December 23, 2019
Blog
December 10, 2019
專題論壇 | 物聯生活不給「駭」 UL IoT 安全評等大揭密
主講人:薛正,UL 身分識別管理安全部 業務發展經理 物聯網 (IoT) 發展夯,智慧家庭、車聯網等產品紛紛出籠,資訊安全顯得關鍵!一般製造商普遍欠缺對資安威脅防範的能力,又資安威脅會隨著新漏洞被挖掘而產生動態變化,產品如何在資安層面進行防範並做到消費者保護,目前 UL 正藉由 IoT 安全評等 (IoT Security Rating),協助產業定義各種 IoT 產品的資安防護能力,到底 UL 是以什麼為基準來評估?如何幫助製造商與消費者把關資安? 隨著5G商轉時代的推波助瀾,萬物聯網的生活受到各界極大矚目!根據Technavio研究數據指出,智慧家庭滲透率從2017年的14.9%,預計至2021年將躍升為60.7%。目前從掃地機器人、智慧冰箱、智慧烤箱到近期出現的智慧戶外割草機,快速且便利的遠端遙控家電,能蒐集資料、上傳雲端,協助我們處理事情,甚至事先通知採買,物聯網帶來的「家庭智慧化」已逐漸成形! 需求驅動的5G技術 然而,5G技術是來自於需求的推動。制定通訊標準的3GPP針對未來的行動通訊網路需求與科技應用趨勢進行分析,規畫出5G技術的主要發展輪廓,包括增強型行動寬頻 (eMBB, enhanced Mobile Broadband)、巨量物聯通訊 (mMTC, massive Machine Type Communication),以及超可靠與超低延遲通訊 (URLLC, Ultra-Reliable and Low Latency Communication)。 寬頻相較之下不是新東西,每一個行動通訊的世代一如既往把頻寬與容量向上推升一級,所以5G的網路比4G快,就如同4G比3G快一樣。但巨量的連結與超低延遲的需求就完全展現了來自科技的驅動力,過去1G到4G從未想過的延遲,在新科技應用下就成了必須改善的問題;巨量物聯通訊更是十年前沒人想到的事。 物聯世界成形 資安問題事關重要 然而,當所有裝置都能連上網時,就可能成為駭客入侵的缺口!日前時有所聞的資安問題就造成難以估計的損失與企業災害,如:銀行自動櫃員機的自動吐鈔、科技大廠因駭客攻擊而導致生產鏈斷線等。智慧且便捷的背後是安全的質疑,間接影響消費者意識抬頭,超過七成的千禧世代期待製造商應執行足夠的資安評估。循著這波趨勢,UL推出全球第一個融合產業標準的IoT安全評等 (IoT Security Rating),提供連網產品的資訊安全評估標準,而資安風險到底該怎麼把關,UL進一步分享。 各國陸續立法 資安合規不能避免 UL業務發展經理薛正指出,台灣擅長IT製造,要搶入IoT市場,「資安合規」必須正視。為因應消費者對於資安問題的重視與要求,許多通路、品牌也轉而向ODM、OEM業者確認連網設備的安全性,也催生各國政府陸續針對IoT資安問題立法與訂定強制規範,如:歐盟已推行的《歐盟GDPR和歐盟網路安全法案》、2020年即將實施的《加州及奧勒岡州 IoT裝置安全法案》、美國國會提出的《美國IoT網路安全改善法》草案、中國提出的《中國物聯網安全國家標準》。 但企業要達到「資安合規」是當前難題。以加州及奧勒岡州即將推行的《IoT裝置安全法案》為例,其要求IoT設備最基本的安全需求,包含:不可以預設密碼 (Default Password)、第一次啟用時須強制變更密碼…等,法令要求的是最終成效,並未詳細說明設計、裝置設定等過程該如何遵循。UL透過IoT產品的安全評等觀點,可協助企業加快提出資安合規的證明。 資安防禦四大挑戰 第三方能協助避免盲點 綜觀現在製造商對於資安防護普遍面臨的四大挑戰,包括: 安全資訊不透明:現在安全資訊的不對等,使得消費者不容易辨別產品的安全性,進而導致製造商之間缺乏重視資安的競爭動機、投資價值與動力。 安全性難以量化:各界專家在談論資安認定範圍不同,缺乏產業安全基準。 現有標準的挑戰:每個IoT設備硬體資源的開發週期越來越短,過去的產業標準與測試無法用於現今的IoT設備上,而取得認證亦須投注大量資源與資金,成本之間的差距與消費者對標準的不理解,使資安挑戰加劇。… read moreDecember 9, 2019
