欧盟发布了一份更为严格的网络安全规则草案

近日，据国外媒体报道，欧盟发布了一份更为严格的网络安全规则草案，即“网络弹性法案”（Cyber Resilience Act）。该草案表示，如智能冰箱和电视等系列可以连接互联网的设备将严格遵守欧盟网络安全规则，否则将面临罚款或禁止进入市场的风险。

消息显示，一旦该草案通过，新法规就将于2024年生效。草案显示，由于当前软硬件产品越来越容易受到网络攻击，2021年全球网络攻击造成的损失已经达到5.5亿欧元。而这些“物联网”产品网络安全令人担忧，数据表明只有一半的相关公司对网络攻击采取了充分的保护措施。

草案规定，包括智能家居在内的IoT产品生产商必须获得强制性证书，以证明他们满足网络安全的基本需求，能够将攻击风险降至最低。若有不遵守规定的厂商将被处以最高1500万欧元或上一年全球营业额2.5%的罚款，以罚款数量高者为准。

文件中表示，制造商必须评估其产品的网络安全风险，一旦发现问题，必须在 24 小时内将事件通知欧盟网络安全机构 ENISA，并采取措施解决。另外，还要求进口商和分销商验证产品是否符合欧盟规则。

近几年来，中国智能家居发展如火如荼，涌现出大批的智能家居厂商，从终端厂商来看，海尔智家、美的、欧瑞博、Aqara、创米等，这些智能家居厂商也带动了上游大批的供应商，包括相关的SoC、MCU、中间件、通信模组等。

欧洲由于智能家居发展较早，渗透率较高，同时消费也较高，是国内智能家居厂商出海的必争之地。据Statistaundefined数据显示，欧洲智能家居市场自2017年来呈逐步扩大趋势，预计到2025年市场营收将达到450亿美元（约合3134亿人民币）。

如今欧盟将加强对数据安全的监管，这对于国内的相关厂商将是一个警醒。尤其在家居智能化趋势越来越明显的情况下，对智能家居信息安全将愈发重视，如今欧盟新规出现，让相关企业也不得不重视这一块。

据笔者了解的情况显示，过去不少IoT设备厂商对于信息安全并不太关注，主要由于信息安全对用户的感知不强，但对于厂商本身的成本提升明显，因此并不愿意在信息安全上花费太多精力。

此外，一旦在这些智能家居内置加密程序，将影响到产品的运行及响应速度，这样一来就更没有厂商愿意主动进行信息安全防护了。

不过随着国内对于信息安全的日益重视，以及欧盟新规的出现，或将打破这一格局，信息安全将成为智能家居的标配。而这一改变，也将利好众多信息安全芯片相关产品。

当前市场中已经有部分MCU可以实现安全认证功能，如国民技术的NS3300系列，可以辅助用户进行身份识别或配件认证等操作，芯片达到EAL4+安全等级。

华大电子推出支持国密算法的超低功耗安全芯片CIU98_D，具有EAL4+安全认证和商密二级认证，支持设备主机和客户端采用安全的对称、非对称鉴别操作，有效保护密钥、用户敏感信息等隐私数据安全，为终端设备、物联网应用从硬件层提供更好的安全保护。

此外，类似的安全芯片设计公司还有如方寸微电子、艾派克、苏州国芯、瑞纳捷、紫光同芯、华澜微、华翼微等。

还有如国际大厂英飞凌的OPTIGA Trust M安全芯片，可以提供一个安全的通信特征，支持TLS和DTLS协议防止窃听、篡改和消息伪造，并且该芯片还提供单向身份验证功能，以便主设备或服务器可以轻松的对新附件或备件进行身份验证。

如今，智能家居信息安全的一个最大痛点在于缺少行业标准，而安全防护首先要有标准，没有标准或者没有一个能够真正引领、指导整个行业的标准，很难真正实现保护的目的。而欧盟新规的推动，也将倒逼出海的智能家居厂商加速信息安全标准的建立。

审核编辑 ：李倩