家用電器遠(yuǎn)程通信安全是影響網(wǎng)絡(luò)家電發(fā)展的一個(gè)關(guān)鍵問題。中國質(zhì)量認(rèn)證中心（CQC）近日開展了家用電器遠(yuǎn)程通信安全等級認(rèn)證業(yè)務(wù)，該項(xiàng)目的開通引起了國內(nèi)外主流家電企業(yè)的廣泛關(guān)注，目前已為格力、美的、海爾、奧克斯、小天鵝、松下、大金、長虹美菱等品牌的多款智能家電產(chǎn)品頒發(fā)了首批獲證證書。為幫助更多的企業(yè)了解家用電器遠(yuǎn)程通信安全等級認(rèn)證業(yè)務(wù)，本文約請相關(guān)專業(yè)人士解答了有代表性的幾個(gè)問題。

　　問：獲得智能家電互聯(lián)互通認(rèn)證的意義何在?

　　答：從國家政策法規(guī)角度來說，我國在2021年9月1日和11月1日先后實(shí)施《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》，家用電器遠(yuǎn)程通信安全SS1級和SS2級認(rèn)證項(xiàng)目的建立，是依照國家相關(guān)政策法規(guī)開展的具有實(shí)際操作性和行業(yè)針對性的實(shí)踐活動。

　　從標(biāo)準(zhǔn)符合性角度來說，IEC60335-1:2020新增了全新的附錄U，首次提出了打算通過公共網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程通信的家電產(chǎn)品安全要求。如獲得家用電器遠(yuǎn)程通信安全S級認(rèn)證證書，可以幫助企業(yè)直觀理解IEC60335標(biāo)準(zhǔn)遠(yuǎn)程通信的*新要求，不管是對符合今后家電的國標(biāo)換版要求，還是對滿足出口歐洲的相關(guān)強(qiáng)標(biāo)要求，都可以提前打下良好的技術(shù)儲備和互認(rèn)基礎(chǔ)。

　　問：家用電器遠(yuǎn)程通信安全等級認(rèn)證的目的是什么？

　　答：伴隨著智能家電市場的發(fā)展，萬物互聯(lián)的產(chǎn)業(yè)生態(tài)是智能家電未來發(fā)展的必然趨勢，也成為行業(yè)企業(yè)競相發(fā)力的重點(diǎn)?；ヂ?lián)互通給智能家電產(chǎn)品帶來發(fā)展機(jī)遇的同時(shí)，也帶來了新的安全風(fēng)險(xiǎn)。智能家電的遠(yuǎn)程通信功能涉及身份認(rèn)證、權(quán)限管理、通訊加密、身份識別等環(huán)節(jié)，倘若用戶信息丟失，不僅會使用戶隱私泄漏，同時(shí)還會造成由信息安全引發(fā)的電器安全問題，所以智能家電的遠(yuǎn)程通信安全不容忽視。

　　（1）產(chǎn)品功能安全（Safety）。當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)通訊過程中受到包括黑客攻擊和數(shù)據(jù)操縱等故意威脅時(shí)，在信息安全領(lǐng)域可能會涉及到數(shù)據(jù)的可用性、完整性、真實(shí)性、不可抵賴性和保密性等方面的要求。在智能家電產(chǎn)品連接到公共網(wǎng)絡(luò)、通過公共網(wǎng)絡(luò)與其他實(shí)體交互以及通過公共網(wǎng)絡(luò)下載和安裝軟件時(shí)，其中數(shù)據(jù)的完整性和真實(shí)性損壞可能會對智能家電整機(jī)的功能安全造成影響。比如：一臺洗衣機(jī)的洗滌程序時(shí)間如果在遠(yuǎn)程通訊過程中被篡改，致使整機(jī)不再滿足表IEC60335-1中第11章表3中的溫升限值，但*高溫度又不足以觸發(fā)標(biāo)準(zhǔn)第19.7、19.8和19.9條所需的超溫限制裝置，則不再滿足標(biāo)準(zhǔn)要求。IEC60335-1:2020附錄U《打算通過公共網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程通信的器具要求》首次針對遠(yuǎn)程通信的數(shù)據(jù)傳輸故障或者非法入侵對家用電器帶來的產(chǎn)品功能安全風(fēng)險(xiǎn)提出了具體的要求。

　?。?）產(chǎn)品信息安全（Security）。借助用戶信息，智能家電能夠更好地了解用戶的喜好和習(xí)慣，為用戶提供個(gè)性化的服務(wù)，但另一方面，這些信息往往也直接或者間接地反映了用戶的個(gè)人隱私，包含生活行為歷史、用戶手機(jī)號、身份信息和銀行賬號等至關(guān)重要的信息，因而對于智能家電以及智慧家庭來說，如何保護(hù)用戶隱私和安全，是一個(gè)必須解決的問題。此外，家電產(chǎn)品信息安全漏洞如被黑客利用，一方面可能會對用戶的器具使用權(quán)限提出挑戰(zhàn)，另一方面還可能把家電產(chǎn)品變成僵尸網(wǎng)絡(luò)的一部分，對公共網(wǎng)絡(luò)、能源網(wǎng)絡(luò)資源造成破壞。

　　家用電器遠(yuǎn)程通信安全等級認(rèn)證項(xiàng)目，通過科學(xué)有效的檢測與評價(jià)，可以向消費(fèi)者呈現(xiàn)互聯(lián)互通性能良好的智能家電產(chǎn)品，同時(shí)也可以促進(jìn)家電行業(yè)的高質(zhì)量發(fā)展。

