GDPR重塑欧盟在信息安全领域最坚固壁垒

安全能手 · 发表于 2018-6-26 14:24:24

科技以人为本的宗旨一直以来是科技发展遵循的真理，从最初的军用场景延伸至商用环境直至渗透到社会基础建设的每个环节。再此进程中除了优秀的科技产品被更多人接纳之外，同时还衍生出了一些负面影响，其中就会有不法商贩利用其中的技术或监管漏洞谋取不义之财。这些灰色的科技服务在各种科技相关的领域中利用尚未健全的法律条文中的漏洞，不计后果的威胁着每一位科技产品的使用者的个人安全。

就在国家推出“互联网+”的新概念后，初级形态的物联网在中国的科技产品市场迅速蔓延开来。各种形式的智能服务陆续面世，而且中国作为最大的制造国和出口国更是加速了智能科技产品的市场全球化布局。然而在高速发展的大环境下势必会有一些环节被遗漏和忽视，这其中最被低估的技术点就是产品研发过程中对用户行为数据的收集和整理。这些数据是产品迭代的依据，但同时也是安全隐患的导火线。若要规避这一风险，不仅需要订立契约，还必须有更坚实的技术约束条件来规范它。

眼下家居行业也率先加入智能科技队伍，国内各大电器企业迅速抢占高端市场，在国内有限的高消费群体数量限制了智能家居行业在国内的市场规模，企业都将目光聚焦在境外市场，尤其是生活质量和经济水平较稳定的欧洲地区。不过欧洲人对于各种进口产品的质量要求也是最严苛的，尤其是在最近一次的经融危机之后甚至会出现政府直接出面干预国际贸易运作的情形，目的就是确保进口到欧洲的商品不会对当地秩序造成混乱局面。

近些年一些欧洲国家开始对科技产品宣战，譬如谷歌和脸书对于欧盟国家的政治局面造成了巨大的影响，其根源就在于没有明确的法律条款作出责任和能力范围的界定，不得不由政府出面限制其机动性来挽回局面。由于互联网服务在欧洲的野蛮扩张，欧盟今年五月也放了个大招，就是正式颁布了“一般数据保护条例”，把欧盟范围内出现的科技产品的数据处理环节的安全隐患发生的可能性控制在历史最低。也就是说进口欧洲的科技产品需要更高的门槛，对于进军欧洲的中国科技厂商也是史无前例的最困难的挑战。

那对于中国出口欧洲的智能家居产品会收到多大程度的限制和影响，我们的科技产品该如何去响应史上最恐怖的安全法规GDPR呢？

其实在中国已经有专业的机构和团体在衔接国产智能科技产品进入欧盟市场的需求，针对众多国产研发团队，从技术和商业层面给出专业的咨询方案。近几年行业中业务实力较为突出的机构是位于上海的一个团体，SCA安全通信联盟（官网：www.smart-alliance.com）, 目前垂直于智能家居领域，为智能家居厂商提供权威的资讯服务和认证资格。

早在2014年，SCA开始跟进智能家居行业发展，当时智能家居行业还是在起步阶段，很多厂商和方案商都处在初期开发时期，主要的目标是研发出适合市场需求的产品，当时产品供应商首先要解决的就是“温饱”问题，至于第二层的“安全”，当时还无暇顾及。

直到2017年，智能家居行业已经走过了消费者的认知概念期，具前瞻检测透露，85%的消费者知道或听说过智能家居，但是还不是很了解他们具体的使用场景，以及消费者具备什么样的条件才可以享受智能家居带来的智能和便利。除了消费者对智能家居的懵懂了解以外，还有一点是消费者所担心的，那就是智能化之后所带来的个人信息安全问题。这样的发展速度当然不是行业内所希望的，而其中标准的缺失也一直是困扰行业内各厂商的主要因素之一。为了解决这一痛点，SCA安全通信联盟积极的与国际信息安全标准Common Criteria的标准委员会CCRA沟通，并最终敲定，由SCA牵头并邀请国际和国内的智能家居信息安全相关厂商，共同制定全球首个符合国际信息安全标准体系的智能家居信息安全国际标准技术规范。

经过一年的努力，2018年6月12日，在SCA第二届的“智能家居信息安全论坛”上，正式发布该技术规范，从此让智能家居产品在信息安全领域“有法可依”。

届时在该次会议中“智能家居信息安全国际技术规范实施工作组”会宣布成立，工作组成员如下：

SCA安全通信联盟

海尔优家智能科技（北京）有限公司

恩智浦半导体（上海）有限公司

英飞凌科技股份有限公司

意法半导体（中国）投资有限公司

武汉天喻信息产业股份有限公司

飞天诚信科技股份有限公司

一芯智能科技股份有限公司

成都三零嘉微电子有限公司

北京万协通信息技术有限公司