在智能穿戴設(shè)備快速發(fā)展的當(dāng)下,網(wǎng)絡(luò)安全問(wèn)題日益受到關(guān)注。智能手環(huán)作為用戶日常健康監(jiān)測(cè)的重要工具,其數(shù)據(jù)安全防護(hù)能力成為衡量產(chǎn)品品質(zhì)的關(guān)鍵指標(biāo)。近期,針對(duì)智能手環(huán)的EN18031網(wǎng)絡(luò)安全認(rèn)證標(biāo)準(zhǔn)引發(fā)行業(yè)熱議,這一認(rèn)證為設(shè)備安全性能設(shè)立了明確的技術(shù)門檻。
該認(rèn)證由國(guó)際標(biāo)準(zhǔn)化組織制定,重點(diǎn)評(píng)估智能手環(huán)在數(shù)據(jù)全生命周期中的安全表現(xiàn)。從數(shù)據(jù)傳輸環(huán)節(jié)的加密算法應(yīng)用,到設(shè)備與手機(jī)配對(duì)時(shí)的身份驗(yàn)證機(jī)制,再到固件防篡改能力,認(rèn)證體系覆蓋了20余項(xiàng)關(guān)鍵安全指標(biāo)。例如,要求設(shè)備必須采用AES-256等軍用級(jí)加密技術(shù),確保心率、步數(shù)等敏感數(shù)據(jù)在無(wú)線傳輸過(guò)程中不被截獲;同時(shí)規(guī)定廠商需建立漏洞響應(yīng)機(jī)制,在發(fā)現(xiàn)安全缺陷后72小時(shí)內(nèi)發(fā)布修復(fù)補(bǔ)丁。
對(duì)于消費(fèi)者而言,選擇通過(guò)認(rèn)證的產(chǎn)品意味著獲得三重安全保障。首先是數(shù)據(jù)保密性,認(rèn)證設(shè)備會(huì)將用戶生物信息存儲(chǔ)在加密芯片中,即使設(shè)備丟失也不會(huì)導(dǎo)致數(shù)據(jù)泄露;其次是訪問(wèn)控制,未經(jīng)授權(quán)的設(shè)備無(wú)法通過(guò)藍(lán)牙配對(duì)獲取數(shù)據(jù);最后是持續(xù)防護(hù),廠商需提供至少3年的安全更新服務(wù),應(yīng)對(duì)新出現(xiàn)的網(wǎng)絡(luò)攻擊手段。市場(chǎng)調(diào)研顯示,經(jīng)過(guò)認(rèn)證的產(chǎn)品在數(shù)據(jù)泄露投訴率上比未認(rèn)證產(chǎn)品低67%。
鑒別認(rèn)證產(chǎn)品可通過(guò)三個(gè)途徑:查看產(chǎn)品包裝上的CE+EN18031聯(lián)合標(biāo)識(shí),在官方網(wǎng)站查詢認(rèn)證編號(hào),或要求廠商出示第三方檢測(cè)機(jī)構(gòu)出具的測(cè)試報(bào)告。值得注意的是,部分品牌會(huì)通過(guò)技術(shù)手段模擬認(rèn)證標(biāo)識(shí),消費(fèi)者可通過(guò)掃描二維碼驗(yàn)證證書真?zhèn)巍P袠I(yè)專家建議,在選購(gòu)智能手環(huán)時(shí),應(yīng)優(yōu)先選擇同時(shí)通過(guò)EN18031和ISO27001信息安全管理體系認(rèn)證的產(chǎn)品。
隨著智能手環(huán)功能向移動(dòng)支付、醫(yī)療監(jiān)測(cè)等領(lǐng)域延伸,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)正在持續(xù)升級(jí)。下一代認(rèn)證體系將增加生物特征模板保護(hù)、跨設(shè)備認(rèn)證協(xié)議等新要求。例如,針對(duì)心電圖數(shù)據(jù)傳輸,要求采用國(guó)密SM4加密算法;對(duì)于與汽車、智能家居的互聯(lián)場(chǎng)景,需通過(guò)TLS1.3安全通道傳輸指令。技術(shù)廠商正在研發(fā)基于量子加密技術(shù)的原型機(jī),預(yù)計(jì)將在2025年前實(shí)現(xiàn)商用。
安全專家提醒,即便使用通過(guò)認(rèn)證的設(shè)備,用戶仍需保持安全習(xí)慣。建議定期檢查設(shè)備固件更新,避免連接公共場(chǎng)所的未知WiFi網(wǎng)絡(luò),在出售或轉(zhuǎn)讓設(shè)備前執(zhí)行完整的數(shù)據(jù)擦除操作。廠商則應(yīng)建立安全開發(fā)生命周期(SDL)流程,在產(chǎn)品設(shè)計(jì)階段就嵌入安全基因,而非事后修補(bǔ)漏洞。
