由經濟部與NCC合作推行的物聯網資安標章制度,歷經一年多的發展,臺灣現在已有8家認可測試實驗室上路,並有22款產品取得資安標章。

圖片來源: 

羅正漢攝

為了強化臺灣產品在國際上的競爭力,近年由政府帶頭,推動的物聯網資安檢測認證標準,自2018年6月開始,經濟部與國家通訊傳播委員會(NCC),共同發布相關資安驗證標章制度,期望帶動臺灣產品資安水準。在這項計畫執行一年半後,在12月6日,相關單位舉辦了物聯網資安標章成果發表會,並公布目前最新的進展。其中,在物聯網資安認可實驗室方面,已經從去年底的4家增至8家,而取得標章合格的產品,更是從原本單一業者的2款產品,增至9家業者22款產品。

從多家業者陸續響應的態勢來看,顯然這項資安標準的推動,正開始步上發展軌道。更重要的是,自今年12月開始,其中的網路攝影機資安產業標準,已發布成為國家標準(CNS 16120)。未來目標,期望達到國際標準相互認證。

隨著物聯網資安標章的推動,臺灣資通產業標準協會(TAICS)理事長謝清江說,期望幫助產業的物聯網設備,取得具有特色的競爭力,他們在未來,也會讓此項標準連結國際,並推動讓國際認識這樣的標準。如此一來,讓臺灣產品在外銷國際市場時,可以成為具資安規格的優良商品。

同時,對於未來公私部門採購時,若能將此標準納入採購規範內,將有助於選擇具有高資安品質的網路攝影機。特別的是,目前像是經濟部轄下之油水電等重要基礎設施單位,已經率先將此標準,作為產品的驗收規範。

對於網路攝影機的資安規範與檢測制度,是臺灣政府最早制定相關標準切入的面向,自今年12月開始,這項規範已經正式發布成為國家標準(CNS 16120)。(攝影/羅正漢)

認可實驗室增至8家,網路攝影機今年有5家業者產品通過

由於資安防護不足的物聯網設備,往往有極高機會淪為網路攻擊的跳板,因此近年我國政府針對重點系統與設備,發展產業標準及技術指引。去年底,為建構物聯網資安檢測生態體系,經濟部工業局表示,已有電信技術中心、安華聯網、臺灣電子檢驗中心,以及勤業眾信,成立物聯網資安檢測實驗室,並通過全國認證基金會(TAF)認可。而在12月6日舉辦的活動上,公布了今年陸續新增的4家業者,包括行動檢測服務、中華電信、資誠與數聯資安。因此,現行可認證物聯網資安標章的實驗室,總共已有8家,資策會資安所聯網安全檢測組組長高傳凱指出,現階段還有2家業者正在申請,預計2020年將會增至10家。這也意味著,物聯網資安檢測生態體系將持續朝完備邁進。

在製造商取得認證方面,網路攝影機產品的資安規範與檢測制度,是最早切入面向,因此,相關資安標準發布的時間最早,而目前進度也是最快。

因此在去年底,奇偶科技(GeoVision)就有2款產品,率先取得物聯網資安標章合格產品證書,並且是通過二級認證(安全等級最高為三級)。

今年以來,通過資安檢測的業者與產品數量明顯更多,包括了陞泰科技(AVTECH)、利凌企業(Lilin),以及杭特電子(Hunt),還有大鵬科技(Climax)。上述這4家業者,各有1款網路攝影機,通過一級認證;至於奇偶科技,他們也在今年1月與12月初又通過多項產品,增加1款主產品與10款系列產品。

至今為止,共有17款網路攝影機,取得物聯網資安標章,成為合格產品。而且,後續已有多款產品在認證階段,高傳凱表示,例如,接下來即將通過的還有12款產品,除了利凌企業的1款產品,與7款系列產品,還將再新增兩家業者,包括聯發光電(A-MTK)的1款產品,以及可取(iCatch)的1款產品與2款系列產品。

