7月28日，美的宣布其智能模组联网安全组件通过了中国网络安全审查技术与认证中心的安全评估，获得“IT产品信息安全认证（EAL4+）”证书。中国网络安全审查技术与认证中心是国家市场监督管理总局直属事业单位，负责网络安全审查技术支撑和认证工作。美的智能模组联网安全组件获得国内智能家电行业首家最高安全等级认证，表明美的智能模组的安全性与内部流程达到国家EAL4+级别安全水平。

　　智能连接模组是让传统家电转化成智能家电的重要核心组件，美的智能连接模组主要承担与美的IoT云、美的美居App等端口互联互通联网与数据处理的功能，其作为共通智能连接模组，已应用在美的众多智能家电，是信息安全评估的重要对象。

　　EAL4+认证现已被全球第三方评估组织广泛应用于评测产品的各个方面，其安全认证评估包括安全功能要求和安全保障要求两个方面，其中安全功能要求主要指在对应应用场景必须要有适当的安全防护措施，如安全更新、访问控制、数据保护等场景；安全保障则是要求美的IoT内部研发与品质的体系建设与流程满足安全要求，包括开发、指导性文档、安全目标评估、测试等评定。

　　夯实智能家居“基础设施”

　　通过EAL4+级评估，表明美的智能产品的联网智能模组安全功能与智能模组开发的安全体系流程达到行业高标准水平。经过威胁分析、安全保障功能、源代码安全扫描与安全测试等一系列评估，可以说明美的智能家电产品给用户更高透明度的安全与数据保护，并且对于常见的攻击威胁具备一定的防护能力，让用户可以更放心使用。

　　针对这次EAL4+认证，美的IoT安全实验室成立专项小组，完成对安全智能连接模组开发流程梳理与优化、分析评估联网威胁场景、智能连接模组安全测试、代码安全扫描、安全整改、安全方案落地实现、复测等步骤，整个过程历时120多个日夜。

　　根据IDC全球智能家居数据报告显示，2022年全球智能家居行业规模将达到2769.82亿美元。随着智能家居市场逐步扩大，越来越多的智能产品设备进入千家万户，智能产品设备的安全隐私问题得到更多用户重视。美的IoT安全隐私保护负责人表示，隐私安全是智能家居“看不见”的“基础设施”，脱离隐私安全谈智能体验，最终损害的还是用户的利益。

　　多维度加固“安全防护墙”

　　纵观这些年美的IoT在智能家居安全隐私保护上，不断加固其“安全防护墙”。截至目前，美的IoT已经获得TRUSTe用户隐私证书、通过ISO 27701隐私信息管理体系(PIMS) 国际标准，美的美居App也通过了国际权威ePrivacyApp数据保护认证与中国网安中心颁发的App安全隐私认证，在数据保护上美的IoT通过金融级别的PCI DSS安全认证、国家信息系统安全（三级）等保认证。美的智能家电除了通过中国智能家电安全认证,也通过了欧洲隐私标准 ETSI EN 303645物联网安全认证等安全评估。值得一提的是，其中美的有多个IoT安全与隐私认证是智能家居行业首家获得的。从这些认证背后代表的安全标准来看，美的IoT从产品端、App端、云端、通信端、个人隐私数据等五个方面不断完善其智能家居安全体系，如今，美的智能家居数据安全保护已达到国际认可水平。有业内人士评价，美的正在扮演标兵的角色，用高标准要求自己，打造出一个完善的安全体系，最终将带动智能家电行业提升安全与隐私的标准。

　　关于EAL4+

　　EAL4是安全保障的专项认证《信息技术安全评估准则》的其中一个评估等级，是国际标准化组织统一现有多种准则的结果，评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。EAL4+互联互通组件安全认证主要基于 GB/T 18336-2015 <信息技术 安全技术 信息技术安全评估准则> <CCRC-EAL-TR-025-2020 物联网设备互联互通组件安全技术要求（评估保障级4增强级）>等规范进行评估。