December 9, 2019
Blog
November 22, 2019
UL 藉由創新、品牌、信任三大主軸,助產業界爭取 5G 服務應用商機
面對 5G 將以服務應用賦能者之姿席捲全球,對於台灣這個科技島來說,如何及早掌握這波變革契機、轉化為競爭動能,無疑是產官學研各界急欲探索的重大議題。為此全球安全科學機構 UL 偕同科技媒體 DIGITMES、財團法人電信技術中心(TTC),於日前聯手舉辦「2019 5G 高峰論壇」,以「創新、品牌、信任」三大打造企業競爭力的關鍵基石為主軸,邀集各界專家針對 5G 勾勒的產業輪廓穿針引線,暢談 5G 浪潮下的國家方針、產業機會、技術應用、品牌重塑,及企業永續的根本價值—「信任」。 近 30 年科技新浪前仆後繼,其中最令人矚目者,在於隨著行動通訊及網際網路之擴張,對近代科技應用造成重大影響。幾年前 4G 高速登場,不但促進所有工商領域的改造和升級,更點燃科技業界爭霸戰火;如今極速 5G 即將到來,不再單純象徵技術進化,更大意義在於構成全新的跨產業互聯網基礎設施,為世界帶來無限想像空間。 影響所及,各產業莫不摩拳擦掌,亟欲在 5G 大顯身手。國外研究機構樂觀預期,2035 年 5G 將為全球經濟創造逾 12 兆美元產值,締造超過 2,000 萬個工作機會。 唯有信任,方能促進 5G 創新發展 UL 全球總裁季詩達(Sajeev Jesudas)致詞表示,台灣擁有頂尖人才、鼓勵創新的環境,因而孕育出全球名列前茅的創新力,形成經濟發展潛能、不久後進入商轉的 5G,對台灣非常重要,只因 5G 不僅有助擴大電信產業營運版圖,亦將重塑各產業競爭樣貌;一向擅於科技創新的台灣,應可憑藉 5G 開創可觀發展機遇。 「如同過去每一次的創新科技,儘管 5G 將促進產業發展,但也可能導致人類生活陷入更大安全隱憂,因而需要強大的安全保障,」季詩達強調,唯有確保產品安全性,才能為 5G 營造「信任」,在人們的工作、生活、娛樂等各面向產生正面影響力;若缺乏信任,5G 不會成功。 UL 專注於安全、資安、行動技術等領域的研究逾 30 年,深具各種科技產品效能、互操作性的認證能力。面對今後半年內陸續啟用的 5G 科技,UL 認為全球相關標準的調和勢在必行,才足以打造長期通用的 5G 平台,從而進入市場、令大眾受益;因此在今年 10… read moreNovember 14, 2019
Protected: 新令上路!家用型無源濾波器標準換成 UL 60939-3
There is no excerpt because this is a protected post.November 14, 2019
加油機緊急拉斷閥認證
本文作者//UL 工程部 Peter Huang 加油站因為往往與住宅比鄰,因此被視為生活中最為常見的危險環境。加油過程中若一有疏失以及未按正確流程操作,將可能帶來巨大的傷害。所以除了平日對於正確加油的宣導,油槍及加油機本身裝置有緊急拉斷閥倍為重要。UL 提供這類的緊急拉斷閥認證,主要依據 UL 567 標準,通過認證產品列為 ERBY 產品類別管制編號。加油站採用通過認證的合格產品,無疑可確保當油槍被不正常拉扯而發生緊急狀況發生時,避免更進一步的危害,以保護設備與公共安全。 在日常生活中,與住宅比鄰的加油站被視為最常見的危險環境。尤其在加油的過程當中,可能會因為操作人員的分心疏忽,或因一般民眾採用自助加油時的自行操作,因不甚熟悉操作流程的誤用,如在加滿油後未能來得及或忘記取出油槍,就將車輛直接駛離現場而導致傷害與危險。 一些常見的相關意外新聞,無論是車輛油門在被踩下後所帶來巨大的拉力,因此造成整座加油機被拉倒,或進而砸傷工作人員,抑或造成油的洩漏所引發加油機起火…等,不僅會造成財產損失,亦會危害生命健康、公共安全。 要防範以上的事故,除了提升操作人員或駕駛民眾的安全意識’、平日應加強宣導加油後的油槍拔出並確實放置等正確流程外,加油機本身是否有針對此種潛在危險已有安全設計亦應列為探討議題,包括此類安全裝置在發生危險時是否能發揮作用? 本文即針對加油機緊急拉斷閥 (Emergency Breakaway Fitting) 的 UL 認證 ── 產品類別編號為 ERBY ── 加以介紹及說明。 