近日，美國宣佈物聯網安全標籤計劃正式啟動。這一計劃是2021年5月拜登政府釋出的網路安全總統行政命令的一部分，目的是推動符合安全標準的物聯網智慧裝置上張貼或顯示網路安全信任標識，就像目前已經被廣泛認可的“能源之星”標籤為節能電子和電器產品貼上標籤一樣，讓消費者可以優先選擇透過標籤認證的產品。

筆者持續跟蹤這一計劃，曾在多篇文章中對美國的物聯網安全標籤計劃進行解讀。另外，目前已有多個國家啟動了物聯網安全標籤計劃或推動物聯網產品安全法案制定。本次美國正式啟動標籤計劃，邁出了里程碑式的一步，將帶動物聯網安全標籤計劃在全球更大範圍的應用和認可。

中國擁有全球規模最大的物聯網產業生態，物聯網產品出貨量也是全球最高，其中大量消費物聯網產品也是面向海外市場。美國物聯網安全標籤計劃啟動，以及其他發達經濟體的加快推進，毫無疑問會在很大程度上對我國物聯網產品尤其是出海的產品產生顯著影響。本文將對海外主要經濟體物聯網標籤計劃和這一計劃對我們的啟示進行研究，希望能對國內業界提供一些參考。

隨著物聯網連線數快速增長，全球各國越來越多的家庭和個人開始擁有各類聯網類裝置，這些物聯網裝置的網路安全隱患也日益增長。各國政府為了幫助消費者篩選那些不易受網路安全攻擊的可信裝置，保護消費者合法權益，採取各類措施，總結起來是2類比較典型的措施：針對物聯網產品的安全標籤計劃和針對物聯網產品安全的專門法案。第一類更傾向於市場化手段實施，具有自願性特點，美國、德國、芬蘭、新加坡等為主要代表；第二類透過正式立法形式推動，具有強制性特點，歐盟、英國等採取這一方式。

1、美國：醞釀已久的物聯網安全標籤計劃，提升全球影響力

對於物聯網安全威脅，美國政策制定者很早就意識到了其重要性，在過去近10年時間裡持續推動各項重要工作，其中也包括推動物聯網的立法。例如2018年9月，美國加利福尼亞州批准通過了《IoT裝置網路安全法》，雖然只是加州的法律，但這是美國推出的首部物聯網安全專門的立法，具有劃時代意義，標誌著對物聯網安全監管取得實質性進展。2020年12月，時任美國總統特朗普正式簽署《物聯網網路安全改進法》，成為美國首個全國範圍內的物聯網安全法律。

雖然《物聯網網路安全改進法》是以立法形式推出，但這一立法只是對聯邦政府使用的物聯網裝置的最低標準，還沒形成有面向全國範圍的物聯網網路安全監管框架和標準。2021年，美國總統拜登簽發了《關於改善國家網路安全行政令》，該行政令中強調了改善物聯網安全的必要性，並要求啟動消費物聯網標籤計劃。這一行政命令代表了美國對於改善全國物聯網網路安全更廣泛的舉措，為物聯網產品設定了安全標準、明確了機構責任。相關要求包括：

在這一行政命令的驅動下，美國的物聯網安全標籤計劃緊鑼密鼓地推動起來。2022年10月，白宮召集了來自於物聯網企業、高校、第三方協會和多個政府部門就物聯網安全標籤計劃召開會議，其中提出了參考“能源之星（Energy Star）”計劃來推動物聯網安全標籤計劃。

2023年7月，美國宣佈“U.S. Cyber Trust Mark”計劃將於2024年正式啟動，並進一步明確地標籤計劃推進的一些細節，主要包括：

（1）標籤計劃覆蓋的產品以消費物聯網為主

該計劃前期重點針對消費類物聯網產品，包括智慧冰箱、智慧空調、智慧電視、智慧溫控器、健身追蹤器等家庭物聯網裝置，並已開始著手定義消費級路由器安全標準，未來也會將路由器納入認證標籤計劃中；同時，美國能源部也宣佈合作計劃，研究和制定智慧電錶和電力逆變器的網路安全標籤要求。

