八月 24, 2018
專題論壇 | 談 UL 2900-2-3 標準如何降低安防設備網路風險

生命安全物聯網網路安全 談 UL 2900-2-3 標準如何降低安防設備網路風險 本文作者:UL 生命安全科技首席工程師 Louis Chavez 為協助提高關鍵性電子實體安全聯網系統的安全性能,UL 依據產業的投入實際現況,在近年所發展的 UL 2900 網路安全標準系列下增訂了最新版要求:UL 2900-2-3,其中載明基礎的網路安全性能和評估要求,以促使聯網產品廠商有所依循地針對已知漏洞、弱點和惡意軟體,進而設置網路安全的保護防線。 近年快速堀起的物聯網如兩面刃,一方面其為帶動了生活的快速便利與經驗值,但另一方面,其成為有心人士可以鎖定的攻擊漏洞。 環顧生活周遭,物聯網 (IoT) 已是無處不在,如智慧電表、商用保全監控攝影機或系統、程式處理器和自動提款機 (ATM) 僅是連接物聯網的生命安全 (安防) 設備一小部份。 根據全球知名市調公司 Gartner 集團的數據,2017 年有 84 億「物聯設備」投入使用,且預期至 2020 年的聯網設備數量將達 204 億之多。無論智慧電視、數位有線電視盒、智慧電表和保全監控系統等 IoT 設備之數量無疑將呈翻倍成長,此亦促使企業對企業 (B2B) 和企業對消費者 (B2C) 的使用者將享有即時回應的服務、使用經驗的加強及方便快捷等多方面與過往不同的體驗優勢。 在這其中,向來為使用者最為在乎的「資訊安全」方面,針對電子實體安全系統部份,組織機構即會進一步藉由 IoT 遠端辨識和監控與安全和保全等相關問題,以進行針對性的回應。如可快速更改數位金鑰,達到限制或允許瀏覽 (拜訪) 的目的,為系統添加一層加強性的保護。 只是還是無可避免的是,隨互聯技術更大肆興起,居心叵測的網路攻擊者乘勢利用網路管理軟體和作業系統內部存在的漏洞,製造出更多且更難臆測的網路釣魚、蠕蟲、機器人程式、勒索軟體和惡意軟體等形式之網路威脅。 是時候採取有所為的行動,掌控系統漏洞和強化產品免受攻擊了!UL 2900-2-3 從基礎風險下手再到企業流程系統,以風險等級措施提供確實的解決方案。 早在 2017 年初,美國聯邦通訊委員會 (FFC) 即已警告 IoT 廠商必須盡快解決網路安全風險,或遵循政府監管和強制性法規。而事實上,降低網路問題的核心在於該如何加強防範如... read more

七月 24, 2018
探索服務 | 抓穩 IIOT 智慧工業的黃金三角競爭力

電氣安全‧功能安全‧資訊軟體安全三大關鍵支柱 UL 工業系統解決方案滿足工業物聯網要求 因應 IIOT 掀起的人機協作與智慧製造,我們提供關鍵黃金三角的 工業系統解決方案 — 電氣安全、功能安全與資訊安全,讓您的產品 不僅符合法規規範,更能搶獲買主青睞。 「工業 4.0」、「智慧製造重塑全球化工業格局」、「物聯網」諸如此類的時代先趨概念,使得「IIOT ──工業+物聯網」成為今日產業趨之若鶩的投入領域。包括中國、美國、歐洲以及全球更多地方,所掀起的創新工業控制科技 (ICT) 與製造業的深度融合,已帶來影響深遠的產業變革。大規模客製化打造、全球跨時區的互作研發製造、智慧工廠、人工智慧等這些前所未有的景像,正重塑產業價值鏈,形成新的生產方式、產業形態。 隨著美國製造業的回歸,當地對於工業自動化設備的需求日益高漲;與此同時,歐洲在工業 4.0 所趨下提出的智慧工廠正在實現化。可讓成本逐步壓低的「全自動化生產線」帶來的「短鏈革命」正翻轉全球製造業,對於工業設備廠家而言,當前的工業風向正意謂歐美市場的商機大開。 UL 工業系統解決方案  一次解決軟硬體安全 隨時代變革,我們針對工業性產業提出的服務方案,持續併入創新服務,可因應現今工業自動化與智慧化趨勢,幫助廠房設備滿足出口北美、歐洲的法規要求。 我們的解決方案主要涵蓋三大認證:電氣安全、功能安全與資訊安全。以下為針對關鍵設備提供的服務: 類別 適用範圍 相應標準 UL 全球認證服務 工業控制櫃 包含通用型工業控制櫃及 特殊型工業控制。 例舉產品如: • 機械設備控制; • 電梯控制; • 燃料燃燒控; • 起重吊車控制; • 用電/船用/空調或 製冷設備控制; • 噴淋/灌溉/泳池/水上公園等 跟水相關的控制等 • 電氣安全: UL 508A • 資訊安全 (可選): UL 2900... read more