緊急拉斷閥的設計與認證標準 加油機在設計時應必須已經考量了上述風險,因此會設計一種相應的緊急拉斷閥。該裝置安裝在油槍和加油機出口前,故當加油軟管所遭受的外來拉力超過預設值後,即會透過這種緊急拉斷閥處斷開,接著自動關閉油路,以避免火災、爆炸等更嚴重事故發生。 然而要如何驗證緊急拉斷閥功能是否能在緊急狀況時適時發揮功能呢?UL 早在 1959 年即開展了相關認證標準:UL 567 ─ Safety for Emergency Breakaway Fittings, Swivel Connectors and Pipe-connection Fittings for Petroleum Products and LP-Gas。其目前最新版本為 2017 年的第十版。 UL 緊急拉斷閥的測試要求 (ERBY) UL 567… read moreOctober 26, 2019
在資安威脅遽增的時代加強物聯網安全
本文旨在探討確保軟體供應鏈安全性與完整性的重要,以及採用通用且可驗證的技術標準有何好處。 構成物聯網 (IoT) 的各種網路裝置,正在改變我們與周遭環境的互動方式。物聯網為現實生活帶來更先進的應用服務,例如連網汽車、連網家庭、智慧電表與健康監控等。然而,在我們讚嘆物聯網潛能之餘,很容易就忽略伴隨而來的各種挑戰 ── 這當中有許多皆涉及隱私及資訊安全。 與 IT 系統如出一轍,物聯網網路與裝置很容易受到操控及破壞,進而衍生各種風險,例如重要資訊外洩、關鍵業務服務停止運作…等。此外,隱私問題的經常發生,則令消費者擔憂不已。根據數位安全公司 Gemalto 的研究,90% 的消費者對物聯網裝置的安全性缺乏信心1。 確實因為無法掌控資料的安全,會讓消費者感到不安。 新的動態挑戰 物聯網裝置會收集和傳送那些使用各種安全要求的資料。在實作上,有些資料串流僅需最基本的防護,例如工廠設備的操作資料,但有些資料串流則會包含高度機密的資訊,例如銀行交易或機密的醫療紀錄。 另一項挑戰在於對各式各樣物聯網硬體、軟體與網路基礎架構的管理。更複雜的是,企業還需要與許多供應商、內部團隊、合作夥伴甚至消費者共同維護各種元件、基礎架構與裝置的安全性。 防禦升級 隨著網路連線裝置數量呈倍數增長,企業需要完善的解決方案,以保護重要資料與系統。最好的方法是結合最佳實作方式與最新技術。以下這七種策略能協助實現您的物聯網計畫。 網路分段 (Segment networks) 透過網路分段,每個介面在處理流量前都會被指派到一個安全區域。接著資安團隊即能精細控管每一位使用者和其所存取的資料,並得以在常見的物聯網攻擊擴散至其他裝置前及時阻止。 要求驗證 (Require authentication) 強大的使用者驗證與存取控制機制可確保只有獲得授權的使用者才能存取網路與資料。為確保可靠性,建議企業使用可信賴的驗證平台管理驗證流程。 生命週期監控 (Lifecycle monitoring) 裝設監控工具可以幫企業確認韌體與軟體系統的健康狀況,不論是在開始執行、運作期間或是最容易遭到攻擊的升級階段。記得將自動更新預設為開啟狀態。 使用加密 (Use encryption) 不論是靜態或動態資料,皆應使用加密保護資料。在網路層與傳輸層使用加密可以提供層層保護,增加網路受到攻擊的困難度。 安全 API (Secure APIs) 若要在網路邊緣裝置、後端系統與核心應用程式之間安全移動資料,則 API 安全性是必要條件。此外,還要部署可在這些重要連結點中識別潛在威脅的技術。 威脅偵測 (Threat dectection) 人工智慧與機器學習等進階分析技術,可以偵測出傳統網路安全技術無法察覺的異常與漏洞。 加強流程 (Strengthen processes) 雖然技術是物聯網安全性的基石,企業仍需要在各個層面保持警覺。請務必確定您已清楚定義、定期更新與持續加強安全原則與訓練流程。 取得最佳平衡 物聯網為今日以資料為商務導向的企業帶來許多新的機會與挑戰。但隨著物聯網日趨普及,安全與 IT 專家也必須正面迎接接踵而來的重大典範轉變。以客戶為中心的品牌若要永續發展,勢必得建構可在使用者存取能力與資料安全性之間取得最佳平衡的物聯網環境。 隨著世界正步入 5G… read moreOctober 14, 2019
