国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

近日，美國聯邦通訊委員會（FCC）公開投票正式通過了物聯網安(an)全標簽計劃（Cybersecurity Labeling Program），在(zai)該計劃下，符合(he)相關條件的消費物聯網產品(pin)(pin)將被(bei)賦予(yu)網絡(luo)安(an)全標識標簽（Cyber Trust Mark），方便消費者根(gen)據產品(pin)(pin)安(an)全信息做出(chu)購買(mai)決策，同時安(an)全可(ke)信產品(pin)(pin)在(zai)市場上(shang)具有差異(yi)化優勢，激勵(li)物聯網產品(pin)(pin)制造商推出(chu)符合(he)更高安(an)全標準的產品(pin)(pin)。

去年8月，FCC針對物聯網安全標簽計劃起草了規則提案（NPRM）并廣泛征求意見，本次投票表決通過了征求意見后的方案。雖然該計劃還需要美國白宮管理和預算辦公室（OMB）審查才能正式生效，但本次方案投票通過已解決了征求意見中提出的很多問題，使物聯網安全標簽計劃實施的主要問題有了定論，成為該計劃正式實施的主要依據，因此具有里程碑意義。

FCC對物聯網安全標簽計劃主要強調哪些內容

FCC在新聞稿中提(ti)到，物聯網安全(quan)標簽計劃(hua)主要(yao)關注點包括：

1. 美國網(wang)絡安全(quan)標識(shi)的(de)logo將首先出現在符合該計劃網(wang)絡安全(quan)標準的(de)無線消(xiao)費物(wu)聯網(wang)產(chan)品上；

2. 網絡安(an)全(quan)標(biao)識logo會同時配套一(yi)個(ge)二維碼(ma)(ma)，消費者(zhe)通過掃碼(ma)(ma)可以便捷了解產(chan)品安(an)全(quan)的細(xi)節，例(li)如產(chan)品支持期限、軟(ruan)件是否打(da)補(bu)丁、安(an)全(quan)更新是否是自(zi)動等；

3. 物聯網(wang)安全(quan)(quan)標(biao)簽(qian)計劃是(shi)一個自愿性(xing)項(xiang)(xiang)目，該項(xiang)(xiang)目依賴(lai)公共(gong)部門和私營機構共(gong)同合作來推進(jin)，FCC會進(jin)行統一監管并授權第(di)三方標(biao)簽(qian)管理機構推進(jin)日常事務，例如(ru)對(dui)產品安全(quan)(quan)進(jin)行評估、授權適用標(biao)簽(qian)和消費(fei)者教育(yu)等；

4. 物聯網產品安全的復合性測試將(jiang)由授(shou)權(quan)實驗(yan)室進行(xing)；

5. 適用于該計劃的典型產(chan)品包括家庭安防攝像頭、聲控購物(wu)設(she)備、聯網家電、健(jian)身跟蹤器、車庫門開關、嬰兒監視器等。

FCC還(huan)提到(dao)，該機構(gou)還(huan)會就其他潛在需披露信息(xi)的要求(qiu)繼續征求(qiu)公眾(zhong)意見，例如產品相關軟件(jian)或固(gu)件(jian)是否在那些(xie)(xie)對美國有安(an)全隱患的國家(jia)(jia)開發(fa)，或者由這(zhe)些(xie)(xie)國家(jia)(jia)的企業開發(fa)，以及產品收集的客戶數據(ju)是否會發(fa)送到(dao)位于這(zhe)些(xie)(xie)國家(jia)(jia)的服務器。

FCC引用第(di)三方研(yan)究機構(gou)數(shu)據，僅在2021年(nian)前半(ban)年(nian)，針對物(wu)聯(lian)(lian)網設備(bei)的(de)攻擊就超過15億(yi)(yi)次。FCC預計，到2030年(nian)物(wu)聯(lian)(lian)網設備(bei)將超過250億(yi)(yi)臺。因此(ci)，物(wu)聯(lian)(lian)網安全標簽計劃可以(yi)為(wei)消費者帶來潛在的(de)巨大(da)利益。

