家用電器遠(yuǎn)程通信安全是影響網(wǎng)絡(luò)家電發(fā)展的一個關(guān)鍵問題。中國質(zhì)量認(rèn)證中心(CQC)近日開展了家用電器遠(yuǎn)程通信安全等級認(rèn)證業(yè)務(wù)，該項目的開通引起了國內(nèi)外主流家電企業(yè)的廣泛關(guān)注，目前已為格力、美的、海爾、奧克斯、小天鵝、松下、大金、長虹美菱等品牌的多款智能家電產(chǎn)品頒發(fā)了首批獲證證書。為幫助更多的企業(yè)了解家用電器遠(yuǎn)程通信安全等級認(rèn)證業(yè)務(wù)，本文約請相關(guān)專業(yè)人士解答了有代表性的幾個問題。

問：獲得智能家電互聯(lián)互通認(rèn)證的意義何在?

答：從國家政策法規(guī)角度來說，我國在2023年9月1日和11月1日先后實施《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》，家用電器遠(yuǎn)程通信安全SS1級和SS2級認(rèn)證項目的建立，是依照國家相關(guān)政策法規(guī)開展的具有實際操作性和行業(yè)針對性的實踐活動。

從標(biāo)準(zhǔn)符合性角度來說，IEC 60335-1:2020新增了全新的附錄U，首次提出了打算通過公共網(wǎng)絡(luò)進行遠(yuǎn)程通信的家電產(chǎn)品安全要求。如獲得家用電器遠(yuǎn)程通信安全S級認(rèn)證證書，可以幫助企業(yè)直觀理解IEC 60335標(biāo)準(zhǔn)遠(yuǎn)程通信的最新要求，不管是對符合今后家電的國標(biāo)換版要求，還是對滿足出口歐洲的相關(guān)強標(biāo)要求，都可以提前打下良好的技術(shù)儲備和互認(rèn)基礎(chǔ)。

問：家用電器遠(yuǎn)程通信安全等級認(rèn)證的目的是什么？

答：伴隨著智能家電市場的發(fā)展，萬物互聯(lián)的產(chǎn)業(yè)生態(tài)是智能家電未來發(fā)展的必然趨勢，也成為行業(yè)企業(yè)競相發(fā)力的重點。互聯(lián)互通給智能家電產(chǎn)品帶來發(fā)展機遇的同時，也帶來了新的安全風(fēng)險。智能家電的遠(yuǎn)程通信功能涉及身份認(rèn)證、權(quán)限管理、通訊加密、身份識別等環(huán)節(jié)，倘若用戶信息丟失，不僅會使用戶隱私泄漏，同時還會造成由信息安全引發(fā)的電器安全問題，所以智能家電的遠(yuǎn)程通信安全不容忽視。

(1)產(chǎn)品功能安全(Safety)。當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)通訊過程中受到包括黑客攻擊和數(shù)據(jù)操縱等故意威脅時，在信息安全領(lǐng)域可能會涉及到數(shù)據(jù)的可用性、完整性、真實性、不可抵賴性和保密性等方面的要求。在智能家電產(chǎn)品連接到公共網(wǎng)絡(luò)、通過公共網(wǎng)絡(luò)與其他實體交互以及通過公共網(wǎng)絡(luò)下載和安裝軟件時，其中數(shù)據(jù)的完整性和真實性損壞可能會對智能家電整機的功能安全造成影響。比如：一臺洗衣機的洗滌程序時間如果在遠(yuǎn)程通訊過程中被篡改，致使整機不再滿足表IEC 60335-1中第11章表3中的溫升限值，但最高溫度又不足以觸發(fā)標(biāo)準(zhǔn)第19.7、19.8和19.9條所需的超溫限制裝置，則不再滿足標(biāo)準(zhǔn)要求。IEC 60335-1:2020附錄U《打算通過公共網(wǎng)絡(luò)進行遠(yuǎn)程通信的器具要求》首次針對遠(yuǎn)程通信的數(shù)據(jù)傳輸故障或者非法入侵對家用電器帶來的產(chǎn)品功能安全風(fēng)險提出了具體的要求。

(2)產(chǎn)品信息安全(Security)。借助用戶信息，智能家電能夠更好地了解用戶的喜好和習(xí)慣，為用戶提供個性化的服務(wù)，但另一方面，這些信息往往也直接或者間接地反映了用戶的個人隱私，包含生活行為歷史、用戶手機號、身份信息和銀行賬號等至關(guān)重要的信息，因而對于智能家電以及智慧家庭來說，如何保護用戶隱私和安全，是一個必須解決的問題。此外，家電產(chǎn)品信息安全漏洞如被黑客利用，一方面可能會對用戶的器具使用權(quán)限提出挑戰(zhàn)，另一方面還可能把家電產(chǎn)品變成僵尸網(wǎng)絡(luò)的一部分，對公共網(wǎng)絡(luò)、能源網(wǎng)絡(luò)資源造成破壞。

