万物联网将带来许多**服务,改变人类的日常生活,但却也替神通广大的骇客创造入侵管道。有鉴于网路攻击更加复杂也更难防范,美国政府与UL合作制定全球网路**服务与标准测试UL 2900系列,并于近期推出UL 2900-1、UL 2900-2-1、UL 2900-2 -2三项新验证标准。除此之外,UL也持续扩大标准范围,涵盖各面向,可望补足物联网所带来的**漏洞。美国白宫2016年2月于国家资安行动计画(Cybers curity National Action Plan, CNAP)中指出,美国国土**部门与UL共同开发资安认证程序,以测试、认证物联网中的联网设备,此标准的价值在于,往后只要使用者买到联网认证新产品时,便可明确地知道,该电子产品已符合**标准。
目前物联网面临的十大风险包括不**的网路介面、授权保护不足、不**的网路服务、资料传递没有加密、隐私没有得到保护、不**的云端介面、不**的手机介面、**设定不够**、不**的软体/韧体、贫乏的实体**防护。针对上述风险,目前市面上大多数的产品皆没有提供相对**防护,使用者等同于是暴露在不**的环境下,让骇客有机可乘。
对此,UL已于2016年逐步推出全球网路**服务与标准测试UL 2900系列,三项标准为UL 2900-1、UL 2900-2-1、UL 2900-2-2,分别针对软体网路**、医疗设备以及工业控制系统,未来还会有其他标准陆续出炉。
不仅如此,UL标准的范围亦同步扩大,从传统的机电**到性能/品质、行销宣告检测验证、企业运作供应链透明度、可持续性等。UL认为,由于各环节彼此之间是相互关联的,当有一个部分出问题,产品*后的核心就会出问题,因此产品**必须面面俱到。
UL能源暨电力科技部业务发展经理陈立闵表示,UL网路**保障计画(CAP),可协助找出产品中的**风险,并提供如何降低风险的建议,包括工控系统、医疗设备、汽车、暖通空调制冷设备(HVAC)、照明产品、智慧家庭、家电、警报系统、火警系统、建筑自动化、智慧电表、网路设备与消费性电子产品等。
陈立闵进一步指出,UL 2900系列为联网产品与系统,提供了网路**的测试准则,其能评估软体漏洞与弱点、降低被入侵的风险、处置已知的恶意软体、检视**控制项目,并提升**意识。
公安机关备案号:
