美国联邦通讯委员会（FCC）宣布选定知名的测试、检验和认证服务商UL Solutions公司作为物联网安全标签计划（Cybersecurity Labeling for Internet of Things）的首席管理员，来确定该标签计划的测试程序，并作为FCC和第三方安全标签管理机构（CLA）的联络员。今年3月，FCC作为牵头部门，通过公开会投票方式正式通过了物联网安全标签计划，在该计划下，符合相关条件的消费物联网产品将被赋予网络安全标识标签（Cyber Trust Mark），方便消费者根据产品安全信息做出购买决策，同时安全可信产品在市场上具有差异化优势，激励物联网产品制造商推出符合更高安全标准的产品。今年9月，FCC开始接受第三方安全标签管理机构的申请，IC解密到目前确定UL Solutions作为首席管理员，这一计划的实施进入了快车道。

关于美国物联网安全标签计划，笔者曾在此前多篇文章中进行系统的介绍，本文就围绕该计划的管理和检测认证体系，探索在实施后该计划是如何运转的。

物联网安全标签计划的定位：自愿性项目

在FCC公布的美国物联网安全标签计划框架中，着重强调了该计划是一个自愿性项目，企业可以根据自身需求自愿参与，FCC也认为自愿参与将使该标签计划比强制要求参与更容易实现，随着该计划的推进，物联网安全标签有助于区分市场上符合最低要求的产品，并为消费者提供选择。

可以看出，FCC在建立这一计划框架时，考虑到推动强制性参与会带来一刀切的风险，因此参考了类似于“能源之星”的方案，先通过自愿参与的形式，形成一定规模和消费者的认可，让消费者自发决策是否选择带有安全标识的产品，实现消费者“用脚投票”，最终可能达到一个事实标准的结果。

物联网安全标签计划管理机制：公私部门充分合作

FCC在计划制定中充分认识到，自愿性物联网安全标签计划要想取得成功，就必须包括联邦政府、行业和其他利益相关者之间的密切伙伴关系和合作，因此FCC引进了多个第三方私营机构组成管理架构。

早在去年7月，IC解密白宫已授权FCC作为物联网安全标签计划的牵头负责机构，负责该计划的整体监督和管理。FCC委托旗下的公共安全和国土安全局（PSHSB）推进监管，该机构接受第三方安全标签管理机构（CLA）的申请，选择多个CLA推进日常管理工作，并从中确定一个首席管理员，组成了美国物联网安全标签管理架构。