（2）以產品包裝上貼上標籤和二維碼形式為消費者提供相關資訊

計劃透過產品標籤形式實施，標籤包括兩部分，一個是貼上或印刷在產品包裝盒上的標識，另一個是二維碼，透過這兩部分內容，消費者可以獲取所買物聯網產品的安全資訊。以下圖片是標籤的示例。

標籤計劃推進組織已向美國專利商標局提交申請，正在為該計劃申請獨特的標識商標，是獨特的盾牌標識的形狀，貼上於符合既定網路安全標準的產品上，表明產品已按標準透過網路安全認證。同時，該標籤也會附上二維碼，可以連結該裝置安全認證平臺，為消費者提供關於這些智慧產品具體和可比的安全資訊，包括收集了哪些感測器資料、哪些資料被共享、如何應對安全更新，例如消費者在新的網路安全威脅或需要打補丁時，可以掃描二維碼，瞭解裝置是否依然透過認證。

（3）進一步明確了推進該計劃的組織架構

聯邦通訊委員會（FCC）是這一計劃的發起機構，聯合美國政府以及多個行業組織來推動該計劃的實施。

在物聯網產品安全的認證標準方面，由美國商務部旗下的國家標準和技術研究所（NIST）釋出的具體網路安全標準來認證和標記產品，包括要求唯一和強大的預設密碼、資料保護、軟體更新和事件檢測能力等方面的標準。NIST已釋出了一個針對消費物聯網產品的基線標準，後續相關標準將進一步完善。第三方機構的實驗室可能將承擔認證的工作，例如CSA聯盟（Connectivity Standards Alliance）、消費者技術協會（Consumer Technology Association）等。

在該計劃市場推廣方面，美國政府相關機構將支援FCC對消費者進行教育，讓消費者在做出購買決策時注意這一新標籤，根據標籤所載的安全資訊做出購買決定，並鼓勵美國主要零售商優先考慮將貼有這一標識的物聯網產品放在貨架上和電商平臺上。

在監督保障方面，FCC還計劃與其他監管機構和美國司法部合作，建立監督和執行保障措施，以維持對該計劃的信任和信心。

（4）大量頭部機構已宣佈支援該計劃

在這一計劃釋出的同時，與家庭物聯網相關的頭部廠商基本上已宣佈支援該計劃，在白宮釋出會當天參與的機構就包括亞馬遜、百思買、卡內基梅隆大學、CyLab、思科、CSA聯盟、消費者報告機構、消費者技術協會、谷歌、英飛凌、資訊科技產業委員會、IoXT、是德科技、LG電子美國公司、羅技、OpenPolicy、Qorvo、高通、三星電子、UL、耶魯和August U.S.。

這些機構涵蓋了消費物聯網全產業鏈各個環節，且很多都是產業鏈具有話語權的機構，既有製造商，也有零售平臺，還有監測認證機構、聯盟組織和高校。有這些機構的推動，“U.S. Cyber Trust Mark”雖然是自願性計劃，但很有可能會成為市場廣為接受的“準強制性”要求。

（5）宣佈與盟友加強合作，將該認證推向全球

2023年7月白宮在該計劃進展中提到，美國政府將支援FCC與盟友和合作夥伴一起協調標準，並尋求對類似標籤工作的相互認可。可以看出，美國政府也希望其物聯網可信安全標籤計劃能夠成為一個“全球公認的標籤”。

2023年12月，美國-歐盟在布魯塞爾舉行第九次網路對話聯合宣告中提出，美國和歐盟推進了關於聯合網路安全產品行動計劃的討論，以共同努力實現對各自政府支援的物聯網裝置網路安全標籤計劃和法規的相互承認。近期美歐之間簽署合作協議，正是雙方在這一領域合作的標誌性成果。

