家用電器遠(yuǎn)程通信安全是影響網(wǎng)絡(luò)家電發(fā)展的一個(gè)關(guān)鍵問題。中國(guó)質(zhì)量認(rèn)證中心（CQC）近日開展了家用電器遠(yuǎn)程通信安全等級(jí)認(rèn)證業(yè)務(wù)，該項(xiàng)目的開通引起了國(guó)內(nèi)外主流家電企業(yè)的廣泛關(guān)注，目前已為格力、美的、海爾、奧克斯、小天鵝、松下、大金、長(zhǎng)虹美菱等品牌的多款智能家電產(chǎn)品頒發(fā)了首批獲證證書。為幫助更多的企業(yè)了解家用電器遠(yuǎn)程通信安全等級(jí)認(rèn)證業(yè)務(wù)，本文約請(qǐng)相關(guān)專業(yè)人士解答了有代表性的幾個(gè)問題。

　　問：獲得智能家電互聯(lián)互通認(rèn)證的意義何在?

　　答：從國(guó)家政策法規(guī)角度來說，我國(guó)在2021年9月1日和11月1日先后實(shí)施《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》，家用電器遠(yuǎn)程通信安全SS1級(jí)和SS2級(jí)認(rèn)證項(xiàng)目的建立，是依照國(guó)家相關(guān)政策法規(guī)開展的具有實(shí)際操作性和行業(yè)針對(duì)性的實(shí)踐活動(dòng)。

　　從標(biāo)準(zhǔn)符合性角度來說，IEC60335-1:2020新增了全新的附錄U，首次提出了打算通過公共網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程通信的家電產(chǎn)品安全要求。如獲得家用電器遠(yuǎn)程通信安全S級(jí)認(rèn)證證書，可以幫助企業(yè)直觀理解IEC60335標(biāo)準(zhǔn)遠(yuǎn)程通信的*新要求，不管是對(duì)符合今后家電的國(guó)標(biāo)換版要求，還是對(duì)滿足出口歐洲的相關(guān)強(qiáng)標(biāo)要求，都可以提前打下良好的技術(shù)儲(chǔ)備和互認(rèn)基礎(chǔ)。

　　問：家用電器遠(yuǎn)程通信安全等級(jí)認(rèn)證的目的是什么？

　　答：伴隨著智能家電市場(chǎng)的發(fā)展，萬(wàn)物互聯(lián)的產(chǎn)業(yè)生態(tài)是智能家電未來發(fā)展的必然趨勢(shì)，也成為行業(yè)企業(yè)競(jìng)相發(fā)力的重點(diǎn)。互聯(lián)互通給智能家電產(chǎn)品帶來發(fā)展機(jī)遇的同時(shí)，也帶來了新的安全風(fēng)險(xiǎn)。智能家電的遠(yuǎn)程通信功能涉及身份認(rèn)證、權(quán)限管理、通訊加密、身份識(shí)別等環(huán)節(jié)，倘若用戶信息丟失，不僅會(huì)使用戶隱私泄漏，同時(shí)還會(huì)造成由信息安全引發(fā)的電器安全問題，所以智能家電的遠(yuǎn)程通信安全不容忽視。

　　（1）產(chǎn)品功能安全（Safety）。當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)通訊過程中受到包括黑客攻擊和數(shù)據(jù)操縱等故意威脅時(shí)，在信息安全領(lǐng)域可能會(huì)涉及到數(shù)據(jù)的可用性、完整性、真實(shí)性、不可抵賴性和保密性等方面的要求。在智能家電產(chǎn)品連接到公共網(wǎng)絡(luò)、通過公共網(wǎng)絡(luò)與其他實(shí)體交互以及通過公共網(wǎng)絡(luò)下載和安裝軟件時(shí)，其中數(shù)據(jù)的完整性和真實(shí)性損壞可能會(huì)對(duì)智能家電整機(jī)的功能安全造成影響。比如：一臺(tái)洗衣機(jī)的洗滌程序時(shí)間如果在遠(yuǎn)程通訊過程中被篡改，致使整機(jī)不再滿足表IEC60335-1中第11章表3中的溫升限值，但*高溫度又不足以觸發(fā)標(biāo)準(zhǔn)第19.7、19.8和19.9條所需的超溫限制裝置，則不再滿足標(biāo)準(zhǔn)要求。IEC60335-1:2020附錄U《打算通過公共網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程通信的器具要求》首次針對(duì)遠(yuǎn)程通信的數(shù)據(jù)傳輸故障或者非法入侵對(duì)家用電器帶來的產(chǎn)品功能安全風(fēng)險(xiǎn)提出了具體的要求。

