立德國際資訊安全認證服務助攻5G與工業物聯網

快速崛起的工業物聯網與5G技術席捲全球，開創多樣化的智慧型應用與使用典範，整合工業物聯網與5G的應用不斷催生關鍵任務的服務，但是資安攻擊的規模也正悄悄地跟進，以最近的資安報告所見，大部分的企業因為資安防範的脆弱，導致企業的資料洩漏災情愈變愈大，為此，政府機關亟思透過更廣泛規則、法規、標準的制定來防範電子裝置成為預防網路攻擊或是平台防禦的起點。

2020年9月11日Bureau Veritas立德國際商品試驗有限公司電子電機／汽車／無線通訊產品事業部在大直典華酒店招開物聯網安全與認證研討會，這個活動期盼讓台灣的企業界了解最新的資安技術與產品認證的訊息與趨勢，業務協理蕭慧玲(Eva Hsiao)的開場歡迎詞對踴躍參加的貴賓致上敬意。

資訊安全是廣泛的工業物聯網領域中備受關注的一環，資安技術是讓連網裝置與雲端服務得以更堅固牢靠的關鍵，為了妥善保護在物聯網裝置中資料的安全與完整，更多高彈性的解決方案正快速幫助強化物聯網安全並通過資安認證，成為不可或缺的成功關鍵。

一站式資安認證與測試服務幫助電子製造商面對資安挑戰順利取得產品認證

Bureau Veritas的資深經理邱郁清(Jim Chiu)的開場演說聚焦在工業領域提供測試與認證解決方案已經行之有年，2020年更全面聚焦於重要技術相關的議題，包括5G、工業物聯網、車聯網、智慧交通系統以及下一世代WLAN技術與資訊安全，邱郁清同步展示不同國家與區域的政府政策、計畫與規範，尤其側重於歐洲、北美與日本的新發展，期盼協助物聯網裝置製造商與認證服務商建立自己專屬的資安認證機構體系。

工業物聯網產品測試解決方案迎合快速商業與產業整合的需求

Bureau Veritas的一站式資安認證與測試服務包含工業產品測試、安全測試、法規認證測試、效能與一致性測試、工業許可與認證測試等主要項目，針對正當紅的電信營運商服務，Bureau Veritas整合旗下位於不同地區與國家的認證實驗室針對AT&T、Verizon、Docomo、T-Mobile和Sigfox等電信產業巨擘提供一致性的產品測試、評估與設備認證服務。

除了電信營運商的電信設備一致性測試與電信網路連線許可測試服務之外，Bureau Veritas在工業應用的認證服務上，還提供包括智慧電網、鐵路設備檢驗、船級檢驗、網路設備建置系統等測試與認證解決方案與產品組合滿足客戶需求。

工業裝置的資安測試解決方案益形重要

邱郁清在工業裝置的資安測試解決方案產品線聚焦於資訊安全的測試與認證機制，兼顧不同地區與國家的系列產品組合與專屬的服務，在北美市場，提供美國聯邦資訊安全管理法和CTIA安全測試，在日本市場則有因應日本電信法規需求的測試服務。

對於異常重要的行動支付安全的測試服務的領域，Bureau Veritas針對接觸式與非接觸式的晶片裝置提供EMVCO/VISA測試服務，面對資訊安全的檢驗測試，Bureau Veritas提供合於IEC 27001、ISO 27017/27018 和TISAX標准的認證服務，當然日亦受到重視的IEC 62443標準的測試服務自不可或缺。

歐洲市場上資訊安全的法規GDPR和EuroSmart的驗證正當紅，歐盟對物聯網裝置的資安認證法規已經包括CE商標法的功能性安全的規範，RED防詐騙與資安保護的規範，以及GDPR對隱私與個人資訊揭露規範，還有歐盟網路安全法案，立德國際定義了安全裝置的五個等級，由上而下分別是EuroSmart IoT Substantial(最高層級),立德國際IoT Class 3、立德國際IoT Class 2、立德國際IoT Class 1，以及P-Scan，做為迅速因應這些市場需求的一種策略，符合各個地區新增或不斷快速更新的資安法規與安全規範的認證服務。

目前在幾個規範物聯網的資安法規開始關注具備合理的資安保護能力的電子裝置，對於需要重要與高階資安防護能力需求，立德國際提供基於全球公認的認證體系與架構所規定的測試與產品認證服務，而消費性電子產品的資安認證，立德國際則從已知的標準與資安準則中，定義自主的資安產品認證架構，在簡報的最後，特別介紹由ioXt聯盟所制定的ioXt安全標準，顯示產業界在資訊安全的合作上有進一步的新發展。

5G浪潮下，工業物聯網廠商所需遵循的強制性法規要求

台灣技術服務部協理吳佳鑫(Ellis Wu)以「5G浪潮下，工控廠商所需遵循的強制性法規要求」為主題接續上台簡報，在5G的3GPP R16標準公告之後，工業物聯網朝URLLC和TSN的應用大舉前進，同時在認證法規業迅速更新，舉凡FCC、CE 和日本與南韓的相對應的國家法規都同步因應。

當中，美國FCC隨即更新Pre-Approval Guidance的程序，這個稱為388624 D02 v16r09的程序剛剛在2020年8月28日公告，立德國際大舉投資5G NR測試設備與擴充測試能量，並對n257、n258、n260 和n261頻道，以及最新的FCC Part 30規格需求，提供完整的測試服務，最近的一則新聞稿顯示立德國際在台灣的測試認證實驗室已經成功支援客戶取得5G NR 39GHz毫米波FCC的認證。

歐洲的現況，5G NR的終端設備的RED規範將在2021年正式公告，而且全新的EN 301 908-1和EN 301 908-25規範也已經箭在弦上，預計分別在2021年9月22日與2022年元月15日公告。立德國際已經著手進行分析與建議。

工業物聯網產業的電信商認證程序與要求

無線測試營運部門協理瞿繼業(Eric Chu)主講的題目是「電信營運商認證程序及要求-IoT產業」，簡介立德國際在亞洲17個服務據點與9個認證實驗室的規模，提供給完整無線裝置測試與認證服務，內容包含通訊一致性連接測試、OTA測試、安全規範與裝置互連測試服務。

強調立德國際電信營運商設備測試服務的範疇，對世界重要的電信商如AT&T、Verizon、Docomo、T-Mobile和Sigfox的支援，當中尤其重視5G RF/RRM與電信連接監控測試，立德國際使用Anritsu的ME7873NR系統配CATR OTA chamber設備，提供FR2頻譜的GCF和PTCRB測試，而5G通訊協定方面的測試，則採用Anritsu的ME7834NR系統，大手筆的設備投資在於迎接5G NR商轉所帶來的熱絡商機。

歐盟網路安全法案和IEC 62443測試，立德國際提供重要的加值服務

台灣區技術經理李培寧(Kenny Lee)主講「工控產業不可不知的重磅資訊安全標準: IEC62443與歐盟在2021年將適用的最新資訊安全法規」，他聚焦於工控產業掙扎於技術與標準的不斷快速更新的負擔，為了有效保護工控裝置的資料安全與完整，製造商和服務供應商需要因應更複雜與更強大的資安攻擊，同時還要符合各國不同法規的要求。

而Eurosmart是一個關注數位安全的商務協會，稱為「Eurosmart IoT Security Certification Scheme」，聚焦於重要的資安保護層級，據此，建立歐洲數位認證架構，立德國際本身也是Eurosmart的一員，並做出訂定最高層級的資安評級建議的貢獻，旨在於協助廠商製造安全的產品，快速進入歐洲市場，並且提供消費者清楚明白的產品訊息。

至於IEC 62443則是實際應用合於歐盟網路安全法案的標準，立德國際設計出一個完整的資安服務的產品組合，協助客戶快速解決資安問題並強化產品在市場的競爭力，再者，立德國際所提供的產品認證流程是整合Eurosmart和IEC 62443 4-1的運作，一旦通過驗證流程之後，立德國際的客戶可以同時取得IECEE和Eurosmart認證，一次辛苦取得兩個認證，很受客戶的歡迎。

台灣是全球電子製造的重鎮，其擁有完整的電子供應鏈系統與資安防護的生態系統，雖然歐盟網路安全法案對台灣ICT廠商銷售產品到歐盟產生了衝擊，但是藉由通過寬廣的資安法規與認證來面對這些挑戰的策略規劃中，立德國際正是此一服務的個中翹楚，透過提供一系列的物聯網資安測試與認證服務，貢獻給台灣廠商一個改善資安功能的產品與服務有效幫助客戶滿足物聯網資安需求，並持續助長物聯網裝置的放量成長。