美國物聯網安全標簽計劃的主要內容

本次投票通過的(de)方案，用FCC的(de)話來(lai)說，旨在為建(jian)立(li)物聯(lian)網安全標(biao)簽(qian)計(ji)劃(hua)(hua)提供合理必(bi)要的(de)高(gao)水平規劃(hua)(hua)結構，并為FCC的(de)監督創造必(bi)要的(de)框架。針對該計(ji)劃(hua)(hua)的(de)方案，筆者選擇(ze)其中一些關鍵的(de)部(bu)分，提煉出主要內容(rong)，供業界參考(kao)。

1、自愿性的項目

此(ci)前FCC起草(cao)的(de)(de)征(zheng)求意見草(cao)案(an)中(zhong)(zhong)提出該(gai)計(ji)劃(hua)(hua)是非強制性的(de)(de)，企(qi)業(ye)可(ke)以(yi)自(zi)愿(yuan)參(can)(can)(can)與(yu)(yu)(yu)。在征(zheng)求意見的(de)(de)過程中(zhong)(zhong)，大部分(fen)建(jian)議其仍(reng)保(bao)持自(zi)愿(yuan)性，FCC也認為(wei)自(zi)愿(yuan)參(can)(can)(can)與(yu)(yu)(yu)將使物(wu)(wu)聯(lian)網(wang)安(an)全標(biao)簽(qian)計(ji)劃(hua)(hua)比強制要求參(can)(can)(can)與(yu)(yu)(yu)新計(ji)劃(hua)(hua)更容易實(shi)現(xian)。當然(ran)，選擇參(can)(can)(can)與(yu)(yu)(yu)物(wu)(wu)聯(lian)網(wang)安(an)全標(biao)簽(qian)計(ji)劃(hua)(hua)的(de)(de)企(qi)業(ye)必(bi)須符合該(gai)計(ji)劃(hua)(hua)的(de)(de)要求和相關標(biao)準，才能獲得和使用帶有美國網(wang)絡(luo)信任(ren)標(biao)志的(de)(de)物(wu)(wu)聯(lian)網(wang)標(biao)簽(qian)授(shou)權。

2、標簽計劃適用的產品和不適用的產品

FCC在通過(guo)的(de)這一(yi)方案中，明確(que)了標簽計劃適用(yong)的(de)產(chan)品(pin)范疇為消(xiao)費物(wu)聯網(wang)產(chan)品(pin)，并對產(chan)品(pin)的(de)定義和(he)細節(jie)做了進一(yi)步明確(que)。

首先，明確了物聯網設備和物聯網產品的定義，并明確標簽計劃適用于物聯網產品。

針對物(wu)聯(lian)(lian)網(wang)(wang)(wang)(wang)設備(bei)(bei)，FCC沿(yan)用(yong)了美國國家標(biao)準(zhun)與技術(shu)研(yan)究院（NIST）的定義(yi)，即物(wu)聯(lian)(lian)網(wang)(wang)(wang)(wang)設備(bei)(bei)滿足：（1）能夠自(zi)主(zhu)發(fa)射(she)射(she)頻能量的互聯(lian)(lian)網(wang)(wang)(wang)(wang)連(lian)接設備(bei)(bei)，該設備(bei)(bei)具有(you)至少一個(ge)用(yong)于直接與物(wu)理(li)世(shi)界(jie)交(jiao)互的傳感器(qi)(qi)(qi)件（傳感器(qi)(qi)(qi)或致動器(qi)(qi)(qi)），同時（2）至少有(you)一個(ge)用(yong)于與數字世(shi)界(jie)交(jiao)互的網(wang)(wang)(wang)(wang)絡接口（如Wi-Fi和藍牙(ya)）。雖然(ran)FCC最初將(jiang)重(zhong)點關注聯(lian)(lian)網(wang)(wang)(wang)(wang)消費物(wu)聯(lian)(lian)網(wang)(wang)(wang)(wang)產品，但不(bu)會排除將(jiang)物(wu)聯(lian)(lian)網(wang)(wang)(wang)(wang)安(an)全(quan)標(biao)簽計劃擴展到非(fei)聯(lian)(lian)網(wang)(wang)(wang)(wang)設備(bei)(bei)的可能性。

