物聯網(IoT)被視為最具成長潛力的市場,並正迅速擴展至更多智慧應用。然而,當有越來越多的裝置都能連接上網,資訊安全與個人隱私也變得更關鍵。為了確保連網裝置的安全與隱私,UL強調最佳途徑就是從設計的開始階段納入安全與隱私設計,並透過安全評等把關IoT裝置的安全防護力。

IoT裝置市場持續快成長速並不斷滲透至智慧家庭應用,未來大部份的家庭裝置都能連接上網。根據UL預計,到2021年時,每個家庭中將會有60%的裝置都能連網,包括掃地機器人、智慧冰箱以及智慧戶外割草機等(甚至還可收集資料上雲端)。

多元化的IoT裝置雖然讓人們的生活更方便、更美好,但裝置互連也帶來了可能遭到駭客入侵的安全漏洞與風險。物聯網裝置的資安風險該由誰來負責?誰能保護消費者的個資隱私?如何落實?

UL身份識別管理安全部業務發展經理薛正強調,「資訊安全必須從設計環節導入,而非事後補救。」尤其是包括歐美、中國等世界各國已相繼祭出規範,要求產品的安全性以及確保消費者的個資隱私。「沒有企業能免於資安合規,產業必須嚴謹看待這些法令,並落實於設計。」

然而,一般製造商普遍欠缺對資安威脅防範的能力,而資安威脅會隨著新漏洞被挖掘而產生動態變化,產品如何在資安層面進行防範,並做到消費者保護,正成為製造商面臨的最大難題。此外,製造商還面臨著產品的安全資訊不透明、不對等,消費者無法辨識;安全性難以量化,缺乏資安共識與基準,以及現有標準認證曠日費時,投資與效益也不顯著等諸多挑戰。

因此,UL根據前20大IoT安全設計準則(IoT Security Top 20 Design Principles)提供IoT裝置的安全評等(IoT Security Rating)——依據產品通過UL認證等級不同,由低至高分別發給銅(Bronze)、銀(Silver)、金(Gold)、白金(Platinum)與鑽石(Diamond)共5種不同的認證logo。

IoT Security Rating

「就像飯店的星等評級一樣,UL根據7大類別40多種測試項目的不同級別,提供5種IoT裝置的安全評等,讓消費者清楚掌握購買產品的安全等級。」

薛正解釋,這7大類別包括:安全軟體更新、資料加密、安全通訊、文件/流程需求、隱私需求、系統管理、邏輯安全。這些測項在認證時都必須列入製造商的文件中——即所謂的「白箱測試」,才能加速並確保精準的安全測試。

他並強調,UL IoT安全評等的依據來自於全球產業架構標準,並參考了美國、英國與歐盟等各國法令法規,包括最近常聽到的——《加州物聯網安全法》(California Bill for the Cybersecurity of Connected Device; SB-327)、《歐盟網路安全法案》(EU Cybersecurity Act; ST 15786/18),能夠為製造商的產品進行IoT安全評等,有效把關IoT安全與隱私。

工業4.0真正落地不可不知的關鍵解決方案!
面臨AIoT浪潮襲來,如何實現數據分析精準化、硬體驅動高效化?「2019智慧製造暨趨勢發展研討會」將深度剖析智慧製造最新趨勢,以及未來將面臨的變革與商機!