中文简体版   English   星期二 ,8月 4日, 2020 (台北)
登入  申請試用  MY DIGITIMES231
 
科技產業報訂閱
order

Bureau Veritas IoT資訊安全評等為客戶嚴密把關

  • 孫昌華台北

伴隨著5G、人工智慧、物聯網等新技術開創繽紛多彩的新興應用,設備聯網是各種智慧應用的基石,然而,新興技術往往帶來未知的新風險;無可避免地,都必須面對隨之而來,資安的嚴峻挑戰。 如何為終端設備、網路連結與雲端應用,全面性導入資安防護與產品安全等技術,將會是製造商搶佔商機的制勝關鍵。

產業應用發展,製造業面臨風險挑戰

工業發展一路從自動化、數位化一直推展到智慧化轉型,同時也面臨生產自動化與連網化遭駭客攻擊與各國法令法規對安全(safety、security)及隱私保護要求遽增的挑戰,例如:歐盟將在2021年發布適用針對物聯網的產品、服務及流程資安要求的《歐盟網路安全法案》EU Cybersecurity Act、美國國會提出的《美國IoT網路安全改善法》草案、加州的SB327、內華達州的SB220、日本的Japan Telecom Law、以及針對工業自動化控制系統資安要求的IEC62443等,企業要進入5G、AI,IoT等市場, 將面臨內部如何強化資安, 如何符合國際標準規範與如何支援工控環境的跨領域更新發展等相關資安防護議題。

完整驗證服務助業者掌握商

必維集團(Bureau Verita)消費性產品事業部電子電機/汽車/無線通訊台灣實驗室總經理巴士凱先生表示: 「因應資安威脅的快速變化,對製造商而言資安防護部署對策是致勝關鍵,推動重點著重在建立資安法遵制度並強化技術提升產品競爭力和發展工控資安解決方案 。必維累積多年的測試和認證服務經驗,專注於針對電子電機、汽車、電子和無線通訊產品的解決方案,並發展了獨特且全面性的全球服務,涵蓋所有主要的無線通信標準,協助廠商解決網路安全問題,掌握商機。」

一站式全方位資安檢測服務, IoT安全評等定義產品的資安防護力

必維所提供的IoT Security solution涵蓋了歐洲及美國對於資訊安全的基本需求,包含了歐盟的Cybersecurity Act、ETSI、美國的CTIA與OWASP Top 10等規範。依照資安風險高低與安全技術複雜度,用五個安全等級:Basic、Basic Essential、Basic Advanced、Substantial Essential與Substantial Advanced來區分產品的資安能力。我們可依照產品的功能,提供所需符合的等級以及建議給予台灣的廠商。必維同時也是歐盟Eurosmart的會員,在最高等級(Substantial Advanced)更可提供Eurosmart的證書協助台灣製造商行銷歐洲。

必維集團(Bureau Verita)消費性產品事業部電子電機/汽車/無線通訊台灣實驗室邱郁清資深經理強調:「歐盟在2019年通過了網路安全法案(EU Cybersecuirty Act)並預計在2021適用於整個歐盟 。這個法案對於台灣的資通訊(ICT)產業未來要銷售到歐洲將造成一定的影響,在這個萬物聯網皆聯網的時代,台灣的製造業對於資訊安全的需求跟重視勢必要與時俱進。」

必維長期關注與重視資訊安全的趨勢跟發展,現在已開始提供全方位產業標準的IoT安全評等(IoT Security Rating),提供物聯網產品一套具公信、快速、易於採用的資訊安全評估標準系統,提供消費者快速識別產品資安能力的標誌,幫助製造商提高產業資安防護能力展望未來。