　　問：家用電器遠(yuǎn)程通信安全等級認(rèn)證的考核指標(biāo)有哪些？

　　答：CQC1157-2021《家用電器遠(yuǎn)程通信安全等級認(rèn)證技術(shù)規(guī)范》中對家用電器遠(yuǎn)程通信安全提出了三個(gè)等級的要求：基本要求、一級要求和二級要求。對于適用于該技術(shù)規(guī)范的所有家用電器產(chǎn)品，必須首先滿足IEC60335-1:2020附錄U這一基本要求，才能確保遠(yuǎn)程通信功能不會給產(chǎn)品帶來潛在的電氣安全隱患。

　　在此基礎(chǔ)之上，技術(shù)規(guī)范借鑒網(wǎng)絡(luò)信息安全等級保護(hù)思想，將家用電器產(chǎn)品按照遠(yuǎn)程通信功能的復(fù)雜程度分為兩個(gè)評估對象等級。一級：家電在遠(yuǎn)程通信的應(yīng)用場景下僅負(fù)責(zé)上傳信息以及接收并執(zhí)行控制指令的職能（例如智能熱水壺、智能電風(fēng)扇等）；二級：家電在遠(yuǎn)程通信的應(yīng)用場景下除了負(fù)責(zé)上傳信息以及接收并執(zhí)行控制指令的職能外，還可以對其他家電發(fā)送控制指令，承擔(dān)控制中樞的職能（例如可以控制同一賬戶下家電的智能冰箱、智能音箱等）。對于一級評估對象，除滿足基本要求外還需滿足一級要求；對于二級評估對象，除滿足基本要求外還需滿足二級要求。

　　一級要求和二級要求均從硬件安全、系統(tǒng)軟件安全、應(yīng)用軟件安全、接口安全和個(gè)人信息保護(hù)五個(gè)方面對家用電器遠(yuǎn)程通信帶來的信息安全風(fēng)險(xiǎn)加以約束，由于器具的遠(yuǎn)程控制功能強(qiáng)弱不同，二級要求指標(biāo)比一級要求指標(biāo)更加嚴(yán)苛。*終通過漏洞掃描、滲透測試、重放攻擊等方法對其符合性進(jìn)行測評。

　　問：如何獲得家用電器遠(yuǎn)程通信安全等級認(rèn)證？

　　答：按照CQC11-448801-2021《家用電器遠(yuǎn)程通信安全等級認(rèn)證規(guī)則》要求，具有遠(yuǎn)程通信功能的家用電器產(chǎn)品均可以通過CQC的在線業(yè)務(wù)系統(tǒng)提交遠(yuǎn)程通信安全等級認(rèn)證申請。原則上按家電產(chǎn)品的種類和型式、無線通訊模組、遠(yuǎn)程通信安全相關(guān)功能、安全相關(guān)軟件及控制器的結(jié)構(gòu)和參數(shù)來劃分單元，所有結(jié)構(gòu)和參數(shù)均相同的型號在同一單元。

　　企業(yè)將家用電器遠(yuǎn)程通信安全等級認(rèn)證產(chǎn)品描述、遠(yuǎn)程通信安全信息資料及相關(guān)證明性文件提交給認(rèn)證機(jī)構(gòu)進(jìn)行審查，并送樣到實(shí)驗(yàn)室進(jìn)行檢測，如產(chǎn)品僅滿足IEC60335-1:2020附錄U的檢驗(yàn)項(xiàng)目和要求，即滿足產(chǎn)品功能安全（Safety）要求，則頒發(fā)遠(yuǎn)程通信安全S級認(rèn)證證書；如產(chǎn)品作為一級評估對象，滿足CQC1157-2021中基本要求和一級要求的檢驗(yàn)項(xiàng)目和要求，即滿足產(chǎn)品功能安全和信息安全一級（SafetySecurity1）要求，則頒發(fā)遠(yuǎn)程通信安全SS1級認(rèn)證證書；如產(chǎn)品作為二級評估對象，滿足CQC1157-2021中基本要求和二級要求的檢驗(yàn)項(xiàng)目和要求，即滿足產(chǎn)品功能安全和信息安全二級（SafetySecurity2）要求，則頒發(fā)遠(yuǎn)程通信安全SS2級認(rèn)證證書，該證書的有效期均為3年。

　　另外值得注意的是，鑒于家電產(chǎn)品的遠(yuǎn)程通信相關(guān)軟件版本升級往往非常頻繁，結(jié)合客戶的證書維護(hù)成本需求和機(jī)構(gòu)的認(rèn)證風(fēng)險(xiǎn)，當(dāng)控制終端、電子控制器和通信模組中所使用的遠(yuǎn)程通信相關(guān)軟件發(fā)生變更時(shí)，由制造商確認(rèn)新舊版本差異，如軟件的變更不影響器具遠(yuǎn)程通信安全，持證人需自行對其變更版本及差異信息進(jìn)行備案；如軟件的變更影響器具遠(yuǎn)程通信安全，持證人應(yīng)及時(shí)提出變更申請，并送樣進(jìn)行檢驗(yàn)或提供書面資料確認(rèn)，經(jīng)CQC批準(zhǔn)后方可在獲證產(chǎn)品中使用。