　　（2）產(chǎn)品信息安全（Security）。借助用戶信息，智能家電能夠更好地了解用戶的喜好和習(xí)慣，為用戶提供個(gè)性化的服務(wù)，但另一方面，這些信息往往也直接或者間接地反映了用戶的個(gè)人隱私，包含生活行為歷史、用戶手機(jī)號(hào)、身份信息和銀行賬號(hào)等至關(guān)重要的信息，因而對(duì)于智能家電以及智慧家庭來說，如何保護(hù)用戶隱私和安全，是一個(gè)必須解決的問題。此外，家電產(chǎn)品信息安全漏洞如被黑客利用，一方面可能會(huì)對(duì)用戶的器具使用權(quán)限提出挑戰(zhàn)，另一方面還可能把家電產(chǎn)品變成僵尸網(wǎng)絡(luò)的一部分，對(duì)公共網(wǎng)絡(luò)、能源網(wǎng)絡(luò)資源造成破壞。

　　家用電器遠(yuǎn)程通信安全等級(jí)認(rèn)證項(xiàng)目，通過科學(xué)有效的檢測(cè)與評(píng)價(jià)，可以向消費(fèi)者呈現(xiàn)互聯(lián)互通性能良好的智能家電產(chǎn)品，同時(shí)也可以促進(jìn)家電行業(yè)的高質(zhì)量發(fā)展。

　　問：家用電器遠(yuǎn)程通信安全等級(jí)認(rèn)證的考核指標(biāo)有哪些？

　　答：CQC1157-2021《家用電器遠(yuǎn)程通信安全等級(jí)認(rèn)證技術(shù)規(guī)范》中對(duì)家用電器遠(yuǎn)程通信安全提出了三個(gè)等級(jí)的要求：基本要求、一級(jí)要求和二級(jí)要求。對(duì)于適用于該技術(shù)規(guī)范的所有家用電器產(chǎn)品，必須首先滿足IEC60335-1:2020附錄U這一基本要求，才能確保遠(yuǎn)程通信功能不會(huì)給產(chǎn)品帶來潛在的電氣安全隱患。

　　在此基礎(chǔ)之上，技術(shù)規(guī)范借鑒網(wǎng)絡(luò)信息安全等級(jí)保護(hù)思想，將家用電器產(chǎn)品按照遠(yuǎn)程通信功能的復(fù)雜程度分為兩個(gè)評(píng)估對(duì)象等級(jí)。一級(jí)：家電在遠(yuǎn)程通信的應(yīng)用場(chǎng)景下僅負(fù)責(zé)上傳信息以及接收并執(zhí)行控制指令的職能（例如智能熱水壺、智能電風(fēng)扇等）；二級(jí)：家電在遠(yuǎn)程通信的應(yīng)用場(chǎng)景下除了負(fù)責(zé)上傳信息以及接收并執(zhí)行控制指令的職能外，還可以對(duì)其他家電發(fā)送控制指令，承擔(dān)控制中樞的職能（例如可以控制同一賬戶下家電的智能冰箱、智能音箱等）。對(duì)于一級(jí)評(píng)估對(duì)象，除滿足基本要求外還需滿足一級(jí)要求；對(duì)于二級(jí)評(píng)估對(duì)象，除滿足基本要求外還需滿足二級(jí)要求。

　　一級(jí)要求和二級(jí)要求均從硬件安全、系統(tǒng)軟件安全、應(yīng)用軟件安全、接口安全和個(gè)人信息保護(hù)五個(gè)方面對(duì)家用電器遠(yuǎn)程通信帶來的信息安全風(fēng)險(xiǎn)加以約束，由于器具的遠(yuǎn)程控制功能強(qiáng)弱不同，二級(jí)要求指標(biāo)比一級(jí)要求指標(biāo)更加嚴(yán)苛。*終通過漏洞掃描、滲透測(cè)試、重放攻擊等方法對(duì)其符合性進(jìn)行測(cè)評(píng)。

　　問：如何獲得家用電器遠(yuǎn)程通信安全等級(jí)認(rèn)證？

　　答：按照CQC11-448801-2021《家用電器遠(yuǎn)程通信安全等級(jí)認(rèn)證規(guī)則》要求，具有遠(yuǎn)程通信功能的家用電器產(chǎn)品均可以通過CQC的在線業(yè)務(wù)系統(tǒng)提交遠(yuǎn)程通信安全等級(jí)認(rèn)證申請(qǐng)。原則上按家電產(chǎn)品的種類和型式、無(wú)線通訊模組、遠(yuǎn)程通信安全相關(guān)功能、安全相關(guān)軟件及控制器的結(jié)構(gòu)和參數(shù)來劃分單元，所有結(jié)構(gòu)和參數(shù)均相同的型號(hào)在同一單元。

　　企業(yè)將家用電器遠(yuǎn)程通信安全等級(jí)認(rèn)證產(chǎn)品描述、遠(yuǎn)程通信安全信息資料及相關(guān)證明性文件提交給認(rèn)證機(jī)構(gòu)進(jìn)行審查，并送樣到實(shí)驗(yàn)室進(jìn)行檢測(cè)，如產(chǎn)品僅滿足IEC60335-1:2020附錄U的檢驗(yàn)項(xiàng)目和要求，即滿足產(chǎn)品功能安全（Safety）要求，則頒發(fā)遠(yuǎn)程通信安全S級(jí)認(rèn)證證書；如產(chǎn)品作為一級(jí)評(píng)估對(duì)象，滿足CQC1157-2021中基本要求和一級(jí)要求的檢驗(yàn)項(xiàng)目和要求，即滿足產(chǎn)品功能安全和信息安全一級(jí)（SafetySecurity1）要求，則頒發(fā)遠(yuǎn)程通信安全SS1級(jí)認(rèn)證證書；如產(chǎn)品作為二級(jí)評(píng)估對(duì)象，滿足CQC1157-2021中基本要求和二級(jí)要求的檢驗(yàn)項(xiàng)目和要求，即滿足產(chǎn)品功能安全和信息安全二級(jí)（SafetySecurity2）要求，則頒發(fā)遠(yuǎn)程通信安全SS2級(jí)認(rèn)證證書，該證書的有效期均為3年。

　　另外值得注意的是，鑒于家電產(chǎn)品的遠(yuǎn)程通信相關(guān)軟件版本升級(jí)往往非常頻繁，結(jié)合客戶的證書維護(hù)成本需求和機(jī)構(gòu)的認(rèn)證風(fēng)險(xiǎn)，當(dāng)控制終端、電子控制器和通信模組中所使用的遠(yuǎn)程通信相關(guān)軟件發(fā)生變更時(shí)，由制造商確認(rèn)新舊版本差異，如軟件的變更不影響器具遠(yuǎn)程通信安全，持證人需自行對(duì)其變更版本及差異信息進(jìn)行備案；如軟件的變更影響器具遠(yuǎn)程通信安全，持證人應(yīng)及時(shí)提出變更申請(qǐng)，并送樣進(jìn)行檢驗(yàn)或提供書面資料確認(rèn)，經(jīng)CQC批準(zhǔn)后方可在獲證產(chǎn)品中使用。