家用電器遠程通信安全是影響網(wǎng)絡家電發(fā)展的一個關鍵問題。中國質(zhì)量認證中心(CQC)近日開展了家用電器遠程通信安全等級認證業(yè)務，該項目的開通引起了國內(nèi)外主流家電企業(yè)的廣泛關注，目前已為格力、美的、海爾、奧克斯、小天鵝、松下、大金、長虹美菱等品牌的多款智能家電產(chǎn)品頒發(fā)了首批獲證證書。為幫助更多的企業(yè)了解家用電器遠程通信安全等級認證業(yè)務，本文約請相關專業(yè)人士解答了有代表性的幾個問題。

問：獲得智能家電互聯(lián)互通認證的意義何在?

答：從國家政策法規(guī)角度來說，我國在2023年9月1日和11月1日先后實施《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》，家用電器遠程通信安全SS1級和SS2級認證項目的建立，是依照國家相關政策法規(guī)開展的具有實際操作性和行業(yè)針對性的實踐活動。

從標準符合性角度來說，IEC 60335-1:2020新增了全新的附錄U，首次提出了打算通過公共網(wǎng)絡進行遠程通信的家電產(chǎn)品安全要求。如獲得家用電器遠程通信安全S級認證證書，可以幫助企業(yè)直觀理解IEC 60335標準遠程通信的最新要求，不管是對符合今后家電的國標換版要求，還是對滿足出口歐洲的相關強標要求，都可以提前打下良好的技術儲備和互認基礎。

問：家用電器遠程通信安全等級認證的目的是什么？

答：伴隨著智能家電市場的發(fā)展，萬物互聯(lián)的產(chǎn)業(yè)生態(tài)是智能家電未來發(fā)展的必然趨勢，也成為行業(yè)企業(yè)競相發(fā)力的重點?；ヂ?lián)互通給智能家電產(chǎn)品帶來發(fā)展機遇的同時，也帶來了新的安全風險。智能家電的遠程通信功能涉及身份認證、權限管理、通訊加密、身份識別等環(huán)節(jié)，倘若用戶信息丟失，不僅會使用戶隱私泄漏，同時還會造成由信息安全引發(fā)的電器安全問題，所以智能家電的遠程通信安全不容忽視。

(1)產(chǎn)品功能安全(Safety)。當數(shù)據(jù)在網(wǎng)絡通訊過程中受到包括黑客攻擊和數(shù)據(jù)操縱等故意威脅時，在信息安全領域可能會涉及到數(shù)據(jù)的可用性、完整性、真實性、不可抵賴性和保密性等方面的要求。在智能家電產(chǎn)品連接到公共網(wǎng)絡、通過公共網(wǎng)絡與其他實體交互以及通過公共網(wǎng)絡下載和安裝軟件時，其中數(shù)據(jù)的完整性和真實性損壞可能會對智能家電整機的功能安全造成影響。比如：一臺洗衣機的洗滌程序時間如果在遠程通訊過程中被篡改，致使整機不再滿足表IEC 60335-1中第11章表3中的溫升限值，但最高溫度又不足以觸發(fā)標準第19.7、19.8和19.9條所需的超溫限制裝置，則不再滿足標準要求。IEC 60335-1:2020附錄U《打算通過公共網(wǎng)絡進行遠程通信的器具要求》首次針對遠程通信的數(shù)據(jù)傳輸故障或者非法入侵對家用電器帶來的產(chǎn)品功能安全風險提出了具體的要求。

(2)產(chǎn)品信息安全(Security)。借助用戶信息，智能家電能夠更好地了解用戶的喜好和習慣，為用戶提供個性化的服務，但另一方面，這些信息往往也直接或者間接地反映了用戶的個人隱私，包含生活行為歷史、用戶手機號、身份信息和銀行賬號等至關重要的信息，因而對于智能家電以及智慧家庭來說，如何保護用戶隱私和安全，是一個必須解決的問題。此外，家電產(chǎn)品信息安全漏洞如被黑客利用，一方面可能會對用戶的器具使用權限提出挑戰(zhàn)，另一方面還可能把家電產(chǎn)品變成僵尸網(wǎng)絡的一部分，對公共網(wǎng)絡、能源網(wǎng)絡資源造成破壞。