UL 121201 標準的 Nonincendive 電路要求簡介
本文作者//UL 工程部 Oswald Chang 評估設備是否為 Nonincendive Equipment 為 UL 121201 標準常用的評估方式,其中可行性較高的評內部電路評估為 nonincendive circuit,其僅限於產品內部的電路。倘若從事防爆產品的製造商能在產品設計階段,就將用途廣泛的電路能量限制納入考量並設定為防護方法,將有機會大幅簡省產品設計完成後的修改電路、變更額定值、及考慮其他防護方式所花費之時間與成本。 UL 121201 標準主要是評估電器用在 Class I Division 2 與 Class II Division 2 之危險環境時,經常被援引使用的美國與加拿大調和標準 (Harmonized Standard),而其中最常被採用作為評估方式之一為:評估設備是否為Nonincendive Equipment,必須評估的部分可包含內部與外部連接的電路評估。 本文將介紹較為常見與可行性較高的內部電路評估部分,也就是標準中所指的 nonincendive circuit 名詞。此部分要特別注意的是,nonincendive circuit 僅限於產品內部的電路,若包含與其他裝置間的連接,則必須另行評估其是否符合美國電工法規 NEC 中的 nonincendive field wiring 之規定。 Nonincendive 電路定義與說明 首先定義 nonincendive:產品電路於正常工作 (normal operating conditions) 下不會引燃可燃性氣體/塵體/纖維飛揚物。 其次說明 nonincendive 電路:nonincendive 電路為 UL 121201 標準中的其中一種防護,其異於另一種也很常見的 normally… read moreNovember 22, 2019
UL 藉由創新、品牌、信任三大主軸,助產業界爭取 5G 服務應用商機
面對 5G 將以服務應用賦能者之姿席捲全球,對於台灣這個科技島來說,如何及早掌握這波變革契機、轉化為競爭動能,無疑是產官學研各界急欲探索的重大議題。為此全球安全科學機構 UL 偕同科技媒體 DIGITMES、財團法人電信技術中心(TTC),於日前聯手舉辦「2019 5G 高峰論壇」,以「創新、品牌、信任」三大打造企業競爭力的關鍵基石為主軸,邀集各界專家針對 5G 勾勒的產業輪廓穿針引線,暢談 5G 浪潮下的國家方針、產業機會、技術應用、品牌重塑,及企業永續的根本價值—「信任」。 近 30 年科技新浪前仆後繼,其中最令人矚目者,在於隨著行動通訊及網際網路之擴張,對近代科技應用造成重大影響。幾年前 4G 高速登場,不但促進所有工商領域的改造和升級,更點燃科技業界爭霸戰火;如今極速 5G 即將到來,不再單純象徵技術進化,更大意義在於構成全新的跨產業互聯網基礎設施,為世界帶來無限想像空間。 影響所及,各產業莫不摩拳擦掌,亟欲在 5G 大顯身手。國外研究機構樂觀預期,2035 年 5G 將為全球經濟創造逾 12 兆美元產值,締造超過 2,000 萬個工作機會。 