防範IoT資安風險 NCC力推資安認證標章

2019/02/11 11:53

資安 IoT NCC


NCC攜手經濟部推出的「物聯網資安認證標章」

NCC攜手經濟部推出的「物聯網資安認證標章」

 

Share on Facebook

Send email

 

近年來隨著物聯網IoT的快速成長,資安事件也層出不窮,無論網路攻擊及風險都大幅攀升。為此,國家通訊傳播委員會NCC與經濟部在行政院資安處指導下,於去年底攜手推動「物聯網設備資安檢測制度及認證標章」,除了激勵相關設備製造商更重視資通安全、爭取認證外,也可提供消費者選購時的參考。

隨著智慧城市、智慧運輸、智慧能源、智慧醫療等IoT物聯網服務的快速興起,資安風險也大幅提升。根據世界經濟論壇發布的「2018全球風險報告」,無論網路攻擊發生機率及風險影響程度都較2017年大幅攀升。

面對與日俱增的網路威脅,NCC也攜手經濟部推出「物聯網設備資安檢測制度及認證標章」,建議政府機關或消費者在選購網路攝影機、無線路由器或無線接取點(Wi-Fi AP)等連網設備時,除了參考效能及價格外,還要注意設備上是否貼有資安標章。

至於資安標章上的3顆星,則代表該設備通過的資安檢測等級。NCC基礎設施事務處副處長徐國根說:『(原音)我們在推動這個物聯網資安標章上面呢,它會有3顆星,那如果得到3顆星,就表示這個產品的檢測結果,它的資安防護等級已經達到高標。那1顆到2顆星的產品,就是一般使用者就可以來選用;那比較關注資安的、像政府機關或者關鍵基礎設施,至少應該要選用2星的產品。那星星數越高,它的資安等級越高。』

不過NCC也坦承,目前還在推動認證初期,因此只有一家奇偶科技推出的2款網路攝影機通過驗證。此外,由於目前國際間對物聯網設備實施資安檢測並無共識,因此相關檢測機制並非強制,而是由業者自主送測。審驗合格者除可獲頒認證標章外,也將公告在NCC資通安全宣導網(https://ise.ncc.gov.tw/),供消費者選購時參考,同時激勵業者更重視資通安全。

此外,徐國根也強調,即使有資安標章的認證,不過由於網路攻擊手法日新月異,因此定期更新密碼及韌體,仍是保障資安的基本功課。

 

圖文來源: https://pse.is/ED84C


關聯閱讀