新加坡国防网络署（Cyber Security Agency of Singapore, CSA）在2020年10月起在加拿大引入网络安全标签计划，初衷为加强物联网安全、更好地维护国家网络空间。但在使用过程中发现智能设备的使用范围较广，如果存在安全漏洞，也会对消费者产生影响。所以新加坡政府决定根据智能设备的网络安全功能等级对它们进行评估，范围将扩展到包括所有消费类智能设备，使消费者可以一目了然地看到消费物联网设备的网络安全状况。

CSA表示，该标签计划虽然是针对制造商的自愿性计划，但CSA旨在激励制造商开发更安全的产品和提高产品的竞争优势，而不仅仅是考虑产品设计和成本，而消费者也能识别并选择具有更好网络安全功能的产品。

星级评分

网络安全标签计划将会对智能设备的网络安全功能进行评估测试，并将评估结果分为四个级别，标签将根据达到的级别标识星号数量，分类如下：

• 第一级表示产品符合基本的安全要求，如强制使用唯一密码并按照欧洲电信标准协会的EN 303 645标准要求提供软件更新；
• 第二级包括第一级要求，以及遵循新加坡信息通信媒体发展管理局制定的《物联网网络安全指南》；
• 第三级要求测试软件二进制文件；
• 第四个级别表示产品已通过结构化渗透测试并达到了所有其他级别。

当产品达到某个级别后，制造商可以在产品上贴上标签，以表明其满足哪个级别的要求。只要公司继续提供安全更新，该标签的有效期最长为三年。如果制造商不符合要求，CSA则会要求其删除标签或采取补救措施。

为了鼓励制造商参加该计划，该机构将前两个级别的费用上调至十月份。费用仍将适用于第三级和第四级，因为它们需要第三方的独立测试。

趋向性

虽然该类网络安全标签计划是首次在亚洲实施，但在其他地区已经有正在实施的标签计划，如

• 在2019年末，芬兰政府启动了针对本国的信息安全标记计划。其安全标签表示特定设备已满足芬兰运输和通讯局网络安全中心设置的要求；
• 英国已经制定了消费者物联网安全实践准则，还通过了包括标签计划以及物联网设备最低安全要求的立法；
• 澳大利亚政府的物联网联盟贸易小组正在制定测试和认证制度，而政府正在制定物联网业务守则；
• 美国虽然尚未制定物联网标签计划，但是加州和俄勒冈州已经制定了相关的物联网特定的安全法律。加利福尼亚州的SB-327法律（于2020年1月生效）禁止销售缺乏合理基准安全措施的设备。俄勒冈州的物联网法律也于2020年1月生效，与加利福尼亚州的法律类似。