唯有信任,方能促進 5G 創新發展 UL 全球總裁季詩達(Sajeev Jesudas)致詞表示,台灣擁有頂尖人才、鼓勵創新的環境,因而孕育出全球名列前茅的創新力,形成經濟發展潛能、不久後進入商轉的 5G,對台灣非常重要,只因 5G 不僅有助擴大電信產業營運版圖,亦將重塑各產業競爭樣貌;一向擅於科技創新的台灣,應可憑藉 5G 開創可觀發展機遇。 「如同過去每一次的創新科技,儘管 5G 將促進產業發展,但也可能導致人類生活陷入更大安全隱憂,因而需要強大的安全保障,」季詩達強調,唯有確保產品安全性,才能為 5G 營造「信任」,在人們的工作、生活、娛樂等各面向產生正面影響力;若缺乏信任,5G 不會成功。 UL 專注於安全、資安、行動技術等領域的研究逾 30 年,深具各種科技產品效能、互操作性的認證能力。面對今後半年內陸續啟用的 5G 科技,UL 認為全球相關標準的調和勢在必行,才足以打造長期通用的 5G 平台,從而進入市場、令大眾受益;因此在今年 10… read moreNovember 14, 2019
Protected: 新令上路!家用型無源濾波器標準換成 UL 60939-3
There is no excerpt because this is a protected post.November 14, 2019
加油機緊急拉斷閥認證
本文作者//UL 工程部 Peter Huang 加油站因為往往與住宅比鄰,因此被視為生活中最為常見的危險環境。加油過程中若一有疏失以及未按正確流程操作,將可能帶來巨大的傷害。所以除了平日對於正確加油的宣導,油槍及加油機本身裝置有緊急拉斷閥倍為重要。UL 提供這類的緊急拉斷閥認證,主要依據 UL 567 標準,通過認證產品列為 ERBY 產品類別管制編號。加油站採用通過認證的合格產品,無疑可確保當油槍被不正常拉扯而發生緊急狀況發生時,避免更進一步的危害,以保護設備與公共安全。 在日常生活中,與住宅比鄰的加油站被視為最常見的危險環境。尤其在加油的過程當中,可能會因為操作人員的分心疏忽,或因一般民眾採用自助加油時的自行操作,因不甚熟悉操作流程的誤用,如在加滿油後未能來得及或忘記取出油槍,就將車輛直接駛離現場而導致傷害與危險。 一些常見的相關意外新聞,無論是車輛油門在被踩下後所帶來巨大的拉力,因此造成整座加油機被拉倒,或進而砸傷工作人員,抑或造成油的洩漏所引發加油機起火…等,不僅會造成財產損失,亦會危害生命健康、公共安全。 要防範以上的事故,除了提升操作人員或駕駛民眾的安全意識’、平日應加強宣導加油後的油槍拔出並確實放置等正確流程外,加油機本身是否有針對此種潛在危險已有安全設計亦應列為探討議題,包括此類安全裝置在發生危險時是否能發揮作用? 本文即針對加油機緊急拉斷閥 (Emergency Breakaway Fitting) 的 UL 認證 ── 產品類別編號為 ERBY ── 加以介紹及說明。 緊急拉斷閥的設計與認證標準 加油機在設計時應必須已經考量了上述風險,因此會設計一種相應的緊急拉斷閥。該裝置安裝在油槍和加油機出口前,故當加油軟管所遭受的外來拉力超過預設值後,即會透過這種緊急拉斷閥處斷開,接著自動關閉油路,以避免火災、爆炸等更嚴重事故發生。 然而要如何驗證緊急拉斷閥功能是否能在緊急狀況時適時發揮功能呢?UL 早在 1959 年即開展了相關認證標準:UL 567 ─ Safety for Emergency Breakaway Fittings, Swivel Connectors and Pipe-connection Fittings for Petroleum Products and LP-Gas。其目前最新版本為 2017 年的第十版。 UL 緊急拉斷閥的測試要求 (ERBY) UL 567… read moreOctober 26, 2019
