服務 案例 著作 文章 課程 江亘松 公司 影音 新聞 首頁 手機版

Space 709 教室 簡易空間 大小型教室會議室火車站捷運站課程場地租借活動空間價格比較
物聯生活不給「駭」 UL IoT安全評等大揭密
本篇新聞已被瀏覽 67 次
本新聞稿之內容與立場由發稿單位承擔所有責任,概與本站無關
轉貼分享: 分享到Facebook 分享到Plurk噗浪 轉貼到開心網 分享到QQ空間 分享到Twitter 書籤收藏: 收藏到QQ書籤 將本頁收藏Google書籤 收藏到百度搜藏
隨著5G商轉時代的推波助瀾,萬物聯網的生活受到各界極大矚目!根據Technavio研究數據指出,智慧家庭滲透率從2017年的14.9%,預計至2021年將躍升為60.7%。目前從掃地機器人、智慧冰箱、智慧烤箱到近期出現的智慧戶外割草機,快速且便利的遠端遙控家電,能蒐集資料、上傳雲端,協助我們處理事情,甚至事先通知採買,物聯網帶來的「家庭智慧化」已逐漸成形!

物聯世界成形 資安問題事關重要

然而,當所有裝置都能連上網時,就可能成為駭客入侵的缺口!日前時有所聞的資安問題就造成難以估計的損失與企業災害,如:銀行自動櫃員機的自動吐鈔、科技大廠因駭客攻擊而導致生產鏈斷線等。智慧且便捷的背後是安全的質疑,間接影響消費者意識抬頭,超過七成的千禧世代期待製造商應執行足夠的資安評估。循著這波趨勢,UL推出全球第一個融合產業標準的IoT安全評等 (IoT Security Rating),提供連網產品的資訊安全評估標準,而資安風險到底該怎麼把關,UL進一步分享。

各國陸續立法 資安合規不能避免

UL業務發展經理薛正指出,台灣擅長IT製造,要搶入IoT市場,「資安合規」必須正視。為因應消費者對於資安問題的重視與要求,許多通路、品牌也轉而向ODM、OEM業者確認連網設備的安全性,也催生各國政府陸續針對IoT資安問題立法與訂定強制規範,如:歐盟已推行的《歐盟GDPR和歐盟網路安全法案》、2020年即將實施的《加州及奧勒岡州 IoT裝置安全法案》、美國國會提出的《美國IoT網路安全改善法》草案、中國提出的《中國物聯網安全國家標準》。

但企業要達到「資安合規」是當前難題。以加州及奧勒岡州即將推行的《IoT裝置安全法案》為例,其要求IoT設備最基本的安全需求,包含:不可以預設密碼 (Default Password)、第一次啟用時須強制變更密碼…等,法令要求的是最終成效,並未詳細說明設計、裝置設定等過程該如何遵循。UL透過IoT產品的安全評等觀點,可協助企業加快提出資安合規的證明。

資安防禦四大挑戰 第三方能協助避免盲點

綜觀現在製造商對於資安防護普遍面臨的四大挑戰,包括:
 安全資訊不透明:現在安全資訊的不對等,使得消費者不容易辨別產品的安全性,進而導致製造商之間缺乏重視資安的競爭動機、投資價值與動力。
 安全性難以量化:各界專家在談論資安認定範圍不同,缺乏產業安全基準。
 現有標準的挑戰:每個IoT設備硬體資源的開發週期越來越短,過去的產業標準與測試無法用於現今的IoT設備上,而取得認證亦須投注大量資源與資金,成本之間的差距與消費者對標準的不理解,使資安挑戰加劇。
 動態安全風險存在:資訊安全的世界威脅時時刻刻皆在改變,軟體須經常更新。現有標準無法迎合動態的安全威脅,持續性的資安設備維護是必要的。

UL對此針對製造商的挑戰痛點加以說明,IoT設備面臨的資安評估與問題從過往的案例可以見得大多數的攻擊是無方向性且大規模執行,如:2016年美國數以百萬計的網路攝影機集中攻擊DNS服務商,入侵方式建立在常見弱點和已知的連網漏洞上,把關資訊安全,勢必需要解決常見的攻擊與已知漏洞。

對製造商而言,面對這些挑戰,若有第三方認證單位能提供一個公信、快速、易於採用、完整考量所有系統功能、亦接手後續持續評估,並輔以低成本、易於消費者識別產品資安能力的標誌,製造商是有採納意願的。

UL強調,因應資安威脅的快速變化,資安防禦應追求「80/20 法則」,製造商需將防禦系統維持在緩解常見錯誤和常見攻擊的漏洞之上,並能快速達成有意義的安全評估,共同追求「相對安全」,才是把關IoT安全的法則。

