 |
| UL能源暨電力科技部業務發展經理陳立閔表示,智慧家庭實現了多拉A夢般的兒時夢想,但聯網的普及,同時也暗藏著危機。 |
美國白宮2016年2月於國家資安行動計畫(Cybers curity National Action Plan, CNAP)中指出,美國國土安全部門與UL共同開發資安認證程序,以測試、認證物聯網中的聯網設備,此標準的價值在於,往後只要使用者買到聯網認證新產品時,便可明確地知道,該電子產品已符合安全標準。
目前物聯網面臨的風險包括不安全的網路介面、授權保護不足、不安全的網路服務、資料傳遞沒有加密、不安全的軟體/韌體、貧乏的實體安全防護等。
針對上述風險,目前市面上大多數產品皆沒有提供相對安全防護,使用者等同於是暴露在不安全的環境下,讓駭客有機可乘。
UL能源暨電力科技部業務發展經理陳立閔表示,對此,UL已於2016年逐步推出全球網路安全服務與標準測試UL 2900系列,為聯網產品與系統,提供網路安全的測試準則,三項標準為UL 2900-1(軟體網路安全)、UL 2900-2-1(醫療設備)、UL 2900-2-2(工業控制系統),未來還會有其他標準陸續出爐。
陳立閔進一步指出,不僅如此,UL標準的範圍亦同步擴大,從傳統的機電安全到性能/品質、行銷宣告檢測驗證、企業運作供應鏈透明度、可持續性等。由於各環節彼此之間是相互關聯的,當有一個部分出問題,產品最後的核心就會出問題,因此產品安全必須面面俱到。
