芋傳媒 TaroNews - 台灣觀點.芋見真相

《央廣》防範IoT資安風險 NCC力推資安認證標章

圖片來源:NCC

近年來隨著物聯網 IoT 的快速成長,資安事件也層出不窮,無論網路攻擊及風險都大幅攀升。為此,國家通訊傳播委員會 NCC 與經濟部在行政院資安處指導下,於去年底攜手推動「物聯網設備資安檢測制度及認證標章」,除了激勵相關設備製造商更重視資通安全、爭取認證外,也可提供消費者選購時的參考。

隨著智慧城市、智慧運輸、智慧能源、智慧醫療等 IoT 物聯網服務的快速興起,資安風險也大幅提升。根據世界經濟論壇發布的「2018 全球風險報告」,無論網路攻擊發生機率及風險影響程度都較 2017 年大幅攀升。

面對與日俱增的網路威脅,NCC 也攜手經濟部推出「物聯網設備資安檢測制度及認證標章」,建議政府機關或消費者在選購網路攝影機、無線路由器或無線接取點(Wi-Fi AP)等連網設備時,除了參考效能及價格外,還要注意設備上是否貼有資安標章。

至於資安標章上的 3 顆星,則代表該設備通過的資安檢測等級。NCC 基礎設施事務處副處長徐國根說:『(原音)我們在推動這個物聯網資安標章上面呢,它會有 3 顆星,那如果得到 3 顆星,就表示這個產品的檢測結果,它的資安防護等級已經達到高標。那 1 顆到 2 顆星的產品,就是一般使用者就可以來選用;那比較關注資安的、像政府機關或者關鍵基礎設施,至少應該要選用 2 星的產品。那星星數越高,它的資安等級越高。』

不過 NCC 也坦承,目前還在推動認證初期,因此只有一家奇偶科技推出的 2 款網路攝影機通過驗證。此外,由於目前國際間對物聯網設備實施資安檢測並無共識,因此相關檢測機制並非強制,而是由業者自主送測。審驗合格者除可獲頒認證標章外,也將公告在 NCC 資通安全宣導網(https://ise.ncc.gov.tw/),供消費者選購時參考,同時激勵業者更重視資通安全。

此外,徐國根也強調,即使有資安標章的認證,不過由於網路攻擊手法日新月異,因此定期更新密碼及韌體,仍是保障資安的基本功課。

(資料來源:中央廣播電台

邀請您加入「芋傳媒」的粉絲專頁
邀請您加入「芋生活」的粉絲專頁
我知道了

評論被關閉。