家用電器遠(yuǎn)程通信安全等級認(rèn)證項目，通過科學(xué)有效的檢測與評價，可以向消費者呈現(xiàn)互聯(lián)互通性能良好的智能家電產(chǎn)品，同時也可以促進家電行業(yè)的高質(zhì)量發(fā)展。

問：家用電器遠(yuǎn)程通信安全等級認(rèn)證的考核指標(biāo)有哪些？

答：CQC1157-2021《家用電器遠(yuǎn)程通信安全等級認(rèn)證技術(shù)規(guī)范》中對家用電器遠(yuǎn)程通信安全提出了三個等級的要求：基本要求、一級要求和二級要求。對于適用于該技術(shù)規(guī)范的所有家用電器產(chǎn)品，必須首先滿足IEC60335-1:2020附錄U這一基本要求，才能確保遠(yuǎn)程通信功能不會給產(chǎn)品帶來潛在的電氣安全隱患。

在此基礎(chǔ)之上，技術(shù)規(guī)范借鑒網(wǎng)絡(luò)信息安全等級保護思想，將家用電器產(chǎn)品按照遠(yuǎn)程通信功能的復(fù)雜程度分為兩個評估對象等級。一級：家電在遠(yuǎn)程通信的應(yīng)用場景下僅負(fù)責(zé)上傳信息以及接收并執(zhí)行控制指令的職能(例如智能熱水壺、智能電風(fēng)扇等); 二級：家電在遠(yuǎn)程通信的應(yīng)用場景下除了負(fù)責(zé)上傳信息以及接收并執(zhí)行控制指令的職能外，還可以對其他家電發(fā)送控制指令，承擔(dān)控制中樞的職能(例如可以控制同一賬戶下家電的智能冰箱、智能音箱等)。對于一級評估對象，除滿足基本要求外還需滿足一級要求;對于二級評估對象，除滿足基本要求外還需滿足二級要求。

一級要求和二級要求均從硬件安全、系統(tǒng)軟件安全、應(yīng)用軟件安全、接口安全和個人信息保護五個方面對家用電器遠(yuǎn)程通信帶來的信息安全風(fēng)險加以約束，由于器具的遠(yuǎn)程控制功能強弱不同，二級要求指標(biāo)比一級要求指標(biāo)更加嚴(yán)苛。最終通過漏洞掃描、滲透測試、重放攻擊等方法對其符合性進行測評。

問：如何獲得家用電器遠(yuǎn)程通信安全等級認(rèn)證？

答：按照CQC11-448801-2021《家用電器遠(yuǎn)程通信安全等級認(rèn)證規(guī)則》要求，具有遠(yuǎn)程通信功能的家用電器產(chǎn)品均可以通過CQC的在線業(yè)務(wù)系統(tǒng)提交遠(yuǎn)程通信安全等級認(rèn)證申請。原則上按家電產(chǎn)品的種類和型式、無線通訊模組、遠(yuǎn)程通信安全相關(guān)功能、安全相關(guān)軟件及控制器的結(jié)構(gòu)和參數(shù)來劃分單元，所有結(jié)構(gòu)和參數(shù)均相同的型號在同一單元。

企業(yè)將家用電器遠(yuǎn)程通信安全等級認(rèn)證產(chǎn)品描述、遠(yuǎn)程通信安全信息資料及相關(guān)證明性文件提交給認(rèn)證機構(gòu)進行審查，并送樣到實驗室進行檢測，如產(chǎn)品僅滿足IEC 60335-1:2020附錄U的檢驗項目和要求，即滿足產(chǎn)品功能安全(Safety)要求，則頒發(fā)遠(yuǎn)程通信安全S級認(rèn)證證書;如產(chǎn)品作為一級評估對象，滿足CQC1157-2021中基本要求和一級要求的檢驗項目和要求，即滿足產(chǎn)品功能安全和信息安全一級(Safety & Security1)要求，則頒發(fā)遠(yuǎn)程通信安全SS1級認(rèn)證證書;如產(chǎn)品作為二級評估對象，滿足CQC1157-2021中基本要求和二級要求的檢驗項目和要求，即滿足產(chǎn)品功能安全和信息安全二級(Safety & Security2)要求，則頒發(fā)遠(yuǎn)程通信安全SS2級認(rèn)證證書，該證書的有效期均為3年。

另外值得注意的是，鑒于家電產(chǎn)品的遠(yuǎn)程通信相關(guān)軟件版本升級往往非常頻繁，結(jié)合客戶的證書維護成本需求和機構(gòu)的認(rèn)證風(fēng)險，當(dāng)控制終端、電子控制器和通信模組中所使用的遠(yuǎn)程通信相關(guān)軟件發(fā)生變更時，由制造商確認(rèn)新舊版本差異，如軟件的變更不影響器具遠(yuǎn)程通信安全，持證人需自行對其變更版本及差異信息進行備案;如軟件的變更影響器具遠(yuǎn)程通信安全，持證人應(yīng)及時提出變更申請，并送樣進行檢驗或提供書面資料確認(rèn)，經(jīng)CQC批準(zhǔn)后方可在獲證產(chǎn)品中使用。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機構(gòu)查詢，檢驗檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認(rèn)證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202204/ccaa_39969.html