透視物聯網的安全標準過去與未來 IoT Star Rating安全評等/認證標章凸顯可信產品 - 市場話題 - 新電子科技雜誌 Micro-electronics


熱門關鍵字:USB PD | 自駕車 | 藍牙5 | NB-IoT | AI

訂閱電子報

立刻輸入Email,獲取最新的資訊:


收藏功能:
分享報新知:
其他功能:
物聯網安全高峰論壇特別報導

透視物聯網的安全標準過去與未來 IoT Star Rating安全評等/認證標章凸顯可信產品

文‧洪羿漣 發布日期:2019/01/08 關鍵字:優力國際安全認證 UL IoT Star Rating UL 2900

物聯網應用發展的腳步近年來加快,但在各地法令規範不同步之下,往往難以有一套放諸四海皆準的標準,可鑑別產品的安全度,讓消費者安心。為此,優力國際安全認證(UL)正積極發展IoT Star Rating計畫,預期可協助ODM/OEM製造商,在品牌商提出要求之前,就已主動地具備嚴謹的安全防護措施,並且有能力出示證明,藉此提高競爭優勢。

優力國際安全認證身分識別管理安全部業務發展經理薛正指出,經過多起由物聯網裝置集結的殭屍網路襲擊事件後,各界都認同連網裝置安全控管的重要性,多數人甚至認為,針對連網裝置安全程度的量化,設備製造商應負起更多責任。

物聯網安全性之所以如此脆弱,主要因素在於資安是個需要高度專業的領域,並且必須視應用場景規畫與建置,才能發揮功效。問題是在企業或組織中,資安的定義依據不同角色有不同觀點,例如網管人員關注的是防火牆、入侵偵測系統等資安建置;網頁應用程式開發者主要看見SQL Injection、跨網站偽造請求(CSRF)等手法;韌體研發工程師,則關注C語言的緩衝區溢位(Buffer Overflow);若是ISMS管理背景出身,可能著重通訊管道加密、機敏資料安全移除方法等。各種不同角色的工作者,對於資安的認知與應用需求皆不同,量化安全性的門檻不低,除非增添安全機制後能為消費者帶來安心,否則難以呈現出價值。

》想看更多內容?快來【免費加入會員】【登入會員】,享受更多閱讀文章的權限喔!
研討會專區
主題式電子報
熱門文章