2024年1月舉辦的CES展會上，美國負責網路和新興技術的副國家安全顧問Anne Neuberger宣佈，美國已與歐盟簽署了一項“關於消費者標籤計劃聯合路線圖”的合作協議，推動消費物聯網裝置安全標籤計劃的國際互認。

2024年12月， FCC宣佈選定知名的測試、檢驗和認證服務商UL Solutions公司作為物聯網安全標籤計劃的首席管理員，來確定該標籤計劃的測試程式，並作為FCC和第三方安全標籤管理機構的聯絡員。最終，經過18個月的籌備和徵求意見，美國版的物聯網安全標籤計劃終於落地，將為全球物聯網安全領域促成一個“事實標準”。

2、新加坡：亞太區首個物聯網安全標籤計劃

新加坡推出的物聯網安全標籤計劃名為“Cybersecurity Labelling Scheme (CLS)”，該計劃是由新加坡網路安全域性（CSA）牽頭推出，作為改善物聯網安全、提高整體網路水平和更好地保護新加坡網路空間的努力的一部分。

CLS計劃是亞太區首個物聯網安全標籤計劃專案，按照該計劃要求，物聯網裝置將根據其網路安全規定的等級進行評級，這將使消費者能夠識別具有更好網路安全能力的產品，並做出購買的決策。

CLS計劃最初是為WiFi路由器和智慧家居中控裝置而推出的，由於這些產品作為消費物聯網的樞紐使用範圍更廣，而且這些產品安全隱患可能對使用者產生的影響更大，因此作為優先認證物件納入該計劃中。此後，CLS計劃擴充套件到包括所有類別的消費物聯網裝置，如IP攝像頭、智慧門鎖、智慧燈和智慧印表機等。

CLS計劃對物聯網裝置安全形成4個不同等級，同時有4不同的評估等級，每個評估等級按順序完成，反映了產品對可能遭受的網路安全攻擊抵抗力不斷增強，相關體系如下：

第一層評估等級：安全基線要求。要求產品遵循歐洲通訊標準化協會（ETSI）釋出的ETSI EN 303 645標準中的基線要求，透過消除“常見錯誤”來防範大多數基於常見漏洞（如預設密碼）的攻擊，確保安全更新的可用性並實施管理漏洞報告。

第二層評估等級：生命週期要求。供應商的產品應確保遵守一套國際標準（基於ETSI EN 303 645標準中對裝置所有強制性要求）。

第三層評估等級：軟體二元分析。供應商應根據《IMDA物聯網網路安全指南》考慮安全因素，在物聯網裝置的開發生命週期中採用安全最佳實踐（如威脅建模、安全工程方法、安全供應鏈、安全測試等）來確保裝置的安全性。此外，測試實驗室使用自動二元分析工具對物聯網裝置的軟體進行評估，以確保沒有已知的關鍵軟體缺陷、漏洞或惡意軟體。

第四層評估等級：滲透測試。連線的裝置經過測試實驗室的滲透測試，以提供對常見網路安全攻擊的基本抵禦能力。

其中第一、第二兩個層級評估只需製造商自己的符合性宣告，而第三和第四兩個層級評估必須經過第三方獨立測試才能透過認證。

透過4不同層級的評估，最終給予相應物聯網裝置賦予不同等級標籤，用不同數量星號標識出來，並顯示其安全等級。相關標籤可以貼上在智慧家居產品包裝上，示例如下：

其中一級表示該產品已滿足基本的安全要求；二級表示該產品滿足1級要求並符合國際標準的所有強制性安全要求；三級表示滿足2級要求，並採用設計安全原則開發，通過了經批准的第三方測試實驗室對軟體二元評估；四級表示該產品滿足3級要求，並經過了經批准的第三方測試實驗室的結構化滲透測試。

