IoT ── 就是要安全!UL 推促《網路安全保障計畫》上路
(2016年09月13日,台北訊) — 隨著物聯網的發展,網路攻擊較之以往更顯複雜且更難防範,因此安全措施絕對重要。Gartner 副總裁暨卓越分析師 Nick Jones 表示:「有經驗的物聯網安全專家人數不多,目前也只有片段式 (fragmented) 的安全解決方案,而且來自不同廠商。2021 年前預估將出現新的威脅,駭客也將找出不同方式攻擊物聯網裝置及協定,因此『物件*』要能持久,必須具備可以更新的軟硬體才能撐過整個產品有效期。」由此可知,無論 IoT 科技將如何巔覆時代,或將帶來如何的創意應用與商業模式,欲穩健站上一個挑戰與成功並蓄的大未來,唯一的起點,亦是最核心的基礎關鍵,正是「安全」。事實上,隨著網路安全警戒層級的屢屢升高,如何防範個人或商業資料被竊取,已成為 IoT發展的聚焦重點,如矽智財龍頭 ARM 或是行動通訊晶片高通,即不約而同地在新一代解決方案中導入安全機制。
以美國為例,今年二月,歐巴馬政府即在正視資安防護下,宣布一項預算高達 190 億美元的全國性資安計畫 ──「國家資安行動計畫」(Cybersecurity National Action Plan, CNAP),專用於提升美國政府內部與各產業的資安能力。該行動計畫包括建立聯邦政府的資安協調機制、全面檢修過時的電腦系統、簡化聯邦網路系統及提高效率、推動連網設備的認證、投資資安研究、培育資安人才等,另將設立資訊安全官職務及強化國家資安委員會擔任計畫專責機構。
UL 跨界新服務:網路安全保障計畫 (UL CAP)
為降低物聯網技術中潛藏的安全與效能風險,《UL 網路安全保障計畫》(Cybersecurity Assurance Program, CAP) 應運而生,其根據美國聯邦政府、學術界與產業界重要利害關係人所提供的建議而制定,旨在強化關鍵基礎建設 (Critical Infrastructure) 中供應鏈的安全措施。該計畫援用全新 UL 2900 系列標準,能為連網產品與系統提供網路安全測試準則,以評估軟體漏洞與弱點、降低被入侵的風險、處置已知的惡意軟體、檢視保全控制項目,並提升大眾安全意識。目前 UL CAP 的服務與軟體安全作業已被美國國家資安行動計畫視為測試與認證 IoT 連網裝置的重要方法,特別是能源、公共事業與醫療照護等重要基礎建設。
愈多裝置相互連接,各產業的產品與服務就愈容易產生潛在的被駭風險。UL 希望能透過有系統的風險衡量與評估方式,協助製造商、採購人員與終端使用者降低這些風險。UL CAP 這一套評估計畫,就是在支援創新發展的物聯網技術,有效提升其安全性,UL 連線技術總監 Rachna Stegall 表示。
UL CAP 可幫助各界找出產品與系統中的安全風險,並提供降低風險的建議,包括工控系統、醫療設備、汽車、暖通空調製冷設備、照明產品、智慧家庭、家電、警報系統、火警系統、建築自動化、智慧電表、網路設備與消費性電子等產業;所採用網路安全服務包括:以 UL 2900 網路安全標準或特定要求為基礎的安全性測試準則、根據 UL 2900 網路安全標準的測試到認證、提供供應商流程的評估與風險評測,針對產品設計與第三方廠商元件採購等方面提供安全準備教育訓練。
藉由 UL CAP 的認證支援 ,供應商可運用新興的技術與能力,專注於開發市場時下所需的產品創新。及早採用 UL CAP,不僅可利用市場區隔早日取得競爭優勢,並可降低因網路攻擊所產生的資安風險。UL 將於 9 月 29 日舉辦今年唯一一場以「安全」為主題的《安全實現創新 物聯網大未來技術論壇》,邀請微軟與研華兩大物聯網科技巨擘,以及 ABB 和紡研所的產業專家,分享趨勢、應用實務與安全性之間的連結。UL 亦將拋出科技成功的六大基柱,並介紹 UL CAP,點出智慧大物聯中先馳得點的關鍵!欲報名請連結 http://www.digitimes.com.tw/seminar/UL_20160929/。
*物件泛指物聯網當中的每個設備
# # #
關於 UL
UL 是全球首屈一指且獨立的安全科學公司,享譽一百多年歷史。全球擁有逾 11,000 名專業員工,秉持 UL 使命為人類推動安全的工作與生活環境。 UL 持續研究發展和制定標準,以滿足不斷演繹的安全需求,同時亦與企業、製造商、產業協會和國際法規機構合作,以因應日益複雜的全球供應鏈。更多關於我們認證、檢測/驗證、測試、檢驗、稽核、諮詢培訓服務,請瀏覽 UL 網站:www.UL.com。