對于物聯(lian)(lian)網(wang)產(chan)品，FCC依(yi)然采用(yong)NIST的定(ding)義，即包括(kuo)物聯(lian)(lian)網(wang)設(she)備(bei)(bei)(bei)(bei)和為(wei)使(shi)用(yong)物聯(lian)(lian)網(wang)設(she)備(bei)(bei)(bei)(bei)所需(xu)的超出基(ji)本操(cao)作功能的任何附加(jia)組件(jian)(jian)，這些“組件(jian)(jian)”分(fen)為(wei)三種主(zhu)要的類型：一是(shi)專用(yong)網(wang)絡(luo)/網(wang)關(guan)硬件(jian)(jian)（例(li)(li)如使(shi)用(yong)物聯(lian)(lian)網(wang)設(she)備(bei)(bei)(bei)(bei)的系統內的集線器）；二是(shi)配套(tao)應用(yong)軟(ruan)件(jian)(jian)（例(li)(li)如用(yong)于與物聯(lian)(lian)網(wang)設(she)備(bei)(bei)(bei)(bei)通(tong)信的移(yi)動(dong)應用(yong)程(cheng)序）；三是(shi)后(hou)端服務(wu)（例(li)(li)如可以存儲、處理來自物聯(lian)(lian)網(wang)設(she)備(bei)(bei)(bei)(bei)的數據的云(yun)服務(wu)或(huo)多個服務(wu)）。

可以看出，物聯網產品的范疇更廣。相比于去年8月的草案，FCC將物聯網安全標簽計劃應用于更廣泛的“物聯網產品”類別，而不是僅限于“物聯網設備”。FCC提出，獲得物聯(lian)網安(an)全標簽授權(quan)的(de)制(zhi)(zhi)造(zao)商應確保整(zheng)個(ge)物聯(lian)網產(chan)品(pin)的(de)安(an)全，包括(kuo)產(chan)品(pin)的(de)內部通信(xin)鏈路(lu)(lu)以(yi)及將產(chan)品(pin)連(lian)(lian)接到外(wai)部世(shi)界的(de)通信(xin)鏈路(lu)(lu)；同時，若制(zhi)(zhi)造(zao)商允(yun)許第三方(fang)應用(yong)程序連(lian)(lian)接并控制(zhi)(zhi)其物聯(lian)網產(chan)品(pin)，則制(zhi)(zhi)造(zao)商將負責連(lian)(lian)接鏈路(lu)(lu)和應用(yong)程序的(de)安(an)全。這一適(shi)用(yong)范(fan)圍的(de)擴展，使(shi)美國(guo)該計劃的(de)要求與歐盟、英國(guo)的(de)要求保持(chi)一致，有利于標簽的(de)跨國(guo)互(hu)認合作(zuo)。

其次，明確標簽計劃針對消費物聯網產品，但將醫療設備排除在外。

物聯網安全標簽計劃適用于為消費者使用的物聯網產品（例如智能家居、穿(chuan)戴(dai)設(she)備等(deng)），不適用(yong)于(yu)主要用(yong)于(yu)制造、工(gong)業控制或其他企業應用(yong)的(de)物(wu)聯網產(chan)品(pin)。同時，由于(yu)擔心標簽計劃(hua)缺乏控制和造成消費(fei)者混淆(xiao)的(de)可能性(xing)，該計劃(hua)也(ye)將受美國(guo)食品(pin)藥(yao)品(pin)監(jian)督管(guan)理局(ju)監(jian)管(guan)的(de)消費(fei)醫療設(she)備排除在外(wai)。