3、日本：即將啟動的標籤計劃

2024年3月，日本經濟產業省釋出了《物聯網安全合格評估計劃草案》徵求意見稿，該草案可以看作是日本版物聯網安全標籤計劃，對標美國、歐盟、新加坡等國家和地區的物聯網安全標籤計劃。

日本經濟產業省於2022年11月成立了一個“物聯網產品安全合格評估計劃研究小組”，該小組經過調研討論，決定建立一個物聯網產品安全符合性評估方案並在全社會廣泛傳播，《物聯網安全合格評估計劃草案》正是該小組的成果，全面介紹了日本版物聯網安全標籤計劃的目標定位、管理架構、適用範圍、評估標準等。

和美國版物聯網安全標籤計劃類似，日本首先也強調該方案是一個自願性專案。同時，關於物聯網產品的定義，該計劃沿用歐洲通訊標準化協會ETSI EN 303 645標準中對物聯網的定義，包括物聯網產品和相關服務。這一定義和範疇與美國版物聯網安全標籤計劃適用範圍基本吻合，都包含了物聯網產品及其附加服務。

日本版計劃透過建立物聯網安全分級機制來實施不同的評估。該機制一共分為4個層級，層級1為符合安全基線的標準，以解決適用範圍內所有物聯網產品常見的、最低威脅基準，層級2至層級4的標準要求逐漸提高。

獲得不同層級標籤的方式不同，其中，針對層級1和層級2，透過物聯網產品供應商自我符合性宣告即可獲得安全標籤，以促進該計劃的傳播；對於層級3和層級4，將根據獨立測試實驗室的第三方評估後再決定授予標籤，尤其是層級3及以上旨在供政府機構和關鍵基礎設施提供商採購使用，因此會要求高可靠性。

管理機制方面，日本明確由經濟產業省旗下的資訊處理推進機構（Information-technology Promotion Agency, IPA）作為所有者來統一運營標籤計劃，IPA本身也運營著的日本資訊科技安全評估和認證計劃，未來將這一計劃將擴大到包括物聯網安全標籤計劃。IPA將為該計劃設立一個秘書處，以促進該計劃的傳播。

日本在該方案中提到了與其他國家物聯網安全標籤計劃的合作，主要包括美國、歐盟、新加坡和英國。預計2025年將正式實施層級1標籤計劃，接受企業符合性宣告形式獲得標籤，屆時會宣佈與新加坡和英國相對應計劃的互認。而對於美國和歐盟，會在後續實施中選擇適當時候公佈互認合作。

4、芬蘭：歐洲首個物聯網安全標籤計劃

早在2019年11月，芬蘭交通和通訊管理機構Traficom釋出了物聯網網路安全標籤計劃“Cybersecurity Label”，該計劃向消費者保證貼有標籤的裝置具有基本的資訊安全功能，旨在透過該標籤提高消費者對資訊安全和安全使用物聯網裝置的意識。

Traficom下設的芬蘭國家網路安全中心（NCSC-FI）開發了物聯網網路安全標籤的認證流程，其認證依據ETSI釋出的標準ETSI EN 303 645。物聯網安全標籤直接向客戶表明產品安全相關功能已實施了安全措施，包括：密碼、軟體更新、資料保護、資料的安全傳輸和儲存、安全預設設定等。

物聯網產品製造商除了要對安全資訊進行自我、自我評估宣告外，還需要進行第三方的資訊安全測試和評估。獲得標籤後，每年還需要進行審查，審查產品資訊安全功能是否發生變化，若發生變化還需要進一步申請和評估。

5、德國：寬鬆的標籤申請流程，但進行事後監督

2021年9月，德國聯邦資訊安全辦公室也推出了自己的物聯網安全標籤計劃，該計劃名稱為“IT-Security Label”。產品供應商要獲得標籤，可以向德國聯邦資訊安全辦公室提出申請，聯邦資訊安全辦公室在對提交檔案進行檢查後，生成一定有效期限的標籤。

