UL IoT 安全評等 展示產品安全性
GE 家電聯網產品獲 UL IOT 安全評等金牌
根據調研公司 Statista 資料顯示,隨著個人智慧設備的數量連年增加,全球智慧居家市場將持續增長,預計 2022 年將達到 534.5 億美元。然而,美國聯邦調查局 (FBI) 於 2019 年 12 月 3 日提出警告:此番成長也伴隨著陣痛。他們在新聞中提醒,大量依靠物聯網 (IoT) 實現互聯的設備都需要配備數位防禦手段。
美國聯邦調查局發布指南,提醒消費者在將物聯網設備引入家庭環境時需要注意的事項。安全從家開始。對於很多人而言,更改設備的預設密碼、保護家用網路安全和定期更新連接設備的軟體都有助於提高聯網設備的安全性。
然而,UL 網路安全解決方案專家 Laurens van Oijen 並不完全這麼認為。物聯網安全始於設備的設計,這意味著網路安全措施應成為產品及其所連接的物聯網生態系統的必備要素。但是,相較於功能性、成本效益和更快的上市時間等,製造商通常不會優先考慮產品安全問題。
而其他製造商可能自認為採取了充分的措施來保證設備及其連接的生態系統的完整性,但他們也許並未採取必要的步驟來驗證產品內置的安全措施是否可靠。
Van Oijen 表示,「物聯網產品的安全挑戰不是技術問題,而是一個商業問題,提高聯網產品的安全性需要投入時間和費用。在此之前,人們無法從這些投入中獲取回報,也無法向市場和最終客戶傳達產品的安全功能。」
未來發展方向
為幫助製造商克服這些商業挑戰,UL推出專為物聯網產品設計的安全驗證和標誌解決方案——UL IoT 安全評等服務 (UL IoT Security Rating),按照銅、銀、金、白金和鑽石五個等級進行產品分類。經過驗證的產品將獲得相應的 UL IoT 安全評等驗證標誌(指明產品達到的安全級別),並由 UL 進行持續評估。
UL IoT 安全評等標誌
UL 的解決方案主要是透過利用久經驗證的安全最佳實踐和評估物聯網產品的安全性,説明製造商和開發商證明其產品的安全評估。UL 的物聯網安全評級也有助於證明安全合規性,幫助製造商滿足在美國加州和俄勒岡州 1 月 1 日生效的第一部具有法律約束力的消費者物聯網法案中對合理安全功能的要求。
UL IoT 安全評等是基於 UL MCV 1376 市場宣稱驗證方法而制定,安全能力驗證等級為銅、銀、金、白金和鑽石,分別概述了每個評級的具體要求和測試方法,並包括符合全球產業框架和最佳實踐的基準安全能力。
Van Oijen進一步說明,「UL MCV 1376 安全框架是公開資料,任何人都可以瀏覽並免費下載。該框架指導製造商在構建產品時需要考慮的安全功能類型。IoT 安全評等能提供監管機構、零售商和終端客戶一種評估和展示其產品安全狀況的方法,同時也將他們的聯網產品與其他未經驗證或評等較低的物聯網設備區分開來。」
物聯網的定義
物聯網可以被定義為包括至少一個可通過有線或無線網路連接的物理元件的功能集合,以及該集合的所有元件,如物理元件、其各種計算元件中的軟體以及移動應用或雲端中的軟體。
因此,那些看似沒有安全風險的產品,其實也涉及安全問題,例如藍牙揚聲器、耳機、門鎖等。
物聯網的安全
Van Oijen 指出,「一些製造商可能剛剛將物聯網功能添加到其聯網產品的發展規畫中,但並非所有設備都需要最高的安全等級。對這些製造商而言,這個過程如同孩童成長,需要經歷從緩慢爬行到蹣跚學步、而後奔跑的過程。如何選擇適合物聯網產品的安全級別,歸根到底取決於兩個因素:機會和價值。製造商需要考量系統進入的難易度,以及這些存取能創造的價值。」
圖片來源:Determining security assurance levels for your IoT products whitepaper
在確定設備所需的安全措施時,應考慮設備的存儲、處理能力、輸出和資料頻寬、網路功能以及設備的位置。
對於製造商來說,分級系統有助於他們採用適當的方式展示其不同產品的安全功能。對於消費者而言,不同的物聯網安全評級還能夠説明他們在考慮設備安全性的同時,選擇最滿意的安全等級和願意為此支付的溢價。
UL 網路安全全球行銷負責人 Michael Jensen 表示,「從消費者購買決策的角度來看,這就像在購買機票,我可以選擇頭等艙、商務艙、或者是經濟艙。IoT 安全評等能夠明確傳遞聯網產品的安全級別,幫助消費者做出更明智的購買決定。」
製造商參與
在 2020 年國際消費類電子產品展覽會(CES 2020)上,UL 宣佈 GE 家電(GE Appliance)成為全球第一個依照 UL IoT 安全評等進行聯網產品測試的家用電器品牌。
此外,GE 家電還創下另一個“第一”。近期,使用 SmartHQ 平台支援家電產品的 GE 家電榮膺 UL IoT 安全評等“金牌”等級,涵蓋其旗下的 GE™、GE Profile™、Café™、Monogram™ 多個品牌等。
UL 對 GE 家電 SmartHQ 物聯網安全平台的聯網產品進行測試,其展示了基線安全功能和資料保護功能,這些資料包括設備收集的消費者資料,以及從設備傳輸至通用家電移動應用及雲系統的資料。
Jensen 強調,「GE 家電展現了他們致力於提升聯網產品內在安全性的決心和承諾。」
GE 家電旗下的產品線涉及到大量 SKU,包括烹飪產品、微波爐、洗碗機、洗衣機、烘衣機、製冷產品、空調、熱水器、軟水器和SmartHQ連接模組,消費者可以分別購買,打造聯網的通用家電系統。
展現價值主張
Jensen 指出,「IoT 安全評等有利於製造商展示其聯網產品的網路安全能力。2019 年 CIGI-IPSOS 全球調查發現,越來越多的消費者在購買設備時會考慮聯網設備,並願意為有安全保障的產品支付超過 30% 的價格。」
正因如此,Jensen 十分看好 UL 的 IoT 安全評等服務。
無論企業是否擁有成熟的產品網路安全功能,或是計畫將聯網功能納入產品發展藍圖中,IoT 安全評等服務都可以説明您展示聯網產品的安全等級,幫助您的產品在激烈的市場競爭中脫穎而出。
立即下載「 UL IoT 安全評等」單張介紹 |
持續探索
> UL IoT 安全評等
> 掌握世界信任趨勢
> 線上業務需求詢問