首先,一个重要的时间节点值得关注——今年7月1日起,由国家互联网信息办公室、工业和信息化部、公安部联合制定的《网络安全标识管理办法》将正式实施。这意味着,网络安全领域将迎来一套统一的“官方认证”体系。
根据规定,网络安全标识所对应的安全能力,从低到高共分为三个等级:基础级、增强级、领先级,分别以一颗星、两颗星、三颗星来表示。那么,每个等级具体包含哪些要求?
基础级要求产品满足国家标准中的基本安全“底线”,例如不能存在弱口令或通用默认口令、具备漏洞管理机制并能动态修复漏洞、保持软件持续更新等——这些是最基本且必不可少的安全门槛。
增强级则要求产品的网络安全能力达到同类产品的先进水平,相当于在及格线基础上再提升一个档次。
领先级标准更为严格,不仅要求整体能力达到同类产品的领先水平,还必须通过渗透性测试,验证产品能否有效抵御高级别网络攻击。换言之,这是“顶级防御”级别的认证。
网络安全标识的基本样式如下:
值得特别指出的是,消费类网联摄像头将成为首批适用该标识的产品。这类摄像头指的是由消费者购买、用于个人和家庭场景、具备音视频采集和处理功能且可联网的独立摄像头。公共安全领域的摄像头则不在此范围内。
在实际使用中,网络安全标识可以粘贴或悬挂在消费类网联摄像头产品的明显位置,也可以出现在产品包装物、使用说明书上,甚至可在设备开机启动画面或应用管理界面中展示。对于通过线上渠道销售的产品,商家需在产品信息展示主界面的醒目位置同步展示相应的网络安全标识。这样,消费者在选购时便能直观了解产品的安全“段位”。