家用電器遠程通信安全等級認證項目，通過科學有效的檢測與評價，可以向消費者呈現(xiàn)互聯(lián)互通性能良好的智能家電產(chǎn)品，同時也可以促進家電行業(yè)的高質(zhì)量發(fā)展。

問：家用電器遠程通信安全等級認證的考核指標有哪些？

答：CQC1157-2021《家用電器遠程通信安全等級認證技術規(guī)范》中對家用電器遠程通信安全提出了三個等級的要求：基本要求、一級要求和二級要求。對于適用于該技術規(guī)范的所有家用電器產(chǎn)品，必須首先滿足IEC60335-1:2020附錄U這一基本要求，才能確保遠程通信功能不會給產(chǎn)品帶來潛在的電氣安全隱患。

在此基礎之上，技術規(guī)范借鑒網(wǎng)絡信息安全等級保護思想，將家用電器產(chǎn)品按照遠程通信功能的復雜程度分為兩個評估對象等級。一級：家電在遠程通信的應用場景下僅負責上傳信息以及接收并執(zhí)行控制指令的職能(例如智能熱水壺、智能電風扇等); 二級：家電在遠程通信的應用場景下除了負責上傳信息以及接收并執(zhí)行控制指令的職能外，還可以對其他家電發(fā)送控制指令，承擔控制中樞的職能(例如可以控制同一賬戶下家電的智能冰箱、智能音箱等)。對于一級評估對象，除滿足基本要求外還需滿足一級要求;對于二級評估對象，除滿足基本要求外還需滿足二級要求。

一級要求和二級要求均從硬件安全、系統(tǒng)軟件安全、應用軟件安全、接口安全和個人信息保護五個方面對家用電器遠程通信帶來的信息安全風險加以約束，由于器具的遠程控制功能強弱不同，二級要求指標比一級要求指標更加嚴苛。最終通過漏洞掃描、滲透測試、重放攻擊等方法對其符合性進行測評。

問：如何獲得家用電器遠程通信安全等級認證？

答：按照CQC11-448801-2021《家用電器遠程通信安全等級認證規(guī)則》要求，具有遠程通信功能的家用電器產(chǎn)品均可以通過CQC的在線業(yè)務系統(tǒng)提交遠程通信安全等級認證申請。原則上按家電產(chǎn)品的種類和型式、無線通訊模組、遠程通信安全相關功能、安全相關軟件及控制器的結(jié)構和參數(shù)來劃分單元，所有結(jié)構和參數(shù)均相同的型號在同一單元。

企業(yè)將家用電器遠程通信安全等級認證產(chǎn)品描述、遠程通信安全信息資料及相關證明性文件提交給認證機構進行審查，并送樣到實驗室進行檢測，如產(chǎn)品僅滿足IEC 60335-1:2020附錄U的檢驗項目和要求，即滿足產(chǎn)品功能安全(Safety)要求，則頒發(fā)遠程通信安全S級認證證書;如產(chǎn)品作為一級評估對象，滿足CQC1157-2021中基本要求和一級要求的檢驗項目和要求，即滿足產(chǎn)品功能安全和信息安全一級(Safety & Security1)要求，則頒發(fā)遠程通信安全SS1級認證證書;如產(chǎn)品作為二級評估對象，滿足CQC1157-2021中基本要求和二級要求的檢驗項目和要求，即滿足產(chǎn)品功能安全和信息安全二級(Safety & Security2)要求，則頒發(fā)遠程通信安全SS2級認證證書，該證書的有效期均為3年。

另外值得注意的是，鑒于家電產(chǎn)品的遠程通信相關軟件版本升級往往非常頻繁，結(jié)合客戶的證書維護成本需求和機構的認證風險，當控制終端、電子控制器和通信模組中所使用的遠程通信相關軟件發(fā)生變更時，由制造商確認新舊版本差異，如軟件的變更不影響器具遠程通信安全，持證人需自行對其變更版本及差異信息進行備案;如軟件的變更影響器具遠程通信安全，持證人應及時提出變更申請，并送樣進行檢驗或提供書面資料確認，經(jīng)CQC批準后方可在獲證產(chǎn)品中使用。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202204/ccaa_39969.html