美國計畫針對安全性較高的智慧裝置推出網路安全認證標章「Cyber Trust Mark」

美國計畫推出一個名為「網路安全信任標誌」（Cyber Trust Mark）的資安防護認證產品標章，供通過認證的網站標示，以協助美國消費者在選購連網裝置時，可以依該標章選購安全性較高、對抗駭侵攻擊韌性較強的產品。

Cyber Trust Mark 標章的提案，是由美國聯邦通訊委員會（Federal Communication Commission, FCC）提出，並接受各方建議。這個標章預計在明年正式上路，供各種智慧連網製造商申請使用。

在提案中規定，要獲得 Cyber Trust Mark 標章的產品，必須符合美國國家標準暨技術研究院（National Institute of Standards and Technology, NIST）提出的資安規範標準，包括預設使用強式密碼、資料保護、軟體或韌體更新、事故偵測能力等標準。

在由白宮發表的一份新聞稿中指出，FCC 推出 Cyber Trust Mark 的目的，除了要保護美國消費大眾在使用各種連網裝置時的安全性外，更要提高這類裝置的一般資安保護水準。

這個標章預計將適用於各類連網裝置，包括智慧家電如冰箱、微波爐、電視、空調系統、健身追蹤器材等等。目前已有多家智慧連網家電暨裝置大廠宣布加入這個標章系統，包括 Amazon、Best Buy、Google、LG Electronics USA、Logitech、Samsung Electronics 等。

待 Cyber Trust Mark 上路後，符合標準的產品將可貼上專屬標章，並列表於一份可公開查閱的產品清單中，以供消費者選購產品時參考之用。

建議政府單位、廠商與相關資安單位，可參考該標章的標準與做法，推動在國內市場販售的連網裝置也有同類標示，可供消費者參考，並強化社會大眾的資安意識。

本文轉載自TWCERT/CC。