在資安威脅遽增的時代加強物聯網安全
本文旨在探討確保軟體供應鏈安全性與完整性的重要,以及採用通用且可驗證的技術標準有何好處。 構成物聯網 (IoT) 的各種網路裝置,正在改變我們與周遭環境的互動方式。物聯網為現實生活帶來更先進的應用服務,例如連網汽車、連網家庭、智慧電表與健康監控等。然而,在我們讚嘆物聯網潛能之餘,很容易就忽略伴隨而來的各種挑戰 ── 這當中有許多皆涉及隱私及資訊安全。 與 IT 系統如出一轍,物聯網網路與裝置很容易受到操控及破壞,進而衍生各種風險,例如重要資訊外洩、關鍵業務服務停止運作…等。此外,隱私問題的經常發生,則令消費者擔憂不已。根據數位安全公司 Gemalto 的研究,90% 的消費者對物聯網裝置的安全性缺乏信心1。 確實因為無法掌控資料的安全,會讓消費者感到不安。 新的動態挑戰 物聯網裝置會收集和傳送那些使用各種安全要求的資料。在實作上,有些資料串流僅需最基本的防護,例如工廠設備的操作資料,但有些資料串流則會包含高度機密的資訊,例如銀行交易或機密的醫療紀錄。 另一項挑戰在於對各式各樣物聯網硬體、軟體與網路基礎架構的管理。更複雜的是,企業還需要與許多供應商、內部團隊、合作夥伴甚至消費者共同維護各種元件、基礎架構與裝置的安全性。 防禦升級 隨著網路連線裝置數量呈倍數增長,企業需要完善的解決方案,以保護重要資料與系統。最好的方法是結合最佳實作方式與最新技術。以下這七種策略能協助實現您的物聯網計畫。 網路分段 (Segment networks) 透過網路分段,每個介面在處理流量前都會被指派到一個安全區域。接著資安團隊即能精細控管每一位使用者和其所存取的資料,並得以在常見的物聯網攻擊擴散至其他裝置前及時阻止。 要求驗證 (Require authentication) 強大的使用者驗證與存取控制機制可確保只有獲得授權的使用者才能存取網路與資料。為確保可靠性,建議企業使用可信賴的驗證平台管理驗證流程。 生命週期監控 (Lifecycle monitoring) 裝設監控工具可以幫企業確認韌體與軟體系統的健康狀況,不論是在開始執行、運作期間或是最容易遭到攻擊的升級階段。記得將自動更新預設為開啟狀態。 使用加密 (Use encryption) 不論是靜態或動態資料,皆應使用加密保護資料。在網路層與傳輸層使用加密可以提供層層保護,增加網路受到攻擊的困難度。 安全 API (Secure APIs) 若要在網路邊緣裝置、後端系統與核心應用程式之間安全移動資料,則 API 安全性是必要條件。此外,還要部署可在這些重要連結點中識別潛在威脅的技術。 威脅偵測 (Threat dectection) 人工智慧與機器學習等進階分析技術,可以偵測出傳統網路安全技術無法察覺的異常與漏洞。 加強流程 (Strengthen processes) 雖然技術是物聯網安全性的基石,企業仍需要在各個層面保持警覺。請務必確定您已清楚定義、定期更新與持續加強安全原則與訓練流程。 取得最佳平衡 物聯網為今日以資料為商務導向的企業帶來許多新的機會與挑戰。但隨著物聯網日趨普及,安全與 IT 專家也必須正面迎接接踵而來的重大典範轉變。以客戶為中心的品牌若要永續發展,勢必得建構可在使用者存取能力與資料安全性之間取得最佳平衡的物聯網環境。 隨著世界正步入 5G… read moreOctober 14, 2019
標準更新 | DLC V5.0 第二版草稿摘要
