件:美国联邦通信委员会(FCC)近日宣布启动一项针对无线消费类物联网产品的自愿性网络安全标签计划。该计划包括一个新的“美国网络安全信任标识”(USCyberTrustMark)——此二维码链接到美国国家认证设备注册表,消费者可通过扫描该标签获取具体且可比较的产品网络安全信息,如支持期限以及软件补丁和安全更新是否自动推送等。FCC声称“信任标签”能够帮助消费者在购买决策中纳入网络安全因素,同时通过区分市场上的产品安全级别,激励物联网制造商提高产品安全性。 图片来源:互联网 近年来,家用摄像头、健身追踪器和婴儿监视器等物联网设备一直是网络犯罪分子的主要目标。另据《2023年消费者网络安全调查报告》:82%的消费者表示,如果他们知道某个品牌的产品曾遭受网络攻击,他们将不再购买该品牌的产品;73%的消费者表示,他们会在购买产品之前,先调查该产品的网络安全状况;65%的消费者表示,他们愿意为更安全的网络安全产品支付更高的费用。 图片来源:互联网 联网智能设备通常是针对企业发动攻击的跳板,一项近期研究表明,50%的公司曾遭遇过物联网网络安全事件。据Statista预测,到2030年,全球运营的物联网设备将超过290亿台,这使得智能设备安全性问题受到各国政府关注。欧盟和英国最近也出台了法规,要求智能设备制造商符合最低网络安全标准要求。 图片来源:互联网 FCC此次信任标签计划是基于美国国家标准与技术研究院(NIST)发布的网络安全指南,包括强默认密码、数据保护、软件更新和事件检测功能。 除了消费电子、家用电器和智能联网设备(含汽车)外,该计划还扩展到消费级路由器(一种高风险产品类别),并可能包括智能电表和逆变器,这些都是未来智能电网的重要组成部分。该计划强调了产品漏洞,尤其是零日漏洞的威胁。 图片来源:互联网 在语势科技看来,正如家电“能效等级”标识能够帮助消费者直观认识设备节能水平类似,网络安全信任标签将帮助家庭和企业在购买物联网产品时,在考量其安全性和隐私性方面做出更透明的选择。为了迎合越来越多个人和机构消费者的安全诉求,使用物联网安全信任标签料将给网安市场带来额外的巨大市场,包括国内市场。关注国内相关标准的筹备出台、及可能因此更多受益的标准制订的参与企业。 此外,美方率先发布“信任标签”或将成为物联网安全的全球性标准,进而可能成为美国及其盟友和伙伴在全球范围内的安全物联网设备标准。FCC 称,未来的潜在要求可能包括标注产品软件/固件是否由来自威胁美国国家安全的国家/地区的公司开发或部署的,及产品收集的客户数据是否会发送到位于此类国家的服务器。基于此,语势重申全球贸易撕裂从制造业产业链向数字经济标准持续蔓延、加剧。 图片来源:互联网 美国国会通过TikTok剥离法案后,新的物联网安全标签计划料将把美国的“国家安全”技术贸易壁垒扩大到所有消费电子、家用电器、物联网和智能设备。无论是对TikTok等社交APP的封禁,还是对中国产起重机、智能网联车的调查都不是静止的孤立事件,国内市场对其直接和间接影响预期明显不足。 免责声明: 本报告是基于已公开信息撰写,但本公司不保证该等信息的准确性或完整性,本报告所载的资料、工具、意见及推测只提供给客户作参考之用,并非作为或被视为出售或购买证券或其他投资标的的邀请或向人作出邀请。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。 客户不应视本报告为作出投资决策的惟一因素。客户应自主作出投资决策并自行承担投资风险。本公司建议客户应考虑本报告的任何意见或建议是否符合其特定状况,以及(若有必要)咨询独立投资顾问。在任何情况下本报告中的信息或所表述的意见并不构成对任何人的投资建议。在任何情况下,本公司不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。 本报告的版权归本公司所有,属于非公开资料。本公司对本报告保留一切权利。除非另有书面显示,否则本报告中的所有材料的版权均属本公司。未经本公司事先书面授权,本报告的任何部分均不得以任何方式制作任何形式的拷贝、复印件或复制品,或再次分发给任何其他人,或以任何侵犯本公司版权的其他方式使用。所有本报告中使用的商标、服务标记及标记均为本公司的商标、服务标记及标记。