而在影像監控系統系列的資安標準框架中,不只是針對網路攝影機,去年已經發布的項目中,其實還包括了影像錄影機,以及網路儲存裝置,目前這兩項也有了新的進展──各有1家認可實驗室在申請階段。這樣的現況,其實也顯示出資安檢測生態體系,規模正逐漸擴大。

車載資通訊系統與無線路由器,在2019年底也有首批產品通過認證

其他物聯網資安標準方面,在智慧巴士車載資通訊系統,以及NCC所負責的無線路由器方面,均有明顯進展。在12月初,這兩項資安標準各有2家業者產品通過認證,是首批取得該項目資安標章的產品,前者包括銓鼎科技(MaxWin)的智慧型站牌,智慧車載機嵌入控制模組,以及寶錄電子(Baoruh)的司機操控臺;後者,包括智易科技(Arcadyan)的家用路由器,以及威力工業網絡(ORing)所推出的工業型路由器。

值得一提的是,在智慧巴士車載資通訊系統方面的標準,進展相當迅速,高傳凱表示,該標準在今年年中才發布,不過,業者在標準制定時就持續關注,因此能夠很快通過。

新進展是智慧路燈,明年將針對各檢驗提供自主資安檢測平臺

關於物聯網資安認驗證的下一步,高傳凱特別說明了在智慧路燈方面的最新進展,以及2020年的重點。

他表示,今年正在進行的是智慧共桿系統系列的資安標準,首先是智慧路燈,架構上,主要包含物聯網設備基本要求,以及燈桿閘道器與後臺監控伺服器。目前,這項資安標準的推動相當順利,主要是臺灣LED照明產業協會,以及國內相關業者的配合,而且,今年地方政府也開始推廣,例如,臺北市政府在4月的智慧路燈採購,就將此資安標準的草案版本納入考慮。

高傳凱表示,預計在2020年1月時,TAICS就會正式發布智慧路燈資安標準的公告,等到5月,將會有通過的認可實驗室,屆時,也將頒發首款取得此項資安標章的產品。

至於明年的計畫,高傳凱提到,目前業者在檢測方面遇到一些困難,例如,在開發期間,沒有自動化工具可以確認,產品是否滿足標準要求,這是因為,資安不像其他領域,可以一邊開發一邊驗證。所以,高傳凱表示,後續推動這些物聯網資安標準時,將打造自主資安檢測平臺與指引,讓業者能夠在送測前,先行自己檢測,以降低檢測成本,以及加速開發速度。

此外,關於數位機上盒的產品類別,NCC在今年也已經完成這方面的指引,至於到了2020年,則將會陸續延訂智慧音箱等更多物聯網相關資安檢測產業標準。

若要查詢通過物聯網資安標章的產品,企業採購人員可前往臺灣資通產業標準協會的官方網站(https://www.taics.org.tw/Validation00.aspx),從驗證專區找到所有合格產品的名錄,當中已有7大分類,包括影像監控系統、無線路由器、智慧巴士資通訊系統,以及無線混合網路攝影機、無線AP與數位機上盒等。在上述的前三類別中,現在都已經可查詢到通過資安標準的產品。網站也會持續更新。

於12月6日舉辦的物聯網資安標章成果發表會上,各家業者實際展示合格產品。有多款通過認證的網路攝影機產品,同時,在無線路由器方面,首次有兩款產品通過認證,它們分別是威力工業網絡(ORing)的EN50155工業型路由器(如圖),以及智易科技(Arcadyan)的家用路由器。

 

 

在物聯網資安認證中,影像監控系統系列的網路攝影機(IP CAM)方面的進度最快,目前已有17產品取得資安標章,其中以奇偶科技產品最多,並且是通過二級驗證。例如,我們現場看到像是陞泰科技(AVTECH)、杭特電子(Hunt)、奇偶科技(GeoVision)與利凌企業(Lilin)等多家業者推出的合格產品。


Advertisement

更多 iThome相關內容