近日，據國外媒體報道，歐盟發布了一份更為嚴格的網絡安全規則草案，即“網絡彈性法案”（Cyber Resilience Act）。該草案表示，如智能冰箱和電視等系列可以連接互聯網的設備將嚴格遵守歐盟網絡安全規則，否則將面臨罰款或禁止進入市場的風險。

消息顯示，一旦該草案通過，新法規就將于2024年生效。草案顯示，由于當前軟硬件產品越來越容易受到網絡攻擊，2021年全球網絡攻擊造成的損失已經達到5.5億歐元。而這些“物聯網”產品網絡安全令人擔憂，數據表明只有一半的相關公司對網絡攻擊采取了充分的保護措施。

草案規定，包括智能家居在內的IoT產品生產商必須獲得強制性證書，以證明他們滿足網絡安全的基本需求，能夠將攻擊風險降至最低。若有不遵守規定的廠商將被處以最高1500萬歐元或上一年全球營業額2.5%的罰款，以罰款數量高者為準。

文件中表示，制造商必須評估其產品的網絡安全風險，一旦發現問題，必須在 24 小時內將事件通知歐盟網絡安全機構 ENISA，并采取措施解決。另外，還要求進口商和分銷商驗證產品是否符合歐盟規則。

近幾年來，中國智能家居發展如火如荼，涌現出大批的智能家居廠商，從終端廠商來看，海爾智家、美的、歐瑞博、Aqara、創米等，這些智能家居廠商也帶動了上游大批的供應商，包括相關的SoC、MCU、中間件、通信模組等。

歐洲由于智能家居發展較早，滲透率較高，同時消費也較高，是國內智能家居廠商出海的必爭之地。據Statistaundefined數據顯示，歐洲智能家居市場自2017年來呈逐步擴大趨勢，預計到2025年市場營收將達到450億美元（約合3134億人民幣）。

如今歐盟將加強對數據安全的監管，這對于國內的相關廠商將是一個警醒。尤其在家居智能化趨勢越來越明顯的情況下，對智能家居信息安全將愈發重視，如今歐盟新規出現，讓相關企業也不得不重視這一塊。

據筆者了解的情況顯示，過去不少IoT設備廠商對于信息安全并不太關注，主要由于信息安全對用戶的感知不強，但對于廠商本身的成本提升明顯，因此并不愿意在信息安全上花費太多精力。

此外，一旦在這些智能家居內置加密程序，將影響到產品的運行及響應速度，這樣一來就更沒有廠商愿意主動進行信息安全防護了。

不過隨著國內對于信息安全的日益重視，以及歐盟新規的出現，或將打破這一格局，信息安全將成為智能家居的標配。而這一改變，也將利好眾多信息安全芯片相關產品。

當前市場中已經有部分MCU可以實現安全認證功能，如國民技術的NS3300系列，可以輔助用戶進行身份識別或配件認證等操作，芯片達到EAL4+安全等級。

華大電子推出支持國密算法的超低功耗安全芯片CIU98_D，具有EAL4+安全認證和商密二級認證，支持設備主機和客戶端采用安全的對稱、非對稱鑒別操作，有效保護密鑰、用戶敏感信息等隱私數據安全，為終端設備、物聯網應用從硬件層提供更好的安全保護。

此外，類似的安全芯片設計公司還有如方寸微電子、艾派克、蘇州國芯、瑞納捷、紫光同芯、華瀾微、華翼微等。

還有如國際大廠英飛凌的OPTIGA Trust M安全芯片，可以提供一個安全的通信特征，支持TLS和DTLS協議防止竊聽、篡改和消息偽造，并且該芯片還提供單向身份驗證功能，以便主設備或服務器可以輕松的對新附件或備件進行身份驗證。

如今，智能家居信息安全的一個最大痛點在于缺少行業標準，而安全防護首先要有標準，沒有標準或者沒有一個能夠真正引領、指導整個行業的標準，很難真正實現保護的目的。而歐盟新規的推動，也將倒逼出海的智能家居廠商加速信息安全標準的建立。

審核編輯 ：李倩