物聯網(IoT)被視為最具成長潛力的市場，並正迅速擴展至更多智慧應用。然而，當有越來越多的裝置都能連接上網，資訊安全與個人隱私也變得更關鍵。為了確保連網裝置的安全與隱私，UL強調最佳途徑就是從設計的開始階段納入安全與隱私設計，並透過安全評等把關IoT裝置的安全防護力。

IoT裝置市場持續快成長速並不斷滲透至智慧家庭應用，未來大部份的家庭裝置都能連接上網。根據UL預計，到2021年時，每個家庭中將會有60%的裝置都能連網，包括掃地機器人、智慧冰箱以及智慧戶外割草機等(甚至還可收集資料上雲端)。

多元化的IoT裝置雖然讓人們的生活更方便、更美好，但裝置互連也帶來了可能遭到駭客入侵的安全漏洞與風險。物聯網裝置的資安風險該由誰來負責？誰能保護消費者的個資隱私？如何落實？

UL身份識別管理安全部業務發展經理薛正強調，「資訊安全必須從設計環節導入，而非事後補救。」尤其是包括歐美、中國等世界各國已相繼祭出規範，要求產品的安全性以及確保消費者的個資隱私。「沒有企業能免於資安合規，產業必須嚴謹看待這些法令，並落實於設計。」

然而，一般製造商普遍欠缺對資安威脅防範的能力，而資安威脅會隨著新漏洞被挖掘而產生動態變化，產品如何在資安層面進行防範，並做到消費者保護，正成為製造商面臨的最大難題。此外，製造商還面臨著產品的安全資訊不透明、不對等，消費者無法辨識；安全性難以量化，缺乏資安共識與基準，以及現有標準認證曠日費時，投資與效益也不顯著等諸多挑戰。

因此，UL根據前20大IoT安全設計準則(IoT Security Top 20 Design Principles)提供IoT裝置的安全評等(IoT Security Rating)——依據產品通過UL認證等級不同，由低至高分別發給銅(Bronze)、銀(Silver)、金(Gold)、白金(Platinum)與鑽石(Diamond)共5種不同的認證logo。

「就像飯店的星等評級一樣，UL根據7大類別40多種測試項目的不同級別，提供5種IoT裝置的安全評等，讓消費者清楚掌握購買產品的安全等級。」

薛正解釋，這7大類別包括：安全軟體更新、資料加密、安全通訊、文件/流程需求、隱私需求、系統管理、邏輯安全。這些測項在認證時都必須列入製造商的文件中——即所謂的「白箱測試」，才能加速並確保精準的安全測試。

他並強調，UL IoT安全評等的依據來自於全球產業架構標準，並參考了美國、英國與歐盟等各國法令法規，包括最近常聽到的——《加州物聯網安全法》(California Bill for the Cybersecurity of Connected Device; SB-327)、《歐盟網路安全法案》(EU Cybersecurity Act; ST 15786/18)，能夠為製造商的產品進行IoT安全評等，有效把關IoT安全與隱私。

工業4.0真正落地不可不知的關鍵解決方案！

面臨AIoT浪潮襲來，如何實現數據分析精準化、硬體驅動高效化？「2019智慧製造暨趨勢發展研討會」將深度剖析智慧製造最新趨勢，以及未來將面臨的變革與商機！

活動簡介

未來寬能隙半導體元件會在哪些應用成為主流？元件供應商又會開發出哪些新的應用寬能隙元件的電路架構，以協助電力系統開發商進一步簡化設計複雜度、提升系統整體效率？TechTaipei「寬能隙元件市場與技術發展研討會」將邀請寬能隙半導體的關鍵供應商一一為與會者解惑。

贊助廠商

立即報名