“IT-Security Label”計劃依據的也是ETSI EN 303 645標準，不同於新加坡和芬蘭的標籤計劃，德國的物聯網安全標籤計劃要求產品供應商進行自我宣告的形式，沒有安排第三方機構進行認證。這似乎會無法保障安全資訊的真實性，讓一些產品製造商鑽空子，不過後期還有一些安排來規避這一問題。

在產品上市後，德國市場監管部門會對物聯網產品製造商宣告的安全特徵資訊進行檢查，採用抽查、例行檢查或根據情況進行轉型審計形式，測試產品上貼上的安全標籤包含的資訊是否和產品實際情況相符。檢查不符的，將撤銷標籤，對品牌和產品形象會造成不可挽回的損失，這在很大程度上規避了製造商造假。

“IT-Security Label”也是以貼上在產品包裝上的標籤展示的，包括符合德國聯邦資訊安全辦公室的宣告以及安全相關資訊。以下的標籤就是小米一款在德國售賣的掃地機器人的物聯網安全標籤。

透過這一標籤，消費者可以瞭解到以下資訊：安全資訊透明度、訪問控制、安全通訊、軟體更新、安全機制可用性、產品介面保護等。

1、英國：即將到來的強制性安全法規

2021年11月，英國數字、文化、媒體和體育部提出了《產品安全和電信基礎設施（PSTI）法案》。PSTI法案關注的一個重點是消費物聯網裝置的安全性，於2022年12年獲得批准，將於2024年4月29日生效。

對於消費物聯網裝置，英國政府提到包括智慧電視、遊戲機、安防攝像頭和報警系統、智慧玩具和嬰兒監視器、智慧家居中控、智慧音響以及洗衣機和冰箱等智慧家電。該法案透過確保這些產品在設計時內建強大的網路安全功能，將保護裝置安全的責任從消費者身上轉移開來。

早在2018年，英國政府釋出了一份名為《Code of Practice for Consumer IoT Security》的安全準則，該準則包含物聯網領域網路安全最佳實踐的13項指導方針，不過，這一準則不具有法律約束力。

一是支援期的明確資訊披露要求：製造商必須提供有關其產品更新和支援持續時間的明確資訊，這種透明度確保消費者知道他們的物聯網裝置可以獲得的支援的時間範圍；

二是預設密碼的要求：每個產品都有一個唯一的密碼，首次登入時必須使用該密碼，禁止使用容易猜到的預設密碼，確保每臺裝置從一開始就使用獨特且可靠的密碼進行保護；

三是安全問題的報告：製造商必須建立並傳達報告安全漏洞的明確程式，包括提供報告漏洞的聯絡資訊，確保客戶及時瞭解任何已識別的漏洞並獲得及時的修復。

對於違反PSTI法案的行為，立法監管機構可能對違法企業處以1000萬英鎊或企業年營業額4%的罰款，或許還會要求對產品的召回。

2、歐盟：針對物聯網安全的里程碑式法案

2022年，歐盟提出了《網路彈性法案》（Cyber Resilience Act，CRA），該法案對包括物聯網裝置在內的數字產品從設計到上市都提出了嚴格的網路安全要求，不少從業者認為，該法案代表了整個歐盟在物聯網裝置安全標準化方面邁出的重要一步，同時也對物聯網供應鏈管理提出了嚴格的要求。

具體來說，CRA明確提出，法案適用於所有直接或間接連線到另一裝置或網路的數字產品，其中數字產品包括“任何軟體或硬體產品及其遠端資料處理解決方案，包括單獨投放市場的軟體或硬體元件”。很明顯，物聯網裝置基本都會納入這一法案的範疇。

