家用电器远程通信安全是影响网络家电发展的一个关键问题。中国质量认证中心（CQC）近日开展了家用电器远程通信安全等级认证业务，该项目的开通引起了国内外主流家电企业的广泛关注，目前已为格力、美的、海尔、奥克斯、小天鹅、松下、大金、长虹美菱等品牌的多款智能家电产品颁发了首批获证证书。为帮助更多的企业了解家用电器远程通信安全等级认证业务，本文约请相关专业人士解答了有代表性的几个问题。

　　问：获得智能家电互联互通认证的意义何在?

　　答：从国家政策法规角度来说，我国在2021年9月1日和11月1日先后实施《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》，家用电器远程通信安全SS1级和SS2级认证项目的建立，是依照国家相关政策法规开展的具有实际操作性和行业针对性的实践活动。

　　从标准符合性角度来说，IEC60335-1:2020新增了全新的附录U，首次提出了打算通过公共网络进行远程通信的家电产品安全要求。如获得家用电器远程通信安全S级认证证书，可以帮助企业直观理解IEC60335标准远程通信的*新要求，不管是对符合今后家电的国标换版要求，还是对满足出口欧洲的相关强标要求，都可以提前打下良好的技术储备和互认基础。

　　问：家用电器远程通信安全等级认证的目的是什么？

　　答：伴随着智能家电市场的发展，万物互联的产业生态是智能家电未来发展的必然趋势，也成为行业企业竞相发力的重点。互联互通给智能家电产品带来发展机遇的同时，也带来了新的安全风险。智能家电的远程通信功能涉及身份认证、权限管理、通讯加密、身份识别等环节，倘若用户信息丢失，不仅会使用户隐私泄漏，同时还会造成由信息安全引发的电器安全问题，所以智能家电的远程通信安全不容忽视。

　　（1）产品功能安全（Safety）。当数据在网络通讯过程中受到包括黑客攻击和数据操纵等故意威胁时，在信息安全领域可能会涉及到数据的可用性、完整性、真实性、不可抵赖性和保密性等方面的要求。在智能家电产品连接到公共网络、通过公共网络与其他实体交互以及通过公共网络下载和安装软件时，其中数据的完整性和真实性损坏可能会对智能家电整机的功能安全造成影响。比如：一台洗衣机的洗涤程序时间如果在远程通讯过程中被篡改，致使整机不再满足表IEC60335-1中第11章表3中的温升限值，但*高温度又不足以触发标准第19.7、19.8和19.9条所需的超温限制装置，则不再满足标准要求。IEC60335-1:2020附录U《打算通过公共网络进行远程通信的器具要求》首次针对远程通信的数据传输故障或者非法入侵对家用电器带来的产品功能安全风险提出了具体的要求。

　　（2）产品信息安全（Security）。借助用户信息，智能家电能够更好地了解用户的喜好和习惯，为用户提供个性化的服务，但另一方面，这些信息往往也直接或者间接地反映了用户的个人隐私，包含生活行为历史、用户手机号、身份信息和银行账号等至关重要的信息，因而对于智能家电以及智慧家庭来说，如何保护用户隐私和安全，是一个必须解决的问题。此外，家电产品信息安全漏洞如被黑客利用，一方面可能会对用户的器具使用权限提出挑战，另一方面还可能把家电产品变成僵尸网络的一部分，对公共网络、能源网络资源造成破坏。

　　家用电器远程通信安全等级认证项目，通过科学有效的检测与评价，可以向消费者呈现互联互通性能良好的智能家电产品，同时也可以促进家电行业的高质量发展。

　　问：家用电器远程通信安全等级认证的考核指标有哪些？

　　答：CQC1157-2021《家用电器远程通信安全等级认证技术规范》中对家用电器远程通信安全提出了三个等级的要求：基本要求、一级要求和二级要求。对于适用于该技术规范的所有家用电器产品，必须首先满足IEC60335-1:2020附录U这一基本要求，才能确保远程通信功能不会给产品带来潜在的电气安全隐患。

　　在此基础之上，技术规范借鉴网络信息安全等级保护思想，将家用电器产品按照远程通信功能的复杂程度分为两个评估对象等级。一级：家电在远程通信的应用场景下仅负责上传信息以及接收并执行控制指令的职能（例如智能热水壶、智能电风扇等）；二级：家电在远程通信的应用场景下除了负责上传信息以及接收并执行控制指令的职能外，还可以对其他家电发送控制指令，承担控制中枢的职能（例如可以控制同一账户下家电的智能冰箱、智能音箱等）。对于一级评估对象，除满足基本要求外还需满足一级要求；对于二级评估对象，除满足基本要求外还需满足二级要求。

　　一级要求和二级要求均从硬件安全、系统软件安全、应用软件安全、接口安全和个人信息保护五个方面对家用电器远程通信带来的信息安全风险加以约束，由于器具的远程控制功能强弱不同，二级要求指标比一级要求指标更加严苛。*终通过漏洞扫描、渗透测试、重放攻击等方法对其符合性进行测评。

　　问：如何获得家用电器远程通信安全等级认证？

　　答：按照CQC11-448801-2021《家用电器远程通信安全等级认证规则》要求，具有远程通信功能的家用电器产品均可以通过CQC的在线业务系统提交远程通信安全等级认证申请。原则上按家电产品的种类和型式、无线通讯模组、远程通信安全相关功能、安全相关软件及控制器的结构和参数来划分单元，所有结构和参数均相同的型号在同一单元。

　　企业将家用电器远程通信安全等级认证产品描述、远程通信安全信息资料及相关证明性文件提交给认证机构进行审查，并送样到实验室进行检测，如产品仅满足IEC60335-1:2020附录U的检验项目和要求，即满足产品功能安全（Safety）要求，则颁发远程通信安全S级认证证书；如产品作为一级评估对象，满足CQC1157-2021中基本要求和一级要求的检验项目和要求，即满足产品功能安全和信息安全一级（SafetySecurity1）要求，则颁发远程通信安全SS1级认证证书；如产品作为二级评估对象，满足CQC1157-2021中基本要求和二级要求的检验项目和要求，即满足产品功能安全和信息安全二级（SafetySecurity2）要求，则颁发远程通信安全SS2级认证证书，该证书的有效期均为3年。

　　另外值得注意的是，鉴于家电产品的远程通信相关软件版本升级往往非常频繁，结合客户的证书维护成本需求和机构的认证风险，当控制终端、电子控制器和通信模组中所使用的远程通信相关软件发生变更时，由制造商确认新旧版本差异，如软件的变更不影响器具远程通信安全，持证人需自行对其变更版本及差异信息进行备案；如软件的变更影响器具远程通信安全，持证人应及时提出变更申请，并送样进行检验或提供书面资料确认，经CQC批准后方可在获证产品中使用。