標準更新 | DLC V5.0 第二版草稿摘要
由美國照明設計聯盟 (DesignLights Consortium, DLC) 所發展的《DLC V5.0 ── 固態照明產品技術要求》旨在透過明確的標準要求,具體提升 DLC 列名產品的光效、光品質以及可控性。 這套標準事實上正為了持續不斷的技術進程與創新奠定基礎,同時更促進了現今以人為本的照明特性,例如色彩性能、頻閃、眩光和光分佈等;除此之外,更增加產品控制功能的要求,以期能將節能與使用者效益發揮到最大。 此版本固態照明技術要求的總目標如下所述: 01 列名產品的平均光效值提升 10.8%,最高提升到 23%。 —————————————————————————————————- 02 除了部分產品類別外,室內照明產品與其改裝套件必須為可調光,以提高節能和使用者滿意度 —————————————————————————————————- 03 顏色品質要求主要可幫助使用者在使用產品時,能獲得所需的照明,且可長期維持良好的顏色一致性 —————————————————————————————————- 04 照明採購者可透過挑選 DLC 高階等級 (DLC Premium) 產品,而對眩光性能更有信心 若說,V5.0 技術要求第一版草稿的宗旨是在完全展現 DLC 希望提升列名產品光品質和可控性的願景,那麼本文所聚焦的第二版,則是著重在能與產業發展週期和當前研究同步的時間表上,實施這些要求。只要在合理範圍內,在此版本中未出現的概念和功能,將仍可能納入在 DLC 未來的規範中。 技術要求概覽 DLC 提出的新要求將可獲得更多的節能,同時也為生活與工作所處的建築環境,提供更高品質的照明。V5.0 計畫採取分階段的方式來確保其所列名的照明產品皆為高品質,且能將具有優越性能的產品區分等級,以更能夠具體實現節能照明的目標。 以下為 DLC V.50 第二版草稿的重點摘述 一、光效 相較於現行 V4.4,DLC 標準產品光效平均提升 10.8%,最高至 23% 對於更高演色性和更低眩光指數的產品,將放寬光效要求 二、顏色品質 引進 IES TM-30… read moreOctober 7, 2019
防爆外殼接合面評估面面觀 ── Cemented Joint
本文作者//上海工程部 Tony Tao 防爆接合面的評估,是外殼類防爆的重點項目,因此製造商在將產品送測之前,必須先滿足此結構要求。我們過去曾比較常見於 Class I 氣體外殼防護的 Flat Joint 與 Rabbet Joint 兩種接合面,亦介紹過多出現在防爆殼蓋、配線開孔或安裝在外殼上按鈕或開關處的 Thread Joint,本期我們再度將目光拉回至另一種類的防爆接合面:Cemented Joint。 過去,我們曾就 Class I 氣體外殼防護結構要求的重點項目 ── 接合面評估,帶出 Flat Joint 與 Rabbet Joint 兩種接合面 (欲探索此文點此);也曾針對多數會出現在防爆殼蓋、配線開孔或安裝在外殼上按鈕或開關處的 Thread Joint 接合面 (欲探索此文點此) 予以說明,本期我們繼續談及防爆接合面主題,重點為多半出現在儀錶類防爆電器的觀察窗、燈具的透光部件,以及電線出外殼的膠合結構所需:Cemented Joint,讓我們探索究竟哪些 Cemented Joint 對應的要求,能促使防爆產品在設計上更安全有保障。 Cemented Joint 的定義 在正式展開對此一防爆接合面的討論前,首先讓我們先明確定義什麼是 Cemented Joint? 根據美系法規的評估,於外殼防爆使用 Cemented Joint 所對應的標準為 UL 1203,而以該標準所定義的Cemented Joint,是一種以膠或其他類似成分 (cement or other similar compound) 所構成的接合面,其達成對爆炸的防護作用方式為: 填充相互組合之零部件之間的所有空隙,防止爆炸傳播到周圍大氣的接合面,以進而促使火焰路徑消失。… read moreSeptember 30, 2019
