近日，據國外媒體報道，歐盟發(fā)布了一份更為嚴格的網絡安全規(guī)則草案，即“網絡彈性法案”（Cyber Resilience Act）。該草案表示，如智能冰箱和電視等系列可以連接互聯(lián)網的設備將嚴格遵守歐盟網絡安全規(guī)則，否則將面臨罰款或禁止進入市場的風險。

消息顯示，一旦該草案通過，新法規(guī)就將于2024年生效。草案顯示，由于當前軟硬件產品越來越容易受到網絡攻擊，2021年全球網絡攻擊造成的損失已經達到5.5億歐元。而這些“物聯(lián)網”產品網絡安全令人擔憂，數據表明只有一半的相關公司對網絡攻擊采取了充分的保護措施。

草案規(guī)定，包括智能家居在內的IoT產品生產商必須獲得強制性證書，以證明他們滿足網絡安全的基本需求，能夠將攻擊風險降至最低。若有不遵守規(guī)定的廠商將被處以最高1500萬歐元或上一年全球營業(yè)額2.5%的罰款，以罰款數量高者為準。

文件中表示，制造商必須評估其產品的網絡安全風險，一旦發(fā)現(xiàn)問題，必須在 24 小時內將事件通知歐盟網絡安全機構 ENISA，并采取措施解決。另外，還要求進口商和分銷商驗證產品是否符合歐盟規(guī)則。

近幾年來，中國智能家居發(fā)展如火如荼，涌現(xiàn)出大批的智能家居廠商，從終端廠商來看，海爾智家、美的、歐瑞博、Aqara、創(chuàng)米等，這些智能家居廠商也帶動了上游大批的供應商，包括相關的SoC、MCU、中間件、通信模組等。

歐洲由于智能家居發(fā)展較早，滲透率較高，同時消費也較高，是國內智能家居廠商出海的必爭之地。據Statistaundefined數據顯示，歐洲智能家居市場自2017年來呈逐步擴大趨勢，預計到2025年市場營收將達到450億美元（約合3134億人民幣）。

如今歐盟將加強對數據安全的監(jiān)管，這對于國內的相關廠商將是一個警醒。尤其在家居智能化趨勢越來越明顯的情況下，對智能家居信息安全將愈發(fā)重視，如今歐盟新規(guī)出現(xiàn)，讓相關企業(yè)也不得不重視這一塊。

據筆者了解的情況顯示，過去不少IoT設備廠商對于信息安全并不太關注，主要由于信息安全對用戶的感知不強，但對于廠商本身的成本提升明顯，因此并不愿意在信息安全上花費太多精力。

此外，一旦在這些智能家居內置加密程序，將影響到產品的運行及響應速度，這樣一來就更沒有廠商愿意主動進行信息安全防護了。

不過隨著國內對于信息安全的日益重視，以及歐盟新規(guī)的出現(xiàn)，或將打破這一格局，信息安全將成為智能家居的標配。而這一改變，也將利好眾多信息安全芯片相關產品。

當前市場中已經有部分MCU可以實現(xiàn)安全認證功能，如國民技術的NS3300系列，可以輔助用戶進行身份識別或配件認證等操作，芯片達到EAL4+安全等級。

華大電子推出支持國密算法的超低功耗安全芯片CIU98_D，具有EAL4+安全認證和商密二級認證，支持設備主機和客戶端采用安全的對稱、非對稱鑒別操作，有效保護密鑰、用戶敏感信息等隱私數據安全，為終端設備、物聯(lián)網應用從硬件層提供更好的安全保護。

此外，類似的安全芯片設計公司還有如方寸微電子、艾派克、蘇州國芯、瑞納捷、紫光同芯、華瀾微、華翼微等。

還有如國際大廠英飛凌的OPTIGA Trust M安全芯片，可以提供一個安全的通信特征，支持TLS和DTLS協(xié)議防止竊聽、篡改和消息偽造，并且該芯片還提供單向身份驗證功能，以便主設備或服務器可以輕松的對新附件或備件進行身份驗證。

如今，智能家居信息安全的一個最大痛點在于缺少行業(yè)標準，而安全防護首先要有標準，沒有標準或者沒有一個能夠真正引領、指導整個行業(yè)的標準，很難真正實現(xiàn)保護的目的。而歐盟新規(guī)的推動，也將倒逼出海的智能家居廠商加速信息安全標準的建立。

審核編輯 ：李倩