值得注意的是，標簽計劃專門點名將各類管制清單和涉軍清單的中國企業排除在外。

在(zai)(zai)標簽(qian)計劃的方案中，FCC提(ti)出，考(kao)慮到國(guo)家安全(quan)，物聯網安全(quan)標簽(qian)計劃將FCC管制清(qing)(qing)單(dan)、其他(ta)政府部門管制清(qing)(qing)單(dan)和涉軍清(qing)(qing)單(dan)的實體(ti)生產的設(she)備排除(chu)在(zai)(zai)外(wai)。在(zai)(zai)該方案中，FCC專門點名以美國(guo)商務部實體(ti)清(qing)(qing)單(dan)和國(guo)防部涉軍企業(ye)清(qing)(qing)單(dan)的中國(guo)企業(ye)，意味著這些企業(ye)不(bu)可能獲得安全(quan)認證(zheng)。

過去一年，美國(guo)(guo)眾議院指控中國(guo)(guo)蜂窩物(wu)聯網模(mo)組企(qi)業(ye)移遠通信、廣和(he)通涉及國(guo)(guo)家安全(quan)隱(yin)患，并建議FCC和(he)其(qi)他政(zheng)府機構采用管制清(qing)單的手段。若相關(guan)機構對中國(guo)(guo)蜂窩物(wu)聯網模(mo)組企(qi)業(ye)采取行(xing)動(dong)，則采用這些(xie)企(qi)業(ye)模(mo)組的物(wu)聯網產(chan)品不(bu)可能(neng)獲得物(wu)聯網安全(quan)標簽，產(chan)品競(jing)爭(zheng)力(li)在市場上將大打折扣(kou)。

3、標簽計劃的監管體系

早在去年7月(yue)，白宮已授權FCC作(zuo)為(wei)物(wu)聯網安(an)全(quan)(quan)標簽計(ji)劃的牽頭負責機構(gou)(gou)，負責整體監(jian)督和(he)管(guan)理(li)(li)。FCC委托其旗下的公共安(an)全(quan)(quan)和(he)國土安(an)全(quan)(quan)局（PSHSB）推進監(jian)管(guan)，該機構(gou)(gou)會接(jie)受第三方安(an)全(quan)(quan)標簽管(guan)理(li)(li)機構(gou)(gou)（CLA）的申請，選擇多個CLA推進日常(chang)管(guan)理(li)(li)工作(zuo)，并從中(zhong)確定一個首(shou)席管(guan)理(li)(li)員，組成了美國物(wu)聯網安(an)全(quan)(quan)標簽管(guan)理(li)(li)架構(gou)(gou)。

其(qi)中，安(an)全標(biao)簽(qian)管理(li)機構（CLA）將對企業物聯網產品安(an)全標(biao)簽(qian)申請(qing)進行評(ping)估，確保廠商產品能夠訪問必需(xu)的安(an)全信息，并執行標(biao)簽(qian)上市后的持續監督工作，可以說(shuo)CLA主要承(cheng)擔著(zhu)標(biao)簽(qian)計劃(hua)認證的具體工作，因此其(qi)角色(se)非(fei)常關鍵。而首席管理(li)員除(chu)了要承(cheng)擔CLA的角色(se)外，還充當各個CLA之間聯絡和協調員的角色(se)。

4、標簽計劃的認證流程

在本次通過的方案(an)中，FCC建立了(le)2階段的物聯網安全(quan)標(biao)簽認證流程，第一步(bu)由授權(quan)實驗室(shi)進(jin)行產品安全(quan)符合(he)性(xing)測試(shi)，第二步(bu)由CLA進(jin)行產品安全(quan)標(biao)簽認證。

在(zai)第(di)一步產品(pin)安全(quan)符合性(xing)測試(shi)(shi)中，FCC要求測試(shi)(shi)實驗室必須(xu)按照(zhao)特定標準和程(cheng)序(xu)進行(xing)測試(shi)(shi)，FCC不認可(ke)供應商自身做出符合性(xing)聲明的形式，所(suo)有(you)產品(pin)必須(xu)在(zai)授(shou)權的第(di)三(san)方實驗室測試(shi)(shi)。

