万物联网普及时代到来,联网装置安全已成为各国主管机关的关注重点。近期除美国宣布将针对物联网(IoT)推出网络安全标章计划外,经济部标准检验局日前也公告,将4项物联网设备的自愿性产品验证(VPC)多纳入信息安全验证,盼透过确保物联网设备信息安全来保护消费者权益。
4项物联网设备包括「智能杆」、「再生能源系统变流器」、「电动车充电设备」及「电梯控制系统设备」等,主要是因为该4项物联网设备目前已被视为重要基础设施的一环。未来物联网设备取得VPC验证,将会针对网安项目逐一检查,像是设备有无被开后门、安装木马程序。
标检局表示,2021~2023年即陆续公告相关规定,相关制造商应多加留意。VPC验证虽属厂商自愿制,但基本都会纳入采购标准,相当于出厂必备的网安标准。
标检局指出,目前应用于物联网终端产品的信息安全检测标准主要系调和国际相关标准。适用范围涵盖具网络连线行为的产品,其所规定的信息安全要求,目的在于能够确保物联网终端产品具有基本的网安防护能力,这些能力包含实体安全、系统安全、韧体更新、通讯安全、身份监别与授权机制安全等。
标检局也指出,目前已建置物联网设备检测能量并提供验证服务,届时业者可至指定符合的评监机构自主完成信息安全验证,以防堵信息安全漏洞,提升物联网设备品质。
随着物联网愈来愈普及,然相关物联网装置从线上连线提供服务时,可能产生信息安全疑虑,如何保护使用者个人数据隐私及确保网络连线安全更显重要。
不只台湾,2023年以来各国皆陆续加大对物联网领域的治理和监管力道。物联网网安法遵已是全球趋势,业者指出,立法或规范在产品开发和测试都有一定作业时间,网安评估必须及早规划。
7月中旬,美国即宣布将针对物联网推出的物联网推出网络安全标章「U.S. Cyber Trust Mark」措施,强化消费市场识别可信任设备的能力。此外,最受注目的产品安全法规,就是欧盟即将于2024年生效的最新无线电设备指令2014/53/EU(RED)也特别强调网络及通讯安全要求,且其具有强制性。
全球测试与验证服务厂商BV对此则表示,欧盟这项立法会比过去纯粹的RED电器性规范更复杂,想把产品卖到欧盟的所有制造商,未来都必须在所有无线设备产品的设计和生产上符合要求,才能允许上市。
责任编辑:陈至娴
