家用電器遠程通信安全是影響網絡家電發展的一個關鍵問題。中國質量認證中心(CQC)近日開展了家用電器遠程通信安全等級認證業務,該項目的開通引起了國內外主流家電企業的廣泛關注,目前已為格力、美的、海爾、奧克斯、小天鵝、松下、大金、長虹美菱等品牌的多款智能家電產品頒發了首批獲證證書。為幫助更多的企業了解家用電器遠程通信安全等級認證業務,本文約請相關專業人士解答了有代表性的幾個問題。
問:獲得智能家電互聯互通認證的意義何在?
答:從國家政策法規角度來說,我國在2023年9月1日和11月1日先后實施《中華人民共和國數據安全法》和《中華人民共和國個人信息保護法》,家用電器遠程通信安全SS1級和SS2級認證項目的建立,是依照國家相關政策法規開展的具有實際操作性和行業針對性的實踐活動。
從標準符合性角度來說,IEC 60335-1:2020新增了全新的附錄U,首次提出了打算通過公共網絡進行遠程通信的家電產品安全要求。如獲得家用電器遠程通信安全S級認證證書,可以幫助企業直觀理解IEC 60335標準遠程通信的最新要求,不管是對符合今后家電的國標換版要求,還是對滿足出口歐洲的相關強標要求,都可以提前打下良好的技術儲備和互認基礎。
問:家用電器遠程通信安全等級認證的目的是什么?
答:伴隨著智能家電市場的發展,萬物互聯的產業生態是智能家電未來發展的必然趨勢,也成為行業企業競相發力的重點。互聯互通給智能家電產品帶來發展機遇的同時,也帶來了新的安全風險。智能家電的遠程通信功能涉及身份認證、權限管理、通訊加密、身份識別等環節,倘若用戶信息丟失,不僅會使用戶隱私泄漏,同時還會造成由信息安全引發的電器安全問題,所以智能家電的遠程通信安全不容忽視。
(1)產品功能安全(Safety)。當數據在網絡通訊過程中受到包括黑客攻擊和數據操縱等故意威脅時,在信息安全領域可能會涉及到數據的可用性、完整性、真實性、不可抵賴性和保密性等方面的要求。在智能家電產品連接到公共網絡、通過公共網絡與其他實體交互以及通過公共網絡下載和安裝軟件時,其中數據的完整性和真實性損壞可能會對智能家電整機的功能安全造成影響。比如:一臺洗衣機的洗滌程序時間如果在遠程通訊過程中被篡改,致使整機不再滿足表IEC 60335-1中第11章表3中的溫升限值,但最高溫度又不足以觸發標準第19.7、19.8和19.9條所需的超溫限制裝置,則不再滿足標準要求。IEC 60335-1:2020附錄U《打算通過公共網絡進行遠程通信的器具要求》首次針對遠程通信的數據傳輸故障或者非法入侵對家用電器帶來的產品功能安全風險提出了具體的要求。
(2)產品信息安全(Security)。借助用戶信息,智能家電能夠更好地了解用戶的喜好和習慣,為用戶提供個性化的服務,但另一方面,這些信息往往也直接或者間接地反映了用戶的個人隱私,包含生活行為歷史、用戶手機號、身份信息和銀行賬號等至關重要的信息,因而對于智能家電以及智慧家庭來說,如何保護用戶隱私和安全,是一個必須解決的問題。此外,家電產品信息安全漏洞如被黑客利用,一方面可能會對用戶的器具使用權限提出挑戰,另一方面還可能把家電產品變成僵尸網絡的一部分,對公共網絡、能源網絡資源造成破壞。
家用電器遠程通信安全等級認證項目,通過科學有效的檢測與評價,可以向消費者呈現互聯互通性能良好的智能家電產品,同時也可以促進家電行業的高質量發展。
問:家用電器遠程通信安全等級認證的考核指標有哪些?
答:CQC1157-2021《家用電器遠程通信安全等級認證技術規范》中對家用電器遠程通信安全提出了三個等級的要求:基本要求、一級要求和二級要求。對于適用于該技術規范的所有家用電器產品,必須首先滿足IEC60335-1:2020附錄U這一基本要求,才能確保遠程通信功能不會給產品帶來潛在的電氣安全隱患。
在此基礎之上,技術規范借鑒網絡信息安全等級保護思想,將家用電器產品按照遠程通信功能的復雜程度分為兩個評估對象等級。一級:家電在遠程通信的應用場景下僅負責上傳信息以及接收并執行控制指令的職能(例如智能熱水壺、智能電風扇等); 二級:家電在遠程通信的應用場景下除了負責上傳信息以及接收并執行控制指令的職能外,還可以對其他家電發送控制指令,承擔控制中樞的職能(例如可以控制同一賬戶下家電的智能冰箱、智能音箱等)。對于一級評估對象,除滿足基本要求外還需滿足一級要求;對于二級評估對象,除滿足基本要求外還需滿足二級要求。
一級要求和二級要求均從硬件安全、系統軟件安全、應用軟件安全、接口安全和個人信息保護五個方面對家用電器遠程通信帶來的信息安全風險加以約束,由于器具的遠程控制功能強弱不同,二級要求指標比一級要求指標更加嚴苛。最終通過漏洞掃描、滲透測試、重放攻擊等方法對其符合性進行測評。
問:如何獲得家用電器遠程通信安全等級認證?
答:按照CQC11-448801-2021《家用電器遠程通信安全等級認證規則》要求,具有遠程通信功能的家用電器產品均可以通過CQC的在線業務系統提交遠程通信安全等級認證申請。原則上按家電產品的種類和型式、無線通訊模組、遠程通信安全相關功能、安全相關軟件及控制器的結構和參數來劃分單元,所有結構和參數均相同的型號在同一單元。
企業將家用電器遠程通信安全等級認證產品描述、遠程通信安全信息資料及相關證明性文件提交給認證機構進行審查,并送樣到實驗室進行檢測,如產品僅滿足IEC 60335-1:2020附錄U的檢驗項目和要求,即滿足產品功能安全(Safety)要求,則頒發遠程通信安全S級認證證書;如產品作為一級評估對象,滿足CQC1157-2021中基本要求和一級要求的檢驗項目和要求,即滿足產品功能安全和信息安全一級(Safety & Security1)要求,則頒發遠程通信安全SS1級認證證書;如產品作為二級評估對象,滿足CQC1157-2021中基本要求和二級要求的檢驗項目和要求,即滿足產品功能安全和信息安全二級(Safety & Security2)要求,則頒發遠程通信安全SS2級認證證書,該證書的有效期均為3年。
另外值得注意的是,鑒于家電產品的遠程通信相關軟件版本升級往往非常頻繁,結合客戶的證書維護成本需求和機構的認證風險,當控制終端、電子控制器和通信模組中所使用的遠程通信相關軟件發生變更時,由制造商確認新舊版本差異,如軟件的變更不影響器具遠程通信安全,持證人需自行對其變更版本及差異信息進行備案;如軟件的變更影響器具遠程通信安全,持證人應及時提出變更申請,并送樣進行檢驗或提供書面資料確認,經CQC批準后方可在獲證產品中使用。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