在第二步認證中，使用安全標簽(qian)的(de)(de)(de)制造商需要向(xiang)CLA提交認證申(shen)請，其(qi)中包括一份詳細(xi)的(de)(de)(de)、由授權實(shi)驗(yan)室進行的(de)(de)(de)符合(he)性測(ce)試的(de)(de)(de)報告(gao)。CLA可以(yi)(yi)收取合(he)理的(de)(de)(de)費(fei)用，以(yi)(yi)支(zhi)付審核申(shen)請的(de)(de)(de)成本(ben)以(yi)(yi)及CLA需執行的(de)(de)(de)其(qi)他任務的(de)(de)(de)成本(ben)。

CLA將詳(xiang)細(xi)審查申(shen)(shen)(shen)請(qing)(qing)和(he)支(zhi)持(chi)文(wen)件(jian)以確保其完(wan)整和(he)合規，并(bing)出具(ju)批(pi)準或拒(ju)絕申(shen)(shen)(shen)請(qing)(qing)的結論。若拒(ju)絕申(shen)(shen)(shen)請(qing)(qing)需(xu)說明被(bei)拒(ju)的原因(yin)，申(shen)(shen)(shen)請(qing)(qing)人將有(you)機會糾(jiu)正CLA確定的缺陷并(bing)重新提交申(shen)(shen)(shen)請(qing)(qing)。針對有(you)爭議(yi)的決議(yi)，有(you)專門的復審流程。

公(gong)共(gong)安全(quan)和國(guo)土安全(quan)局會發布公(gong)告，提(ti)供有關如(ru)(ru)(ru)何(he)申請(qing)和使用(yong)物聯網安全(quan)標(biao)簽(qian)的(de)(de)更多詳細信息(xi)(xi)，包(bao)括但不限于申請(qing)的(de)(de)信息(xi)(xi)元素、備案要求(qiu)和標(biao)簽(qian)使用(yong)信息(xi)(xi)，如(ru)(ru)(ru)標(biao)簽(qian)的(de)(de)描(miao)述或照片以(yi)(yi)及(ji)如(ru)(ru)(ru)何(he)以(yi)(yi)及(ji)粘貼到產品什(shen)么位置(zhi)，也包(bao)括如(ru)(ru)(ru)何(he)請(qing)求(qiu)對提(ti)交的(de)(de)信息(xi)(xi)進行保密處理等(deng)。

授(shou)權(quan)實(shi)(shi)驗(yan)室(shi)(shi)(shi)(shi)是認(ren)證過(guo)程(cheng)(cheng)中的(de)(de)(de)關(guan)鍵機構，它(ta)們負責(ze)進(jin)行(xing)物聯(lian)網(wang)產品安(an)(an)全(quan)符合(he)性(xing)測(ce)試(shi)(shi)并生(sheng)成報告。FCC接受各種(zhong)類型(xing)的(de)(de)(de)實(shi)(shi)驗(yan)室(shi)(shi)(shi)(shi)作為物聯(lian)網(wang)安(an)(an)全(quan)標(biao)簽測(ce)試(shi)(shi)實(shi)(shi)驗(yan)室(shi)(shi)(shi)(shi)，包(bao)括(kuo)已有的(de)(de)(de)網(wang)絡安(an)(an)全(quan)測(ce)試(shi)(shi)實(shi)(shi)驗(yan)室(shi)(shi)(shi)(shi)、CLA運營的(de)(de)(de)實(shi)(shi)驗(yan)室(shi)(shi)(shi)(shi)等，FCC也認(ren)可(ke)(ke)已獲得(de)ISO/IEC 17025標(biao)準認(ren)證的(de)(de)(de)測(ce)試(shi)(shi)實(shi)(shi)驗(yan)室(shi)(shi)(shi)(shi)可(ke)(ke)進(jin)行(xing)符合(he)性(xing)測(ce)試(shi)(shi)。公(gong)共(gong)安(an)(an)全(quan)和國(guo)土安(an)(an)全(quan)局(ju)會(hui)發布(bu)授(shou)權(quan)實(shi)(shi)驗(yan)室(shi)(shi)(shi)(shi)的(de)(de)(de)要求和標(biao)準，授(shou)權(quan)實(shi)(shi)驗(yan)室(shi)(shi)(shi)(shi)可(ke)(ke)以設在(zai)美國(guo)境外，但(dan)可(ke)(ke)能會(hui)有一些(xie)額外的(de)(de)(de)標(biao)準和程(cheng)(cheng)序(xu)。首席(xi)管理(li)員將(jiang)對(dui)所(suo)有經過(guo)認(ren)證和認(ren)可(ke)(ke)的(de)(de)(de)授(shou)權(quan)實(shi)(shi)驗(yan)室(shi)(shi)(shi)(shi)進(jin)行(xing)定期審(shen)(shen)計和審(shen)(shen)查。

