本網站使用cookies以改善您的使用體驗,並提供更優質的客製化內容。若您未改變cookies設定並繼續瀏覽我們的網站(點擊隱私權政策以獲得更多資訊),或點擊繼續瀏覽按鈕,代表您同意我們的隱私權政策及cookies的使用。
物聯網安全
09.Jul.2020
安華聯網全亞洲領先提供ETSI EN 303 645、Amazon、CTIA資安檢測服務
近年數位浪潮席捲全球,使IoT連網設備與應用大行其道,不僅改變消費者的生活習慣,更為相關產業帶來新商機。不過IoT的資安威脅與日俱增,導致國際上許多政府紛紛祭出資安法規,亦有不少知名大廠制定產品資安要求;隨著國際市場與國際客戶釋出愈來愈多的資安法規要求,也讓 ICT製造商備感壓力。
一向致力發展IoT產品資安法遵解決方案的安華聯網,多年前意識到連網裝置資安檢測將是大勢所趨,便超前部署並積極參與重要的國際認證標準,因而成為ETSI EN 303 645, Amazon Alexa Voice Service (AVS)與Amazon Prime Video資安檢測實驗室,與美國無線通訊與網際網路協會(CTIA)在亞洲唯一授權的資安檢測實驗室,旨在協助品牌與製造商取得資安認證,打入國際供應鏈。
一向致力發展IoT產品資安法遵解決方案的安華聯網,多年前意識到連網裝置資安檢測將是大勢所趨,便超前部署並積極參與重要的國際認證標準,因而成為ETSI EN 303 645, Amazon Alexa Voice Service (AVS)與Amazon Prime Video資安檢測實驗室,與美國無線通訊與網際網路協會(CTIA)在亞洲唯一授權的資安檢測實驗室,旨在協助品牌與製造商取得資安認證,打入國際供應鏈。
通過資安檢測,可提升品牌形象、降低作業成本
安華聯網技術長劉作仁表示,伴隨5G、AIoT潮流興起,今後有大量智慧裝置應運而生,其中許多都運用在居家環境,若開發商疏於資安設計,因而釀成資安事件,必定衝擊民眾的安全,造成個人隱私外洩;許多政府和相關業者為預防這個嚴重後果,因而制定相關法令或規範,要求連網裝置產品必須合乎標準;如2020年初生效的加州IoT裝置資安法即是一例。
儘管現階段這些資安標準未具強制力,但是在未來這些資安標準可能會與政府標案與國家標準連結,像是目前資通產業標準協會(TAICS)針對影像監控、智慧路燈、車載資通訊系統等多項產品制定資安標準,未來若政府標案要求產品必須通過資安檢測,屆時便會凸顯產品法規的必要性。至於國外的部分,Amazon針對Alexa與Prime Video兩項雲端服務制定安全計劃,製造商欲在設備內嵌這些服務,須由Amazon指定實驗室檢測過關後,才符合出貨資格。由北美主要電信商組成的CTIA,也同樣訂定IoT資安認證計劃,旨在確保相關連網設備具有安全功能,繼而保護無線網路及消費者。而歐洲電信標準協會ETSI(European Telecommunications Standards Institute)在2020年發布了物聯網產品安全/消費者隱私保護標準 ETSI EN 303 645,提供一個最基本的網路安全要求,使產品能夠抵擋嚴重的網路安全威脅,並且符合GDPR的要求,保護個人資料及消費者隱私。
劉作仁指出,一般資安檢測的作業時間至少兩週,但多數產品在初期難免被檢出不符合項目,須加以修復,一來一回會將檢測週期拉長到1.5~3個月,不免讓產品開發週期拖長,只是為了因應終端市場的要求,開發商也只能遵從遊戲規則。但他認為產品一旦通過資安檢測,不僅拿到國際供應鏈入場券,亦對產品品質與品牌形象有正面效益;更重要的是,若產品售出後才修補漏洞,不但徒增客服的負擔,也讓產品開發排程大受影響,處理成本遠高於售出前修補,足見資安檢測確實深具效益,利大於弊。
安華聯網具備ISO 27001與ISO 17025國際級實驗室,佐以嚴謹的測試方法論、豐富的服務經驗,及對國際標準的積極參與,因此練就物聯網資安法遵方面的深厚底蘊,提供更全面、更完整的國際資安標準認驗證服務。
媒體報導
儘管現階段這些資安標準未具強制力,但是在未來這些資安標準可能會與政府標案與國家標準連結,像是目前資通產業標準協會(TAICS)針對影像監控、智慧路燈、車載資通訊系統等多項產品制定資安標準,未來若政府標案要求產品必須通過資安檢測,屆時便會凸顯產品法規的必要性。至於國外的部分,Amazon針對Alexa與Prime Video兩項雲端服務制定安全計劃,製造商欲在設備內嵌這些服務,須由Amazon指定實驗室檢測過關後,才符合出貨資格。由北美主要電信商組成的CTIA,也同樣訂定IoT資安認證計劃,旨在確保相關連網設備具有安全功能,繼而保護無線網路及消費者。而歐洲電信標準協會ETSI(European Telecommunications Standards Institute)在2020年發布了物聯網產品安全/消費者隱私保護標準 ETSI EN 303 645,提供一個最基本的網路安全要求,使產品能夠抵擋嚴重的網路安全威脅,並且符合GDPR的要求,保護個人資料及消費者隱私。
劉作仁指出,一般資安檢測的作業時間至少兩週,但多數產品在初期難免被檢出不符合項目,須加以修復,一來一回會將檢測週期拉長到1.5~3個月,不免讓產品開發週期拖長,只是為了因應終端市場的要求,開發商也只能遵從遊戲規則。但他認為產品一旦通過資安檢測,不僅拿到國際供應鏈入場券,亦對產品品質與品牌形象有正面效益;更重要的是,若產品售出後才修補漏洞,不但徒增客服的負擔,也讓產品開發排程大受影響,處理成本遠高於售出前修補,足見資安檢測確實深具效益,利大於弊。
安華聯網具備ISO 27001與ISO 17025國際級實驗室,佐以嚴謹的測試方法論、豐富的服務經驗,及對國際標準的積極參與,因此練就物聯網資安法遵方面的深厚底蘊,提供更全面、更完整的國際資安標準認驗證服務。
安華聯網技術長劉作仁說,該公司積極成為國際資安標準的授權實驗室, 讓廠商直接受測、獲證,過程中不需國外評審及稽核參與,有助降低產品取得認證的成本。
媒體報導