2023年推行物联网设备标签，美国开启网络安全

据业内信息报道，拜登政府近日表示将从2023年开始为消费级物联网设备启动网络安全标签计划，以保护消费者的网络安全，从而避免重大安全风险。

物联网(Internet of things)即为万物相连，是互联网基础上的延伸和扩展的网络，将各种信息传感设备与网络结合起来而形成的一个巨大网络，实现任何时间、任何地点，人、机、物的互联互通。

物联网是新一代信息技术的重要组成部分，IT行业称之为泛互联万物万联。物联网其实是两层意思，首先物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络;其次是用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。

技术上的物联网的定义是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。

物联网设备今年来普及速度飞快，从智能家居到工业传感器，从智能汽车、机器人再到医疗设备，可以说大部分都实现了所谓的万物互联。但是科技总是一把双刃剑，几年关于物联网设备安全性的报告屡见不鲜。

最基础最常见的出厂预设密码一致、密码过分规则化简单化等问题很容易被僵尸网络运营者劫持，进而发起导致目标网站或网络服务离线的互联网数据包攻击。而且黑客能够将物联网设备作为渗透进受害者网络的一个跳板，允许其发动攻击或者直接在内部植入恶意程序。

类似于美国环境保护署和能源部联手推动的“Energy Star”，白宫计划从2023年开始敦促具有高风险的物联网设备制造商制定类似的物联网设备标签计划。同时CPSC会议和设备制造商会的政府官员表示正在推进中。

这个网络安全标签计划旨在帮助美国消费者辨识相关设备是否符合美国国家标准与技术研究院(NIST)和联邦贸易委员会(FTC)制定的一整套网络安全基础标准。

虽然目前整个安全标签计划的细节以及基础安全标准尚未得到确认，但美国政府认为这不会变得复杂只会变的安全，消费者到时候只需要通过智能手机扫码就能了解到详细的安全信息比如软件更新策略、数据加密和漏洞修复等等，而不是现在的一张纸质标签。