5、標簽計劃遵循的標準

FCC采(cai)用NIST推(tui)薦的(de)物聯(lian)(lian)網(wang)標準作為(wei)物聯(lian)(lian)網(wang)安(an)全標簽計(ji)劃的(de)基(ji)礎，即NIST IR 8425標準《消費物聯(lian)(lian)網(wang)產品核心基(ji)線文(wen)件》，該標準包括(kuo)以下產品能力：資產識別、產品配置(zhi)、數據(ju)保護、接口(kou)訪問控制、軟件更新、網(wang)絡(luo)安(an)全國家意識。

FCC將與利益相(xiang)(xiang)關者合作，確定(ding)(ding)涵蓋核心基(ji)線(xian)或(huo)提(ti)供同等要求的公認標(biao)(biao)準(zhun)。FCC將指導首席(xi)管(guan)理(li)員根據NISTIR 8425中包(bao)含的消費(fei)物(wu)聯(lian)(lian)網產品(pin)核心基(ji)線(xian)進行(xing)具(ju)體標(biao)(biao)準(zhun)的制定(ding)(ding)，NIST標(biao)(biao)準(zhun)是通用指南(nan)，但其必須進一步發展為產品(pin)規(gui)范和相(xiang)(xiang)應的測試程序，確保能夠進行(xing)一致性測試。首席(xi)管(guan)理(li)員可以確定(ding)(ding)市場(chang)上已經存在的現有標(biao)(biao)準(zhun)或(huo)方(fang)案(an)，這些(xie)標(biao)(biao)準(zhun)或(huo)方(fang)案(an)可以隨時調整應用于標(biao)(biao)簽計劃(hua)中。例如，方(fang)案(an)中提(ti)到，征求意見階段多(duo)個組織提(ti)出歐(ou)洲和新(xin)加坡(po)的物(wu)聯(lian)(lian)網安全標(biao)(biao)簽計劃(hua)遵(zun)循歐(ou)洲通信(xin)標(biao)(biao)準(zhun)化協(xie)會（ETSI）出臺的EN 303 645標(biao)(biao)準(zhun)，未來(lai)，不排除(chu)ETIS相(xiang)(xiang)關標(biao)(biao)準(zhun)與NIST融合為美歐(ou)通用標(biao)(biao)準(zhun)。

6、標簽形態和披露信息

與此前(qian)市場預期一樣，標(biao)簽形(xing)態(tai)(tai)包括2個(ge)(ge)(ge)形(xing)態(tai)(tai)，即(ji)1個(ge)(ge)(ge)美國(guo)網(wang)絡安全(quan)標(biao)識和1個(ge)(ge)(ge)可掃描的二(er)維碼。前(qian)者代表(biao)產品(pin)符合FCC消費(fei)物聯網(wang)安全(quan)基準(zhun)標(biao)準(zhun)，后者則通過(guo)手(shou)機掃碼后使消費(fei)者能夠了解產品(pin)特定(ding)安全(quan)信息。