七月 7, 2016
UL 2900 網路安全標準出爐,全新《網路安全保障計畫》上路

服務上路 IOT ── 就是要安全 隨著 NET 世代的來臨,網路成為無所不在的應用媒介。然而「水能載舟,亦能覆舟」,在享受網路所帶來的無處不便之際,你我也很可能不知不覺地曝露在暗伏危險的環境之中。一般來說,「網路安全」(Network Security) 包含網路裝置安全、網路資訊安全與網路軟體安全。所謂的「網路駭客」,常藉由入侵網路系統達到竊取敏感資訊為目的,亦有採用網路攻擊方式來癱瘓同儕企業,造成競爭對手無法正常營運等案例。 網路攻擊威脅下該有的積極作為 隨著物聯網 (IoT) 的發展,網路攻擊較之以往更顯複雜且更難防範,消耗的成本更多,因此安全措施絕對重要。根據 Gartner 與其他產業報告,2020 年全球將有 210-500 億台連網裝置;IDC 研調機構的預估亦指出,截至 2018 年,66% 的網路將出現 IoT 安全漏洞。顯然地,全球沒有任何一家企業,甚至是消費者,能逃過不斷襲捲而來的網路風暴。尤其網路安全的威脅瞬息萬變,風險與日俱增,市場流通的產品與服務皆可能面臨安全性與金融風險,但正向來看,這些空前的挑戰,必然會帶動新防禦機制的發展。 以美國為例,今年二月,歐巴馬政府即在正視資安防護下,宣布一項預算高達 190 億美元的全國性資安計畫 ─「國家資安行動計畫」(Cybersecurity National Action Plan, CNAP),專用於提升美國政府內部與各產業的資安能力。該行動計畫包括建立聯邦政府的資安協調機制、全面檢修過時的電腦系統、簡化聯邦網路系統及提高效率、推動連網設備的認證、投資資安研究、培育資安人才等,另將設立資訊安全官職務及強化國家資安委員會擔任計畫專責機構。 UL 跨界新服務:網路安全保障計畫 (UL CAP) 為降低物聯網技術中潛藏的安全與效能風險,《UL 網路安全保障計畫》(Cybersecurity Assurance Program, CAP) 應運而生,其根據美國聯邦政府、學術界與產業界重要利害關係人所提供的建議而制定,旨在強化關鍵基礎建設 (Critical Infrastructure) 中供應鏈的安全措施。該計畫援用全新 UL 2900 系列標準,能為連網產品與系統提供網路安全測試準則,以評估軟體漏洞與弱點、降低被入侵的風險、處置已知的惡意軟體、檢視保全控制項目,並提升大眾安全意識。目前 UL CAP 的服務與軟體安全作業已被美國國家資安行動計畫視為測試與認證 IoT 連網裝置的重要方法,特別是能源、公共 事業與醫療照護等重要基礎建設。 「關鍵基礎建設的可用性與完整性... read more