同時，該法案將適用於這些產品從設計階段到淘汰階段的整個生命週期。此外，製造商將有義務持續和系統地識別和記錄相關的網路安全內容，漏洞必須在產品的生命週期內得到有效處理，這包括立即補救安全漏洞的風險相關義務（特別是透過提供軟體更新形式）。

CRA引入了一個產品分類系統，根據產品對網路安全的潛在影響，將這些產品劃分為三個等級，其中基本的安全要求可以由製造商自我評估，高等級可能會引入第三方評估機構進行強制認證。基本的安全要求包括“適當”級別的網路安全、禁止釋出具有任何已知漏洞的產品、預設配置的安全性、防止未經授權的訪問、限制攻擊面和最小化事件影響，產品必須確保資料的機密性，包括使用加密、保護其完整性以及僅處理其執行所必需的資料。

不遵守基本要求的罰款可能高達 1500 萬歐元或年營業額的 2.5%，以較高者為準。

這一法案影響範圍很大，因此在法案生效前還需要進行長時間的準備，包括準備相關指導檔案、產品名單以及所涵蓋產品的統一標準等。美歐網路安全對話聯合宣告中提到的物聯網安全合作，其中也提到了推出物聯網安全標籤是CRA法案落實中的一個領域。

物聯網連線數的快速上升，帶來巨大的安全隱患已成為共識，很少有人反對針對物聯網安全採取有效措施。透過對以上多個發達經濟體在物聯網安全措施的分析，我們可以總結出一些啟示。

市場研究機構IoT Analytics資料顯示，預計2023全球物聯網連線數超過160億。而這麼大規模的物聯網連線中，超過70%的裝置是透過WiFi、藍牙、Zigbee等短距離通訊技術連線的，產品形態以智慧家居、穿戴裝置等消費類物聯網裝置為主。

物聯網裝置安全隱患日益突出，網路攻擊、隱私洩露等問題層出不窮，這其中消費類物聯網裝置的安全隱患更為突出。加上消費類物聯網裝置出貨量規模超過產業物聯網裝置，對於消費物聯網裝置安全進行認證就顯得很有必要。畢竟使用者不希望智慧冰箱、智慧門鎖有安全隱患，不想在家裡有一雙眼睛長期盯著自己。

產業物聯網面向的是各類企業，大量企業自身具有識別安全問題的技術能力，也建立了企業網路安全相關標準，加上企業和供應商簽訂的合同中，一般都有非常嚴格的安全條款，能夠在一定程度上保障自身的安全性，因此產業物聯網的安全隱患相對小一些。

但是，個人消費者、家庭使用者沒有專業的知識，對自身使用產品的網路安全資訊瞭解非常有限，即使發生安全按事故，由於使用人群非常分散，維權也非常困難，消費物聯網領域很容易成為隱私洩露和資訊安全重災區。

因此，各國不論是推進物聯網安全立法，還是推進物聯網安全標籤計劃，都主要針對的是消費類物聯網。目前，消費物聯網領域的安全問題已經在不斷積累，持續下去會造成非常惡劣的影響，因此針對消費物聯網安全採取措施是物聯網安全工作的當務之急。

如何才能有效地推動消費物聯網安全相關工作落地？從前面分析中可以看出，各國採取立法和安全標籤計劃來實施。

透過立法手段雖然能夠形成強制性，但由於物聯網碎片化的特點，不同產品面臨的安全要求不同，立法在很大程度上只能對安全基線或框架性要求做出規定並強制推動執行。另外，立法涉及面非常廣，制定週期和實施週期也很長。

物聯網安全標籤計劃給出了一個簡單有效的落地方法，這一計劃是非強性的，但能真實反映不同產品安全的有效資訊，讓使用者一目瞭然能夠知曉相關資訊，同時以市場化的機制激勵企業在安全領域做更多投資，將安全作為一個差異化的能力，提升自身競爭力。

