打开网易新闻 查看精彩图片

摄像头厂商们最近可能有点睡不着。

三部委刚发了份《网络安全标识管理办法》,给联网设备搞了个"米其林式"评级:一星打底,三星封顶。2026年7月起,你家门口那个能拍快递也能拍邻居的摄像头,得先过检测才能上市。

这个评级逻辑很像酒店——基础级(一星)要求你别用"admin/admin"当密码,漏洞得修、软件得更;增强级(二星)往上加码;领先级(三星)则得请第三方来做渗透测试,模拟真黑客攻击。

首批被点名的是消费类网联摄像头。征求意见稿里划了条清晰的线:个人家用算,公共安全领域的不算。换句话说,小米、萤石、360这些做家庭摄像头的,得率先排队领号。

有意思的是检测门槛的分层。一二星可以自测或找第三方,三星必须委托符合条件的机构做渗透测试。这相当于告诉厂商:想吹自己"领先",得先让专业白帽子捅几刀,捅不穿才算数。

去年广西消委会测过15款家用摄像头,13款有隐患。北美那边更热闹,HiatusRAT木马专门盯着网络摄像头下手。现在这套标识体系,算是给混乱的市场塞了把标尺——消费者扫码就能看到检测报告和关键指标,不用再看营销话术猜安全性。

备案信息码的设计挺产品经理思维:扫码出报告、出指标、出厂商声明,信息透明到近乎强迫。毕竟买摄像头的人,没几个真会去查CVE编号。

2026年7月才正式施行,但目录里的产品类型会分批扩。眼下首批只有摄像头,后面路由器、智能音箱这些"家里蹲"联网设备大概率会跟上。厂商的窗口期不算长,检测能力和供应链整改都得抓紧。

有个细节值得玩味:标识样式可以根据产品形态"适当调整"。意思是三星摄像头可以贴得低调点,毕竟挂在门口太显眼,可能先招贼。