物联网安全
09.Jul.2020
仲至信息科技全亚洲领先提供ETSI EN 303 645、Amazon、CTIA网络信息安全检测服务
近年数字浪潮席卷全球,使IoT连网设备与应用大行其道,不仅改变消费者的生活习惯,更为相关产业带来新商机。不过IoT的网络信息安全威胁与日俱增,导致国际上许多政府纷纷祭出网络信息安全法规,亦有不少知名大厂制定产品网络信息安全要求;随着国际市场与国际客户释出愈来愈多的网络信息安全法规要求,也让ICT 制造商备感压力。
一向致力发展IoT产品网络信息安全合规解决方案的仲至信息科技,多年前意识到连网装置网络信息安全检测将是大势所趋,便超前部署并积极参与重要的国际认证标准,因而成为ETSI EN 303 645, Amazon Alexa Voice Service (AVS)与Amazon Prime Video网络信息安全检测实验室,与美国无线通信和互联网协会(CTIA)在亚洲唯一授权的网络信息安全检测实验室,旨在协助品牌与制造商取得网络信息安全认证,打入国际供应链。
一向致力发展IoT产品网络信息安全合规解决方案的仲至信息科技,多年前意识到连网装置网络信息安全检测将是大势所趋,便超前部署并积极参与重要的国际认证标准,因而成为ETSI EN 303 645, Amazon Alexa Voice Service (AVS)与Amazon Prime Video网络信息安全检测实验室,与美国无线通信和互联网协会(CTIA)在亚洲唯一授权的网络信息安全检测实验室,旨在协助品牌与制造商取得网络信息安全认证,打入国际供应链。
通过网络信息安全检测,可提升品牌形象、降低作业成本
仲至信息科技技术长刘作仁表示,伴随5G、AIoT潮流兴起,今后有大量智慧装置应运而生,其中许多都运用在居家环境,若开发商疏于网络信息安全设计,因而酿成网络信息安全事件,必定冲击民众的安全,造成个人隐私外泄;许多政府和相关业者为预防这个严重后果,因而制定相关法令或规范,要求连网装置产品必须合乎标准;如2020年初生效的加州IoT装置网络信息安全法即是一例。
尽管现阶段这些网络信息安全标准未具强制力,但是在未来这些网络信息安全标准可能会与政府标案与国家标准连结,像是目前资通产业标准协会(TAICS)针对影像监控、智慧路灯、车载通讯系统等多项产品制定网络信息安全标准,未来若政府标案要求产品必须通过网络信息安全检测,届时便会凸显产品法规的必要性。至于国外的部分,Amazon针对Alexa与Prime Video两项云端服务制定安全计划,制造商欲在设备内嵌这些服务,须由Amazon指定实验室检测过关后,才符合出货资格。由北美主要电信商组成的CTIA,也同样订定IoT网络信息安全认证计划,旨在确保相关连网设备具有安全功能,继而保护无线网络及消费者。而欧洲电信标准协会ETSI(European Telecommunications Standards Institute)在2020年发布了物联网产品安全/消费者隐私保护标准 ETSI EN 303 645,提供一个最基本的网络安全要求,使产品能够抵挡严重的网络安全威胁,并且符合GDPR的要求,保护个人数据及消费者隐私。
刘作仁指出,一般网络信息安全检测的作业时间至少两周,但多数产品在初期难免被检出不符合项目,须加以修复,一来一回会将检测周期拉长到1.5~3个月,难免让产品开发周期拖长,只是为了因应终端市场的要求,开发商也只能遵从游戏规则。但他认为产品一旦通过网络信息安全检测,不仅拿到国际供应链入场券,亦对产品质量与品牌形象有正面效益;更重要的是,若产品售出后才修补漏洞,不但徒增客服的负担,也让产品开发排程大受影响,处理成本远高于售出前修补,足见网络信息安全检测确实深具效益,利大于弊。
仲至信息科技具备ISO 27001与ISO 17025国际级实验室,佐以严谨的测试方法论、丰富的服务经验,及对国际标准的积极参与,因此练就物联网网络信息安全法规方面的深厚底蕴,提供更全面、更完整的国际网络信息安全标准认验证服务。
尽管现阶段这些网络信息安全标准未具强制力,但是在未来这些网络信息安全标准可能会与政府标案与国家标准连结,像是目前资通产业标准协会(TAICS)针对影像监控、智慧路灯、车载通讯系统等多项产品制定网络信息安全标准,未来若政府标案要求产品必须通过网络信息安全检测,届时便会凸显产品法规的必要性。至于国外的部分,Amazon针对Alexa与Prime Video两项云端服务制定安全计划,制造商欲在设备内嵌这些服务,须由Amazon指定实验室检测过关后,才符合出货资格。由北美主要电信商组成的CTIA,也同样订定IoT网络信息安全认证计划,旨在确保相关连网设备具有安全功能,继而保护无线网络及消费者。而欧洲电信标准协会ETSI(European Telecommunications Standards Institute)在2020年发布了物联网产品安全/消费者隐私保护标准 ETSI EN 303 645,提供一个最基本的网络安全要求,使产品能够抵挡严重的网络安全威胁,并且符合GDPR的要求,保护个人数据及消费者隐私。
刘作仁指出,一般网络信息安全检测的作业时间至少两周,但多数产品在初期难免被检出不符合项目,须加以修复,一来一回会将检测周期拉长到1.5~3个月,难免让产品开发周期拖长,只是为了因应终端市场的要求,开发商也只能遵从游戏规则。但他认为产品一旦通过网络信息安全检测,不仅拿到国际供应链入场券,亦对产品质量与品牌形象有正面效益;更重要的是,若产品售出后才修补漏洞,不但徒增客服的负担,也让产品开发排程大受影响,处理成本远高于售出前修补,足见网络信息安全检测确实深具效益,利大于弊。
仲至信息科技具备ISO 27001与ISO 17025国际级实验室,佐以严谨的测试方法论、丰富的服务经验,及对国际标准的积极参与,因此练就物联网网络信息安全法规方面的深厚底蕴,提供更全面、更完整的国际网络信息安全标准认验证服务。
仲至信息科技技术长刘作仁说,该公司积极成为国际网络信息安全标准的授权实验室, 让厂商直接受测、获证,过程中不需国外评审及稽核参与,有助降低产品取得认证的成本。