例如，芬蘭Traficom此前對消費者購買和使用物聯網裝置的態度和意願進行調研，一個重要發現是，大部分芬蘭人都關心這些智慧裝置的資訊安全問題，而其中三分之二的人認為提供易於理解的物聯網裝置安全資訊非常重要。然而，市場上物聯網裝置的安全級別各不相同，而此前還沒有一種簡單的方法讓消費者知道哪些產品是安全的、哪些是不安全的。因此，芬蘭政府決定推出物聯網網路安全標籤工具，透過幫助消費者快速識別足夠安全的裝置，使購買決策變得更加容易。

另外，標籤計劃能夠幫助產品製造廠商從競爭中脫穎而出。美國的標籤計劃參考“能源之星”認證，能源之星是美國能源部和美國環保署共同推行的一項政府計劃，旨在更好地保護生存環境，節約能源。1992年由美國環保署參與，最早在電腦產品上推廣，後來納入此認證範圍的產品已達30多類，如家用電器、制熱/製冷裝置、電子產品照明產品等。

能源之星計劃為自願性，其標準通常比美國聯邦標準節能20-30%，但能源之星評級已成為消費者和企業購買決策的一個重要組成部分。目前能源之星計劃已得到全球主要經濟體的認可，成為各類產品出海的“通行證”。我國也有很多出口的電器產品在出口前提交由受認可的、批准的實驗室出具的測試結果，獲得能源之星認證標籤，這個標籤成為進入發達國家市場競爭力的標誌之一。

若是物聯網安全標籤計劃能夠像能源之星計劃一樣實施，相信能夠快速驅動大部分消費物聯網廠商加大對安全的投入，從很大程度上提升物聯網總體安全水平，保護消費者利益。

消費物聯網產品面向的是全球市場，為了避免物聯網安全標籤的碎片化，給產品在不同國家和地區的應用造成影響，主要經濟體推動統一安全標籤標準和互認是一個確定的趨勢。前文中提到，美國已和歐盟簽署物聯網安全標籤合作協議，若兩方能夠順利推進，則會形成歐美物聯網安全大市場，讓銷往歐美的物聯網產品面對著同一標準。

過去幾年，物聯網安全標籤互認也取得一些進展。例如，此前新加坡推動和芬蘭、德國進行標籤的互認，簽訂互認協議。根據協議，符合芬蘭標籤計劃的消費物聯網產品可以視為符合新加坡標籤計劃的第3等級要求，符合德國標籤計劃消費物聯網產品可以被認定為達到新加坡標籤計劃第2等級要求。透過這些互認的協議，降低了進入這3個國家產品的成本。

另一個值得關注的方向是這些標籤計劃認證背後依據的標準。從前文分析中可以看出，ETSI EN 303 645這一標準得到新加坡、德國、芬蘭、英國等廣泛採用，成為一個高度認可的標準，未來可能將繼續發揮作用。

海外物聯網安全標籤計劃發展得如火如荼，中國作為全球最大的物聯網應用和產品生產國，必須儘快將物聯網安全標籤計劃提上議事日程，支援國內龐大的物聯網產品提升全球競爭力。在這個過程中政策制定者、產業鏈各類企業、標準化組織、測試認證機構等主體都需要對其進行深入研究並推動佈局。

我國是出口大國，近年來出口商品中，智慧化產品成為一個亮點，出口規模不斷增長。以家電為例，海關總署資料顯示，2023年1-10月我國累計出口家電超過30億臺，同比增長8.4%，其中，出口空調4172萬臺，冰箱5549萬臺，洗衣機2370萬臺。這些出口的家電中，相當比例是智慧家電產品，帶有聯網功能。除了這些大家電之外，智慧門鎖、智慧掃地機器人、智慧炒菜機等新型家電也是海外青睞的產品。

各類出口產品首先必須符合海外相關法律法規，並參與一些主要認證，提升自身產品的競爭力。物聯網安全標籤計劃重點針對的是消費物聯網產品，尤其是智慧家居產品，以上出口的智慧家電基本都會納入物聯網安全標籤計劃中。

