(2016年09月13日，台北訊) — 隨著物聯網的發展，網路攻擊較之以往更顯複雜且更難防範，因此安全措施絕對重要。Gartner 副總裁暨卓越分析師 Nick Jones 表示：「有經驗的物聯網安全專家人數不多，目前也只有片段式 (fragmented) 的安全解決方案，而且來自不同廠商。2021 年前預估將出現新的威脅，駭客也將找出不同方式攻擊物聯網裝置及協定，因此『物件*』要能持久，必須具備可以更新的軟硬體才能撐過整個產品有效期。」由此可知，無論 IoT 科技將如何巔覆時代，或將帶來如何的創意應用與商業模式，欲穩健站上一個挑戰與成功並蓄的大未來，唯一的起點，亦是最核心的基礎關鍵，正是「安全」。事實上，隨著網路安全警戒層級的屢屢升高，如何防範個人或商業資料被竊取，已成為 IoT發展的聚焦重點，如矽智財龍頭 ARM 或是行動通訊晶片高通，即不約而同地在新一代解決方案中導入安全機制。

以美國為例，今年二月，歐巴馬政府即在正視資安防護下，宣布一項預算高達 190 億美元的全國性資安計畫 ──「國家資安行動計畫」(Cybersecurity National Action Plan, CNAP)，專用於提升美國政府內部與各產業的資安能力。該行動計畫包括建立聯邦政府的資安協調機制、全面檢修過時的電腦系統、簡化聯邦網路系統及提高效率、推動連網設備的認證、投資資安研究、培育資安人才等，另將設立資訊安全官職務及強化國家資安委員會擔任計畫專責機構。

UL 跨界新服務：網路安全保障計畫 (UL CAP)
為降低物聯網技術中潛藏的安全與效能風險，《UL 網路安全保障計畫》(Cybersecurity Assurance Program, CAP) 應運而生，其根據美國聯邦政府、學術界與產業界重要利害關係人所提供的建議而制定，旨在強化關鍵基礎建設 (Critical Infrastructure) 中供應鏈的安全措施。該計畫援用全新 UL 2900 系列標準，能為連網產品與系統提供網路安全測試準則，以評估軟體漏洞與弱點、降低被入侵的風險、處置已知的惡意軟體、檢視保全控制項目，並提升大眾安全意識。目前 UL CAP 的服務與軟體安全作業已被美國國家資安行動計畫視為測試與認證 IoT 連網裝置的重要方法，特別是能源、公共事業與醫療照護等重要基礎建設。

愈多裝置相互連接，各產業的產品與服務就愈容易產生潛在的被駭風險。UL 希望能透過有系統的風險衡量與評估方式，協助製造商、採購人員與終端使用者降低這些風險。UL CAP 這一套評估計畫，就是在支援創新發展的物聯網技術，有效提升其安全性，UL 連線技術總監 Rachna Stegall 表示。

UL CAP 可幫助各界找出產品與系統中的安全風險，並提供降低風險的建議，包括工控系統、醫療設備、汽車、暖通空調製冷設備、照明產品、智慧家庭、家電、警報系統、火警系統、建築自動化、智慧電表、網路設備與消費性電子等產業；所採用網路安全服務包括：以 UL 2900 網路安全標準或特定要求為基礎的安全性測試準則、根據 UL 2900 網路安全標準的測試到認證、提供供應商流程的評估與風險評測，針對產品設計與第三方廠商元件採購等方面提供安全準備教育訓練。

藉由 UL CAP 的認證支援 ，供應商可運用新興的技術與能力，專注於開發市場時下所需的產品創新。及早採用 UL CAP，不僅可利用市場區隔早日取得競爭優勢，並可降低因網路攻擊所產生的資安風險。UL 將於 9 月 29 日舉辦今年唯一一場以「安全」為主題的《安全實現創新 物聯網大未來技術論壇》，邀請微軟與研華兩大物聯網科技巨擘，以及 ABB 和紡研所的產業專家，分享趨勢、應用實務與安全性之間的連結。UL 亦將拋出科技成功的六大基柱，並介紹 UL CAP，點出智慧大物聯中先馳得點的關鍵！欲報名請連結 http://www.digitimes.com.tw/seminar/UL_20160929/。

*物件泛指物聯網當中的每個設備

# # #

關於 UL
UL 是全球首屈一指且獨立的安全科學公司，享譽一百多年歷史。全球擁有逾 11,000 名專業員工，秉持 UL 使命為人類推動安全的工作與生活環境。 UL 持續研究發展和制定標準，以滿足不斷演繹的安全需求，同時亦與企業、製造商、產業協會和國際法規機構合作，以因應日益複雜的全球供應鏈。更多關於我們認證、檢測/驗證、測試、檢驗、稽核、諮詢培訓服務，請瀏覽 UL 網站：www.UL.com。

• 共享
• Tweet