二維(wei)碼鏈接(jie)到(dao)一(yi)個動態的(de)、分布式(shi)公(gong)共注冊中心，該(gai)中心包(bao)含了物聯(lian)網(wang)產品具(ju)體的(de)安全(quan)(quan)(quan)信(xin)息(xi)，獲(huo)得(de)安全(quan)(quan)(quan)標簽的(de)制(zhi)造(zao)(zao)商必須通過(guo)API的(de)形式(shi)讓公(gong)共注冊中心調用(yong)這些信(xin)息(xi)，每個產品制(zhi)造(zao)(zao)商可維(wei)護(hu)自(zi)己的(de)信(xin)息(xi)，顯示(shi)的(de)信(xin)息(xi)主要包(bao)括：產品名稱、制(zhi)造(zao)(zao)商名稱、物聯(lian)網(wang)標簽授權日期、測試實驗室和審(shen)查CLA的(de)名稱、有關(guan)如何更改默認密(mi)碼和安全(quan)(quan)(quan)配置設備(bei)的(de)信(xin)息(xi)，以及制(zhi)造(zao)(zao)商是否(fou)維(wei)護(hu)軟(ruan)件物料(liao)清單等。

FCC將(jiang)只關(guan)(guan)注(zhu)(zhu)納(na)入注(zhu)(zhu)冊(ce)(ce)中心的(de)所有物聯(lian)網設備的(de)最關(guan)(guan)鍵信息，對于額外數據元素(su)的(de)潛在披露需(xu)求(qiu)，FCC將(jiang)授權公(gong)共安全和(he)國土安全局根據公(gong)告和(he)評論決(jue)定(ding)未(wei)來是否要求(qiu)披露更多數據。此前草案(an)中，提出了(le)披露包(bao)括所有已(yi)知安全漏洞的(de)實(shi)時列表的(de)提議(yi)，本次最終方(fang)案(an)中并未(wei)將(jiang)其納(na)入，但將(jiang)要求(qiu)制造(zao)商(shang)披露包(bao)括“軟件更新(xin)和(he)補丁(ding)是否是自動的(de)，如(ru)果不(bu)是自動的(de)，如(ru)何獲取這些更新(xin)和(he)補丁(ding)”以及“產品的(de)最低保證支(zhi)持期”等。同時要求(qiu)，制造(zao)商(shang)不(bu)能(neng)自行決(jue)定(ding)在注(zhu)(zhu)冊(ce)(ce)中心披露哪些信息，因為統一(yi)的(de)要求(qiu)能(neng)為消費(fei)者(zhe)提供(gong)了(le)更大的(de)一(yi)致性。首席管理員將(jiang)監督和(he)運(yun)營注(zhu)(zhu)冊(ce)(ce)中心，包(bao)括接收和(he)解決(jue)與通過二維碼訪問和(he)顯示(shi)注(zhu)(zhu)冊(ce)(ce)管理機構相(xiang)關(guan)(guan)的(de)技術問題、相(xiang)關(guan)(guan)API和(he)消費(fei)者(zhe)投訴。

7、其他內容

在該方案中，FCC也提出了安全標簽(qian)上市(shi)后的持(chi)續監管(guan)和(he)執法、安全標簽(qian)國際互認合作、消費(fei)者(zhe)教(jiao)育等主(zhu)題。