UL 獲得德國戴姆勒集團「A類實驗室」認證
UL 位於中國蘇州的分支 (UL-CCIC) 日前獲得德國戴姆勒集團 (Daimler AG) 頒發的「A 類實驗室」認證肯定。該認證主要是戴姆勒集團根據《DIN EN ISO/IEC 17025》、《VDA 250》標準下的 A章節,對 UL 在中國蘇州的實驗室進行現場評估後,在確認所有項目皆有所符合而授予 ── 這也是 UL 繼位於德國克雷費爾德及科隆實驗室後,在亞太區的第一座以其專業、精確、高效服務能獲此殊榮的重要分支機搆。 無庸置疑,此認證的取得也具體肯定了 UL 的蘇州實驗室在專業能力與服務水準等方面,而其在有了戴姆勒的最高等級認可,亦為 UL 與戴姆勒集團暨其供應鏈正式開啟全新合作里程:除將有更廣泛的合作,亦表徵 UL 已能在亞太區為汽車材料/零部件製造商提供全面當地語系化服務。 UL 在固有的產品安全及化學材料應用領域擁有悠久穩固的歷程,包括測試、分析與認證上,此次其蘇州實驗室從國際的戴姆勒集團獲得實質肯定,將能為 UL在汽車材料和供應鏈領域的業務拓展奠定地域上的基礎。UL 將在汽車聚合材料的燃燒特性、揮發性有機物釋放、機械強度等測試認證項目與戴姆勒展開更深入合作,同時UL 將幫助材料及零部件製造商的產品取得信任價值,進而促使整車廠為最終客戶提供更安全的產品。 欲取得更多服務詳情,可透過電郵方式聯絡 UL 台灣業務部 Lenny Tseng:Lenny.Tseng@ul.com。September 30, 2019
物聯網安全與品牌信任緊密相依
最新研究發現,由於物聯網 (IoT) 的興起,企業在網路安全上必須挹注更大且持續的投資與建置,以降低可能的資料外漏所導致的商譽風險。 要在整個供應鏈取得必要物料與產品能見度並不容易,更何況還想確保在供應鏈各層面維持一定水準的表現,更是難如登天的挑戰。根據近期的研究發現,只有 13% 的製造商表示,他們的「完整能見度」可達到第二等級 (Tier 2) 及以上。 最新研究發現連網裝置會置使用者和資料於風險中 無論您的企業是否運用物聯網來改善內部作業,或者正將其用於開發連網裝置的業務,您都應該將安全策略視為第一優先的要務。雖說物聯網整合可為企業提供數以萬計的商業效益,然而,隨著愈來愈多具備連網功能的產品進入市場時,也為駭客提供更多機會擷取後端系統和資料。 最新研究即顯示,許多企業並未充份了解連網裝置對企業帶來的風險,而這些風險有可能對客戶關係與品牌造成無法彌補的傷害。 現行資安措施依舊是亡羊補牢 端點安全解決方案供應商 ── 趨勢科技 (Trend Micro) 曾對全球 1,150 位 IT 和資安決策者就其 IoT 安全性實務與認知,進行了一項調查。 研究結果正好提醒了我們必須特別注意:企業在物聯網功能的投資與保護其用戶、品牌和商譽之間所需的安全性,存在顯著的落差。 儘管有 2/3 (63%) 的受訪者同意,網路安全威脅在過去 12 個月是增加了。即使在過去一年中,企業平均會遭受 3 起連網裝置攻擊,但僅約一半 (53%) 的受訪者認為連網裝置會對自己的企業帶來威脅。 而有 52% 的受訪企業認為失去客戶信任是物聯網資料洩漏事件最嚴重的後果,其次是財務損失 (49%)、個人資訊遭竊 (32%)、罰鍰 (31%)、以及違反資料安全法規 (28%)。不過,有近一半 (43%) 的 IT 和資訊安全主管表示,在物聯網專案部署中,資安問題的處理往往還是採取亡羊補牢的作法。 上述的統計數據證實,缺少強大的安全策略可能會使企業處於品牌風險中,進而付出極高的代價。 失去業務就失去信任 資料洩漏和網路攻擊會對業務運作帶來嚴重的破壞。幾起轟動一時的資安事件,如美國 Target 超市資料洩漏事件以及 Mirai 殭屍網路,皆一再顯示,攻擊連網裝置及對連結這些裝置的網路漏洞加以攻擊是多麼容易的一件事。在這些較極端的案例,駭客可能透過一台看起來幾乎無害的裝置就能入侵 (例如智慧型調溫器或安全監視器),然後嚴重破壞企業系統、設備或甚至是基礎設施。… read moreSeptember 9, 2019