7月，美国正式启动 “U.S. Cyber Trust Mark” 物联网安全标签计划，这一源自2021年5月拜登政府网络安全行政令的举措，标志着全球物联网安全监管进入实质性落地阶段。作为全球物联网产业生态规模最大、产品出货量最高的国家，中国大量消费物联网产品面向海外市场，此次全球范围内的安全标签与立法浪潮，既带来合规挑战，也催生了产业升级的契机。美国物联网安全标签计划启动，以及其他发达经济体的加快推进，毫无疑问会在很大程度上对我国物联网产品尤其是出海的产品产生显著影响。

全球物联网安全治理：两大路径并行推进

面对物联网连接数快速增长带来的安全隐患，全球发达经济体主要通过两类方式构建安全防线：一类是市场化导向的自愿性安全标签计划，另一类是具有强制约束力的专门法案。

在标签计划方面，美国宣布的 “U.S. Cyber Trust Mark” 将于2024年正式启动，并进一步明确地标签计划推进的一些细节。该计划前期聚焦智能冰箱、智能电视等消费物联网产品，未来将纳入路由器、智能电表等设备，通过产品包装上的专属盾牌标识和二维码，向消费者公示数据收集、安全更新等关键信息。其背后由 FCC 发起，NIST 制定安全标准（含唯一默认密码、数据保护等要求），第三方机构承担认证工作，亚马逊、谷歌、三星等全产业链头部机构已明确支持，且正通过与欧盟等盟友的互认合作，推动其成为 “全球事实标准”。

新加坡推出亚太首个 “Cybersecurity Labelling Scheme (CLS)”，按安全等级分为四级，通过星号标识，三级以上需第三方独立测试；芬兰作为欧洲首个推行该类计划的国家，要求产品通过 ETSI 标准认证并每年审查；德国采用 “自我声明 + 事后抽查” 模式，确保标签信息真实性；日本则于 2024 年发布计划草案，分四级认证，2025 年将正式实施一级标签并推进国际互认。

在立法层面，欧盟《网络弹性法案》（CRA）覆盖数字产品全生命周期，对物联网设备提出加密保护、漏洞修复等强制性要求，最高罚款达 1500 万欧元或年营业额 2.5%；英国《产品安全和电信基础设施（PSTI）法案》明确制造商需披露产品支持周期、禁用通用默认密码，违法者将面临最高 1000 万英镑罚款或产品召回。

消费物联网安全成治理重点

此次全球治理行动释放出明确信号：消费物联网已成为安全治理的核心靶点。数据显示，全球物联网连接数中 70% 以上为消费类设备，这类产品面向分散的个人用户，用户缺乏专业安全判断能力，维权难度大，极易成为隐私泄露和网络攻击的重灾区。相比之下，产业物联网因企业具备专业安全管控能力和合同约束机制，风险相对可控。

从治理效果来看，安全标签计划展现出独特优势。与立法的框架性、长周期特点不同，标签计划通过市场化手段，让消费者直观获取产品安全信息，同时激励企业将安全能力转化为竞争优势，其模式参考的 “能源之星” 计划已成为全球产品出海的 “通行证”。此外，国际互认成为显著趋势，新加坡与芬、德的互认协议，美欧的联合路线图，均旨在降低产品跨境合规成本，推动形成统一的全球安全标准。

应对：加速构建自主标签体系与国际互认通道

中国物联网产品出海规模持续扩大，2023 年 1-10 月仅智能家电出口就超 30 亿台，面对海外不断收紧的安全监管，亟需从三方面破局：

一是企业需主动适配海外规则。深入研究美国 “U.S. Cyber Trust Mark”、欧盟 CRA 等标准要求，积极参与认证，将安全合规纳入产品研发全流程，借助标签认证提升海外市场竞争力，为进入互认区域市场奠定基础。

二是加快推出中国版安全标签计划。依托已发布的物联网家电网络安全标准，完善覆盖全品类消费物联网产品的安全标准体系，通过标签计划规范国内市场，淘汰安全能力不足的产品，提升产业整体安全水平。

三是推进国际互认与本土认证能力建设。在制定中国版计划时，主动对接 ETSI 等国际主流标准，加强与美、欧、新等经济体的合作，争取标签互认；同时提前布局本土第三方认证实验室，借鉴 “能源之星” 实验室建设经验，让国内企业在本土即可获得国际认可的认证，大幅降低出海合规成本。

随着 2027 年全球智能家居设备使用家庭预计达 6.72 亿户，物联网安全将成为企业核心竞争力。中国作为物联网产业大国，唯有主动拥抱全球安全治理趋势，构建自主可控且与国际接轨的安全标签体系，才能在全球市场竞争中占据主动，实现产业高质量出海。