其中，國際互(hu)認(ren)方(fang)面，今(jin)年1月份，美(mei)國已(yi)和(he)歐盟簽(qian)署了(le)(le)合作(zuo)(zuo)(zuo)協議，共同推動(dong)安全標簽(qian)的(de)互(hu)認(ren)。德國、芬蘭、新(xin)加(jia)坡等國已(yi)啟動(dong)了(le)(le)物聯(lian)(lian)網安全標簽(qian)計(ji)(ji)劃(hua)(hua)，美(mei)國也在(zai)(zai)尋求與(yu)(yu)這(zhe)些國家(jia)(jia)的(de)互(hu)認(ren)合作(zuo)(zuo)(zuo)。另外(wai)，一(yi)些也在(zai)(zai)計(ji)(ji)劃(hua)(hua)推出物聯(lian)(lian)網安全標簽(qian)計(ji)(ji)劃(hua)(hua)的(de)國家(jia)(jia)，已(yi)經開始(shi)加(jia)強與(yu)(yu)美(mei)國的(de)合作(zuo)(zuo)(zuo)，例如(ru)日(ri)本的(de)標簽(qian)計(ji)(ji)劃(hua)(hua)雖然(ran)還未推出，但已(yi)與(yu)(yu)美(mei)國發布聯(lian)(lian)合聲明，承諾(nuo)將與(yu)(yu)美(mei)國合作(zuo)(zuo)(zuo)，以確(que)保(bao)其目前(qian)正(zheng)在(zai)(zai)開發的(de)物聯(lian)(lian)網安全標簽(qian)計(ji)(ji)劃(hua)(hua)的(de)互(hu)操作(zuo)(zuo)(zuo)性(xing)。隨著主要國家(jia)(jia)標簽(qian)計(ji)(ji)劃(hua)(hua)互(hu)認(ren)范圍擴大，這(zhe)一(yi)自愿性(xing)方(fang)案將可能發展為一(yi)個(ge)全球事實(shi)標準。

消費(fei)者教(jiao)育(yu)也是至(zhi)關(guan)重要，方案(an)中提出首席(xi)管理員(yuan)將(jiang)制定一(yi)項全(quan)國消費(fei)者教(jiao)育(yu)方案(an)，由公共安(an)(an)全(quan)和(he)國土(tu)安(an)(an)全(quan)局(ju)審(shen)查和(he)實(shi)施，FCC將(jiang)會根據需要與相關(guan)機(ji)構進行(xing)協調，包括美國國土(tu)安(an)(an)全(quan)部、網(wang)絡安(an)(an)全(quan)和(he)基礎設施安(an)(an)全(quan)局(ju)、聯(lian)邦(bang)(bang)調查局(ju)、聯(lian)邦(bang)(bang)貿(mao)易委員(yuan)會、消費(fei)者產品安(an)(an)全(quan)委員(yuan)會以及其他能從(cong)物(wu)聯(lian)網(wang)安(an)(an)全(quan)標(biao)簽計(ji)劃(hua)中獲益(yi)的(de)機(ji)構。通(tong)過廣泛的(de)消費(fei)者教(jiao)育(yu)，物(wu)聯(lian)網(wang)安(an)(an)全(quan)標(biao)簽計(ji)劃(hua)將(jiang)會像“能源之星”一(yi)樣成為體(ti)現物(wu)聯(lian)網(wang)產品的(de)競(jing)爭力的(de)重要因素。

物(wu)聯(lian)(lian)網(wang)(wang)安全(quan)(quan)標(biao)簽計(ji)劃雖(sui)然不(bu)是(shi)新鮮事物(wu)，但(dan)美國全(quan)(quan)力(li)(li)(li)推進(jin)讓這(zhe)一(yi)計(ji)劃的(de)影響力(li)(li)(li)進(jin)一(yi)步擴(kuo)大，有望成為全(quan)(quan)球物(wu)聯(lian)(lian)網(wang)(wang)市場的(de)統一(yi)要求，尤其是(shi)對出海的(de)物(wu)聯(lian)(lian)網(wang)(wang)企(qi)業帶來新的(de)挑戰，但(dan)同(tong)時也倒逼企(qi)業通(tong)過(guo)提升(sheng)產(chan)品安全(quan)(quan)能力(li)(li)(li)來提升(sheng)自身的(de)競爭力(li)(li)(li)，建(jian)議國內企(qi)業持續關注這(zhe)一(yi)項目進(jin)展，對于產(chan)品提前(qian)進(jin)行規劃和投資(zi)。