IoT安全評等 定義產品的資安防護力

UL根據前20大IoT資安設計準則,融合產業標準共識,訂定出IoT安全評等,考量七大類別,包括:安全軟體更新、資料加密、安全通訊、隱私需求、系統管理、邏輯安全、文件流程需求,以40多項測試項目進行嚴謹的評估,可從產品設計環節就導入安全防護規範,用五個安全等級:鑽石、白金、金、銀、銅,區分產品的資安防護能力。製造商只需透過1-3週的一次性產品評估,並後續每半年一次的監測,就能成本時間兼顧,降低資安漏洞風險。

從消費者出發 資安資訊透明化

資訊世界確確實實存在安全問題,尤其資安威脅時常改變,要在資安動態危險下防禦安全是一門課題。UL立基於長久豐富的資安研究與安全認證,面對瞬息萬變的資安挑戰,除了協助製造商去定義IoT安全,並遵循國際標準,也站在消費者立場,將資安訊息透明化,以易於識別的UL IoT安全評等標誌,傳遞安全資訊,讓消費者能夠更直觀更明智地選擇IoT產品!

# # #

關於UL

UL運用科學,解決產品安全、資訊安全、以及可持續性發展等各方面的挑戰,讓全世界各地的人們,享有更安全的居住與工作環境。UL標誌成就信任,促使創新產品及前瞻科技能被安全無虞地應用。在UL工作崗位上的每一位員工都懷抱熱情,為打造更安全的世界而努力。我們的服務包含測試、檢驗、稽核、認證、驗證、諮詢與培訓,並提供支援產品安全與永續發展所需的軟體解決方案。欲了解更多,請瀏覽 UL 網站:www.UL.com; UL 台灣網站:taiwan.UL.com。


相增加您的資訊曝光度?立即連至下列FB社團發佈


最多人點閱的 8 則新聞
戴爾科技集團全新網路邊際產品陣容 實現軟體定義網路現代化 ~ 2019-11-08 351
AMD Radeon顯示卡帶來極致性價比 ~ 2019-11-29 292
AMD在SC19大會上展示針對超級電腦與雲端高效能運算挹注的頂尖效能 ~ 2019-11-22 243
來台深耕30年 美國肉品創佳績 ~ 2019-12-04 226
成人進修英語與寒暑假皆適宜,菲律賓遊學提升英聽口說 ~ 2019-11-20 202
昕力資訊推SysTalk.RPA 數位轉型就靠他 ~ 2019-11-19 198
台人旅日重複訪日率達82% 哈日風再創新高 樂天旅遊精選 東京迪士尼海洋聖誕節奇幻登場 ~ 2019-11-15 166
鐵板燒邂逅餐酒 視覺味蕾一次滿足 ~ 2019-12-06 159
發稿單位: 知路公關
聯絡人: 張恩慈
聯絡信箱: Bchang@bmags.com
聯絡電話: 02-2777-5786

鐵板燒邂逅餐酒 視覺味蕾一次滿足 [2019-12-06]
 
CareClix宣布完成SOC 2 Type I審計認證 [2019-12-06]
 
foodpanda 積極配合勞動部政策,優化承攬行為準則 四大調整提高外送夥伴服務自主性及彈性 [2019-12-06]
 
「蝦麵」請你吃!蝦皮購物「12.12 狂歡生日慶」推1元蝦幣換價值千萬抵用券 [2019-12-06]
 
逾百名專家齊聚上海,展現可持續性發展和智慧零售最佳實踐 [2019-12-06]
 
遠銀Bankee社群銀行團隊勇於突破創新 受評定為藍海領航家 登百大MVP經理人 [2019-12-06]
 
來台深耕30年 美國肉品創佳績 [2019-12-04]
 
定位創新驅動力 Xilinx三大策略取得重大成就 近2,000人參加2019年賽靈思開發者大會(XDF)亞洲站 [2019-12-04]
 
Xilinx「資料中心優先策略」取得驚人進展 強大產業生態系引領現代資料中心轉型 [2019-12-04]
 
透過AI Ops研發合作,提升資料中心的運作效率、持續性與彈性復原力 [2019-12-04]
 
Xilinx Vitis AI即日起開放下載 人工智慧推論再加速 [2019-12-04]
 
Nutanix再度榮膺2019年Gartner超融合基礎架構魔力象限領導者殊榮 [2019-12-03]
 
物聯生活不給「駭」 UL IoT安全評等大揭密 [2019-12-03]
 
Microchip推出全新的EERAM記憶體解決方案,可降低記憶體成本並在斷電時提供資料保護 [2019-12-03]
 
網美文青都在喝的手搖品牌「不要對我尖叫」11/15推出全新冬季限定熱飲 特殊異國風味將再度引領打卡風潮 [2019-12-02]
 
共 80 筆, 每頁 15 筆
下頁

服務 案例 著作 文章 課程 江亘松 公司 影音 新聞 首頁 手機版
版權所有 © 2003~2019 網路通科技創業與行銷管理顧問公司