چارچوب جهانی برای برچسب‌گذاری امنیت سایبری محصولات اینترنت اشیای مصرفی

سازمان بین‌المللی استانداردسازی (ISO) و کمیسیون بین‌المللی الکتروتکنیک (IEC) با همکاری کمیته فنی ISO/IEC JTC 1/SC27، استانداردISO/IEC 27404:2025 با عنوان «امنیت سایبری و حریم خصوصی در اینترنت اشیا – چارچوب برچسب‌گذاری امنیت سایبری برای محصولات اینترنت اشیای مصرفی» منتشر کردند. این استاندارد با هدف تقویت اعتماد، شفافیت و همگرایی بین‌المللی در بازار جهانی محصولات هوشمند، به عنوان نخستین چارچوب جهانی برای برچسب‌گذاری امنیت سایبری در حوزه اینترنت اشیای مصرفی تدوین شده است.
🔍 هدف از انتشار استاندارد
با رشد سریع دستگاه‌های متصل به اینترنت ( از دوربین‌ها و تلویزیون‌های هوشمند گرفته تا ساعت‌های هوشمند، اسباب‌بازی‌های متصل و لوازم خانگی دیجیتال) تهدیدات امنیتی و خطرات نقض حریم خصوصی نیز به‌طور چشمگیری افزایش یافته است. این استاندارد راهکاری نظام‌مند برای مقابله با این چالش‌ها ارائه می‌دهد. این مدرک بین‌المللی، چارچوبی مشترک برای ایجاد و پیاده‌سازی برنامه‌های برچسب‌گذاری امنیت سایبری در محصولات اینترنت اشیای مصرفی فراهم کرده است تا از یک‌سو اطمینان مصرف‌کنندگان به امنیت محصولات متصل افزایش یابد و از سوی دیگر توسعه‌دهندگان و تولیدکنندگان انگیزه بیشتری برای طراحی محصولات امن و شفاف داشته باشند.
⚙️ محتوای کلیدی و دامنه کاربرد
استاندارد ISO/IEC 27404 مجموعه‌ای از الزامات و راهنماها را دربرمی‌گیرد که شامل موضوعات زیر است:

شناسایی تهدیدات و ریسک‌های امنیتی و حریم خصوصی در محصولات اینترنت اشیای مصرفی؛
تعیین نقش‌ها و مسئولیت‌های ذی‌نفعان (توسعه‌دهندگان، نهادهای ارزیاب، کاروران و مصرف‌کنندگان)؛
روش‌های ارزیابی انطباق و فرایند صدور، تمدید، نظارت و ابطال برچسب‌های امنیتی؛
راهنمای طراحی برچسب‌های دودویی (Binary) و چندسطحی (Multi-Level) بر اساس سطح امنیت محصول؛
سازوکار‌های همکاری و شناسایی متقابل بین کشورها برای کاهش آزمون‌های تکراری.

دامنه کاربرد این استاندارد شامل تمامی محصولات اینترنت اشیای مصرفی مانند دوربین‌ها، قفل‌ها، حسگرهای خانگی، ساعت‌ها و مچ‌بندهای هوشمند، لوازم خانگی متصل، سامانه‌های هشدار و کنترل خانگی، دستیارهای صوتی و اسباب‌بازی‌های هوشمند است.
🌍 گامی برای همگرایی جهانی و اعتماد دیجیتال
به گفته کارشناسان، این استاندارد نخستین استانداردی است که به‌صورت جامع، چارچوب مشترکی برای هماهنگی برنامه‌های برچسب‌گذاری امنیت سایبری در سطح بین‌المللی ارائه می‌دهد.
این استاندارد از مدارک مهمی مانند ETSI EN 303 645، NIST IR 8259، ISO/IEC 27400 و ISO/IEC 27402 و ISO/IEC 27403 به عنوان مراجع الزامی اشاره کرده و امکان شناسایی متقابل برچسب‌های امنیتی در بازارهای مختلف جهانی را فراهم می‌سازد.
به این ترتیب، تولیدکنندگان می‌توانند با یک‌بار ارزیابی محصول، به چندین بازار بین‌المللی دسترسی یابند، و مصرف‌کنندگان نیز با مشاهده برچسب امنیت سایبری، از میزان رعایت الزامات امنیتی محصول مطلع شوند.
💬 اظهارنظر متخصصان
کارشناسان ارشد امنیت سایبری در SC27، در خصوص اهمیت این استاندارد اظهار داشتند:
«انتشار ISO/IEC 27404 گامی بزرگ در جهت ایجاد زبان مشترک جهانی برای اعتماد در فضای اینترنت اشیا است. این چارچوب به ما کمک می‌کند تا محصولات هوشمند باکیفیت‌تر و ایمن‌تری به بازار عرضه شود و در عین حال آگاهی مصرف‌کنندگان نسبت به امنیت دیجیتال افزایش یابد. همچنین این استاندارد نه‌تنها به نفع تولیدکنندگان و مصرف‌کنندگان است، بلکه به دولت‌ها کمک می‌کند سیاست‌های ملی امنیت سایبری خود را با اصول بین‌المللی هم‌راستا کنند و از دوباره‌کاری‌ها و هزینه‌های اضافی بکاهند».
⚡ مزایای اجرایی استاندارد برای صنعت

ارتقای اعتماد و شفافیت در بازار محصولات متصل؛
کاهش هزینه آزمون‌ها و تسهیل دسترسی به بازارهای جهانی برای تولیدکنندگان؛
ایجاد نظام ارزیابی قابل اعتماد برای مصرف‌کنندگان و نهادهای نظارتی؛
پشتیبانی از نوآوری، رقابت سالم و مسئولیت‌پذیری صنعتی در طراحی محصولات IoT؛
تقویت امنیت و تاب‌آوری زیرساخت‌های دیجیتال ملی و بین‌المللی.

🔒 نتیجه‌گیری
استاندارد ISO/IEC 27404:2025 به عنوان چارچوبی کلیدی برای آینده‌ی ایمن اینترنت اشیا، بستری مشترک میان دولت‌ها، صنایع و کاربران فراهم می‌آورد. اجرای این استاندارد می‌تواند مسیر حرکت به سوی محصولات هوشمند شفاف، قابل اعتماد و ایمن‌تر را هموار کند — گامی مهم در جهت تحقق اعتماد دیجیتال در جهان متصل امروز.
📅 تاریخ انتشار:
اکتبر ۲۰۲۵
📍 منبع:
ISO/IEC JTC 1/SC 27 – Information security, cybersecurity and privacy protection
🌐 برای اطلاعات بیشتر:
www.iso.org | www.iec.ch
تهیه و تنظیم: گروه برق و الکترونیک

آرشیو اخبار

خانه |

بازگشت |

اجرا با : پورتال سازمانی سیگما

Guest (insoguest)