加强消费类设备的网络安全

全球联网设备数量已呈爆发式增长。据估算，目前全球物联网（IoT）联网设备约达 188 亿台，其中超过一半为消费类设备 —— 仅智能手机每年的产量就超过 10 亿部，且这一数字仍在持续攀升。从智能手表到门铃摄像头，消费类物联网设备的需求从未如此高涨，预计到 2027 年，将有约 6.72 亿家庭使用智能家居设备。但根据世界经济论坛（WEF）的评估，这类设备的网络安全水平参差不齐。

众所周知，物联网设备向来是网络犯罪分子的目标，原因在于它们往往缺乏充分的安全防护，容易成为入侵更广泛网络的突破口。“快速技术”趋势的兴起让情况愈发严峻：技术淘汰加速、新产品需求增长，促使市场上涌现出越来越多低成本制造的设备。

低成本设备通常缺乏威胁检测、杀毒软件等高级安全功能，且其供应链各环节的组件都可能存在安全漏洞。网络安全公司 Deepstrike 表示，针对物联网设备的恶意攻击从未停止，平均每天约有 82 万次黑客攻击尝试。

网络安全标签计划是提升网络韧性的有效手段，能向消费者告知贴标产品抵御常见网络攻击的能力。新加坡、德国等多个国家已推出本国的标签计划，但这些单独的计划往往针对特定市场，导致国际间难以对不同产品进行横向对比。。

当前亟需一套国际统一的网络安全标签框架，既为新计划的制定提供指导，也通过计划间的互认实现产品的互联互通。 

近期发布的国际标准ISO/IEC 27404 恰好提供了这样一套框架。该标准明确了网络安全标签的相关要求，旨在让消费者清晰了解产品的安全保障措施，进而提升公众对网络安全风险的认知，帮助其做出更明智的购买选择。同时，这也将激励制造商加装更完善的网络安全功能、提升产品质量。作为国际标准，它能推动跨境网络安全测试结果互认，不仅降低企业合规成本，还能让更多制造商有机会参与标签计划。