勤業眾信打造資安檢測實驗室
- 鄭斐文/台北
-
勤業眾信宣布,「勤業眾信資安科技暨鑑識分析中心」取得ISO 17025「物聯網裝置資安檢測」增項認證,成為將物聯網設備、嵌入式系統與應用程式檢測,納入資安檢測範圍的全方位實驗室。
勤業眾信總裁賴冠仲指出,有鑑於近年來物聯網資安事件頻傳,國家通訊傳播委員會及經濟部亦正積極推動物聯網資安產業標準,致力於提升防護能量。勤業眾信的資安科技暨鑑識分析中心可提供全方位的物聯網設備資安檢測服務,除了協助企業評估潛在風險與弱點改善諮詢,亦可出具國際認可的檢測報告,強化物聯網安全監控的每一環節。
財團法人全國認證基金會董事長王聰麟表示,勤業眾信資安科技暨鑑識分析中心通過本次增列認證成為符合國際ISO/IEC 17025規範的資安檢測實驗室,並成為將物聯網設備、嵌入式系統、應用程式全方位納入資安檢測認證範圍之實驗室,透過此次參與完成品質與技術各項文件之建立,持續維持各項技術之能力,並致力於提升檢測品質水準,可預期未來能更有效協助企業預先防範資安事件,有助於維持社會金融秩序。
勤業眾信風險諮詢服務部營運長吳佳翰指出,勤業眾信參考美國國家標準暨技術研究院發布之「資訊安全測試與評估指引」(NIST SP800-115-Technical Guide to Information Security Testing and Assessment)與「開放網站應用程式安全專案組織發布之物聯網測試指引」(OWASP IoT Testing Guides)等國際最佳實務參考指引,擬定物聯網設備安全架構,就「網頁安全、作業系統安全、網路服務安全、通訊安全、硬體/韌體安全及密碼管理安全」六大面向,全面提升物聯網設備及嵌入式系統整體安全。
吳佳翰提醒,企業應就物聯網裝置強化安全控管,以避免「萬物皆聯網」演成為「萬物皆可駭」的局面。
勤業眾信風險諮詢服務部副總經理林彥良表示,根據國際權威機構BI Intelligence研究報告結果,物聯網裝置將由2017年的90億台,成長為2025年550億台的規模,市場預估物聯網將於此8年期間內,累積超過15兆美元的投資金額。更應關注龐大的市場規模與新興科技架構特性,將帶來潛在的資安威脅。
林彥良建議,企業規劃物聯網智慧化應用時,首要之道是需「縱向」追溯並建立平台與基礎建設的安全架構;其次,也應「橫向」管理跨領域整合資訊服務所產生的風險;最後,須即時關注法規與政策環境,藉以打造「內外兼容」的全方位物聯網數位安全策略。
