家电产品已参与到数字万物互联时代,消费者的需求驱动产品带互联功能,同时,企业为了提升竞争力,在产品中添加互联易用的特性来吸引消费者。新版标准IEC 60335-1:2022在考虑信息安全带来的风险后,追加了特别的信息安全方面的合规性要求:规范性附录U(ANNEX U)。
当前家电产品信息安全的解决方案
☑ 带远程通信的家电产品,在提供数据交换、软件下载及其过程和安装后。整个过程不仅需要考虑硬件随机故障和软件系统性失效(典型家电的功能安全评估/软件评估内容)。
☑ 此外,TC61和JC1 标准委员针对家电产品特性,还考虑了潜在威胁(如黑客)和数据的操纵方面的信息安全类的风险,因此,规范性附录U(ANNEX U),对信息安全评估及也被纳入器具测试、认证的合规范围。
☑ 一般信息安全评估(CC)考虑的维度与家电信息安全维度的对比。
评估的维度 | 一般信息安全评估(CC) | 家电信息安全 |
可用性(A) | 可用性,家电产品 要求较低 | |
完整性(I) | 完整性,多考虑通信 数据的异常。 | |
机密性(C) | 只考虑不可抵赖性、授权访问性。而隐私性在当地法规处考虑,不在IEC 60335处考虑。 |
SGS信息安全及软件评估流程
当前产品范围
所有带接入公网和远程控制功能的家电产品,涉及远程含安全相关参数软件下载/数据传输的,均需要考虑家电信息安全(ANNEX U),下表为当前列举功能:
SGS服务
SGS已拥有RED指令相关网络安全要求的第3(3)条款 (d)、(e)、(f)的全面NB资质,现有IECEE所有引用网安标准的CB资质,针对各国互联网产品的网络安全与隐私数据保护要求,SGS为全球企业提供一站式评估、测试及认证解决方案,涵盖的标准包括IEC 62443系列、EN 18031系列和EN 303 645标准。
此外,SGS还提供英国产品安全与电信基础设施法案(PSTI)、加州物联网安全法案SB 327、美国NISTIR 8259A、新加坡网络安全标签计划等,助力产品合规、快速、顺利地进入全球市场。