物聯網安全標籤計劃不是強制性的，但它依然會顯著影響到我國出口產品的競爭力。能源之星計劃或許可以對其起到參考作用，過去多年，我國出口的機電產品中相當一部分是能源之星認證範疇內的產品，能源之星認證推動本土品牌“走出去”，也優化了營商環境。

參考能源之星計劃，我國企業應深入研究物聯網安全標籤計劃的規則，積極加入這一認證，獲得出海競爭力。在物聯網安全標籤計劃全球主要經濟體互認的趨勢下，加入標籤計劃能夠為建立全球更多國家市場競爭力打下基礎。

從過去幾年主要發達經濟體的做法來看，物聯網安全標籤計劃已經成為一個主流的選擇，我國需要儘快推出中國版的物聯網安全標籤計劃。

推出中國版的物聯網安全標籤計劃，需要建立完善物聯網安全標準。參考歐洲通訊標準化協會ETSI EN 303 645標準，建議國內物聯網標準化組織加快制定與海外主流標準相符的安全標準體系，支撐標籤計劃開展。

2023年8月，由中國質量認證中心、中國家用電器研究院、工業和資訊化部電子第五研究所等單位聯合起草的物聯網家電產品網路安全標準和認證規則正式釋出，基於這一標準物聯網家電產品認證的相關工作也同步展開起來。可以看出，針對消費物聯網安全的認證工作已得到業界認可，但我們在標籤計劃方面的經驗還不足。

透過建立物聯網安全標籤計劃，也是規範我國物聯網產品市場的有效手段。正如海外各國政府推動物聯網安全標籤計劃初衷，透過物聯網安全標籤計劃，可以大幅度提升公眾對於物聯網產品的安全意識，同時讓那些欠缺安全能力、不注重安全方案的廠商和產品逐漸被淘汰。

物聯網安全標籤計劃國際互認是一個大趨勢，我國在建立中國版物聯網安全標籤計劃的過程中，同步可以推動與主要國家的深度合作，爭取我國的標籤計劃出臺後，主要國家也可以認可，提升我國在物聯網安全方面的話語權。基於這一條件，國內廠商只要符合中國版物聯網安全標籤計劃要求，即可得到海外主要國家的認可，大幅降低我國物聯網產品企業出海的成本。

同時，提前籌劃建設本土的物聯網安全標籤認證實驗室也可以提上日程。海外多個國家的標籤計劃都會委託第三方認證機構對物聯網產品進行安全檢測，對於國內出海產品，若能在本土授權機構獲得認證，將大幅降低出海成本。

仍然以能源之星為例，2010年，美國環保署釋出通知，要求進行能源之星產品檢測的實驗室需要提前獲得其授權的認可機構認可，出具的檢測結果才能被美方接受，這給我國電子電器、計算機、家用電器、照明等能源之星認證範圍內的產品出口美國市場帶來不確定性。中國合格評定國家認可委員會（CNAS）做了大量工作，最終正式進入能源之星授權的認可機構名錄。目前我國獲認可的能源之星實驗室數量已達到80餘家，約佔全球總數的四分之一。依託認可的國際互認成果，國內實驗室的檢測資料直接被美方承認，不僅大大縮短了產品備案週期，還大幅節約企業尤其是中小微企業的測試驗證成本。

借鑑這一經驗，國內相關機構可以提前進行籌劃，瞭解物聯網安全認證的相關規範，建設本土認證實驗室，助力國內物聯網企業尤其是中小企業產品出口。

市場研究機構Statista研究報告顯示，到2027年全球預計有6.72億家庭會使用智慧家居裝置，市場規模的擴大也帶來安全隱患將更為嚴峻。物聯網安全標籤計劃或許是當前和以後階段最為有效的市場化手段，來應對這一安全隱患，屆時安全能力將成為物聯網企業的一個顯性競爭力表現。