由美國照明設計聯盟 (DesignLights Consortium, DLC) 所發展的《DLC V5.0 ── 固態照明產品技術要求》旨在透過明確的標準要求,具體提升 DLC 列名產品的光效、光品質以及可控性。 這套標準事實上正為了持續不斷的技術進程與創新奠定基礎,同時更促進了現今以人為本的照明特性,例如色彩性能、頻閃、眩光和光分佈等;除此之外,更增加產品控制功能的要求,以期能將節能與使用者效益發揮到最大。 此版本固態照明技術要求的總目標如下所述: 01 列名產品的平均光效值提升 10.8%,最高提升到 23%。 —————————————————————————————————- 02 除了部分產品類別外,室內照明產品與其改裝套件必須為可調光,以提高節能和使用者滿意度 —————————————————————————————————- 03 顏色品質要求主要可幫助使用者在使用產品時,能獲得所需的照明,且可長期維持良好的顏色一致性 —————————————————————————————————- 04 照明採購者可透過挑選 DLC 高階等級 (DLC Premium) 產品,而對眩光性能更有信心 若說,V5.0 技術要求第一版草稿的宗旨是在完全展現 DLC 希望提升列名產品光品質和可控性的願景,那麼本文所聚焦的第二版,則是著重在能與產業發展週期和當前研究同步的時間表上,實施這些要求。只要在合理範圍內,在此版本中未出現的概念和功能,將仍可能納入在 DLC 未來的規範中。 技術要求概覽 DLC 提出的新要求將可獲得更多的節能,同時也為生活與工作所處的建築環境,提供更高品質的照明。V5.0 計畫採取分階段的方式來確保其所列名的照明產品皆為高品質,且能將具有優越性能的產品區分等級,以更能夠具體實現節能照明的目標。 以下為 DLC V.50 第二版草稿的重點摘述 一、光效 相較於現行 V4.4,DLC 標準產品光效平均提升 10.8%,最高至 23% 對於更高演色性和更低眩光指數的產品,將放寬光效要求 二、顏色品質 引進 IES TM-30… read moreOctober 7, 2019
防爆外殼接合面評估面面觀 ── Cemented Joint
本文作者//上海工程部 Tony Tao 防爆接合面的評估,是外殼類防爆的重點項目,因此製造商在將產品送測之前,必須先滿足此結構要求。我們過去曾比較常見於 Class I 氣體外殼防護的 Flat Joint 與 Rabbet Joint 兩種接合面,亦介紹過多出現在防爆殼蓋、配線開孔或安裝在外殼上按鈕或開關處的 Thread Joint,本期我們再度將目光拉回至另一種類的防爆接合面:Cemented Joint。 過去,我們曾就 Class I 氣體外殼防護結構要求的重點項目 ── 接合面評估,帶出 Flat Joint 與 Rabbet Joint 兩種接合面 (欲探索此文點此);也曾針對多數會出現在防爆殼蓋、配線開孔或安裝在外殼上按鈕或開關處的 Thread Joint 接合面 (欲探索此文點此) 予以說明,本期我們繼續談及防爆接合面主題,重點為多半出現在儀錶類防爆電器的觀察窗、燈具的透光部件,以及電線出外殼的膠合結構所需:Cemented Joint,讓我們探索究竟哪些 Cemented Joint 對應的要求,能促使防爆產品在設計上更安全有保障。 Cemented Joint 的定義 在正式展開對此一防爆接合面的討論前,首先讓我們先明確定義什麼是 Cemented Joint? 根據美系法規的評估,於外殼防爆使用 Cemented Joint 所對應的標準為 UL 1203,而以該標準所定義的Cemented Joint,是一種以膠或其他類似成分 (cement or other similar compound) 所構成的接合面,其達成對爆炸的防護作用方式為: 填充相互組合之零部件之間的所有空隙,防止爆炸傳播到周圍大氣的接合面,以進而促使火焰路徑消失。… read moreSeptember 30, 2019