近日，據(jù)國外媒體報道，歐盟發(fā)布了一份更為嚴格的網(wǎng)絡(luò)安全規(guī)則草案，即“網(wǎng)絡(luò)彈性法案”（Cyber Resilience Act）。該草案表示，如智能冰箱和電視等系列可以連接互聯(lián)網(wǎng)的設(shè)備將嚴格遵守歐盟網(wǎng)絡(luò)安全規(guī)則，否則將面臨罰款或禁止進入市場的風(fēng)險。

消息顯示，一旦該草案通過，新法規(guī)就將于2024年生效。草案顯示，由于當前軟硬件產(chǎn)品越來越容易受到網(wǎng)絡(luò)攻擊，2021年全球網(wǎng)絡(luò)攻擊造成的損失已經(jīng)達到5.5億歐元。而這些“物聯(lián)網(wǎng)”產(chǎn)品網(wǎng)絡(luò)安全令人擔(dān)憂，數(shù)據(jù)表明只有一半的相關(guān)公司對網(wǎng)絡(luò)攻擊采取了充分的保護措施。

草案規(guī)定，包括智能家居在內(nèi)的IoT產(chǎn)品生產(chǎn)商必須獲得強制性證書，以證明他們滿足網(wǎng)絡(luò)安全的基本需求，能夠?qū)⒐麸L(fēng)險降至最低。若有不遵守規(guī)定的廠商將被處以最高1500萬歐元或上一年全球營業(yè)額2.5%的罰款，以罰款數(shù)量高者為準。

文件中表示，制造商必須評估其產(chǎn)品的網(wǎng)絡(luò)安全風(fēng)險，一旦發(fā)現(xiàn)問題，必須在 24 小時內(nèi)將事件通知歐盟網(wǎng)絡(luò)安全機構(gòu) ENISA，并采取措施解決。另外，還要求進口商和分銷商驗證產(chǎn)品是否符合歐盟規(guī)則。

近幾年來，中國智能家居發(fā)展如火如荼，涌現(xiàn)出大批的智能家居廠商，從終端廠商來看，海爾智家、美的、歐瑞博、Aqara、創(chuàng)米等，這些智能家居廠商也帶動了上游大批的供應(yīng)商，包括相關(guān)的SoC、MCU、中間件、通信模組等。

歐洲由于智能家居發(fā)展較早，滲透率較高，同時消費也較高，是國內(nèi)智能家居廠商出海的必爭之地。據(jù)Statistaundefined數(shù)據(jù)顯示，歐洲智能家居市場自2017年來呈逐步擴大趨勢，預(yù)計到2025年市場營收將達到450億美元（約合3134億人民幣）。

如今歐盟將加強對數(shù)據(jù)安全的監(jiān)管，這對于國內(nèi)的相關(guān)廠商將是一個警醒。尤其在家居智能化趨勢越來越明顯的情況下，對智能家居信息安全將愈發(fā)重視，如今歐盟新規(guī)出現(xiàn)，讓相關(guān)企業(yè)也不得不重視這一塊。

據(jù)筆者了解的情況顯示，過去不少IoT設(shè)備廠商對于信息安全并不太關(guān)注，主要由于信息安全對用戶的感知不強，但對于廠商本身的成本提升明顯，因此并不愿意在信息安全上花費太多精力。

此外，一旦在這些智能家居內(nèi)置加密程序，將影響到產(chǎn)品的運行及響應(yīng)速度，這樣一來就更沒有廠商愿意主動進行信息安全防護了。

不過隨著國內(nèi)對于信息安全的日益重視，以及歐盟新規(guī)的出現(xiàn)，或?qū)⒋蚱七@一格局，信息安全將成為智能家居的標配。而這一改變，也將利好眾多信息安全芯片相關(guān)產(chǎn)品。

當前市場中已經(jīng)有部分MCU可以實現(xiàn)安全認證功能，如國民技術(shù)的NS3300系列，可以輔助用戶進行身份識別或配件認證等操作，芯片達到EAL4+安全等級。

華大電子推出支持國密算法的超低功耗安全芯片CIU98_D，具有EAL4+安全認證和商密二級認證，支持設(shè)備主機和客戶端采用安全的對稱、非對稱鑒別操作，有效保護密鑰、用戶敏感信息等隱私數(shù)據(jù)安全，為終端設(shè)備、物聯(lián)網(wǎng)應(yīng)用從硬件層提供更好的安全保護。

此外，類似的安全芯片設(shè)計公司還有如方寸微電子、艾派克、蘇州國芯、瑞納捷、紫光同芯、華瀾微、華翼微等。

還有如國際大廠英飛凌的OPTIGA Trust M安全芯片，可以提供一個安全的通信特征，支持TLS和DTLS協(xié)議防止竊聽、篡改和消息偽造，并且該芯片還提供單向身份驗證功能，以便主設(shè)備或服務(wù)器可以輕松的對新附件或備件進行身份驗證。

如今，智能家居信息安全的一個最大痛點在于缺少行業(yè)標準，而安全防護首先要有標準，沒有標準或者沒有一個能夠真正引領(lǐng)、指導(dǎo)整個行業(yè)的標準，很難真正實現(xiàn)保護的目的。而歐盟新規(guī)的推動，也將倒逼出海的智能家居廠商加速信息安全標準的建立。

審核編輯 ：李倩