亞洲.矽谷計畫,強化物聯網資安防護
財團法人電信技術中心(TTC) 執行國家發展委員會【亞洲.矽谷計畫-強化物聯網資安防護】,成功輔導台達電子工業股份有限公司「BIC Smart Lighting藍牙智慧燈具」取得國內首張國際UL IoT安全評等(Certificate Number: A627300),更是全球首個獲得UL IoT安全評等驗證的智慧燈具,成為在地接軌國際具競爭性之企業,幫助企業在地接軌國際,開拓海外市場,達成「臺灣品牌、資安確保(MIT means Security Assurance)」之佈局。此外,新創團隊農譯科技股份有限公司「AgriTalk 農譯科技全方位智慧農業AIoT系統」取得國內首座物聯網系統層級資安防護S-IoT標章,可以提供客戶安全有效的農業AI管理系統。
物聯網的普及化,帶動國內創新應用之發展,有效降低物聯網系統端(感知設備)、網(網路傳輸)及雲(應用服務)等整體系統層面所帶來的資安風險,確保隱私與機密資料不外洩,提升物聯網系統資安防禦力,將是未來發展5G物聯網的關鍵成功因素。「亞洲.矽谷計畫-強化物聯網資安防護」全期成果發表會暨授證典禮展出計畫成果,有助於未來5G物聯網資安的發展。現場計有執行單位財團法人電信技術中心林輝堂執行長、委辦單位國家發展委員會代表暨亞洲.矽谷計畫執行中心闕河鳴人資長、桃園市政府經濟發展局郭裕信局長、UL 副總裁暨台灣總經理陳宗弘、中華資安國際股份有限公司洪總經理進福、亞洲·矽谷計畫執行中心李博榮行政長等長官出席參加,獲證單位台達張世杰經理及農譯科技林一平共同創辦人亦參與本次盛會及交流活動,與現場嘉賓共同分享榮耀。
接軌國際,台達藍牙平板燈PA1率先成為亞洲第一個UL IoT安全評等驗證智慧燈具
UL IoT安全評等 (IoT Security Rating) 是國際上用來評估物聯網產品資安表現的重要指標。其主要針對消費性的物聯網產品,依據全球產業對基本資安性能的共識與,符合全球產業框架及最佳實務,針對包括安全軟體更新、資料加密、安全通訊、隱私需求、系統管理、邏輯安全、文件流程需求等七大類別,進行嚴謹的資安能力評估,並設有五個安全等級,範圍從最基本的產品資安,到全面的資安能力要求,協助製造商和開發商來展現產品完成的資安盡職調查 (security due diligence)。透過UL IoT安全評等除能提高產品在資安表現的透明度,亦幫助了消費者在選購時能有辨別依循。
此次獲得驗證的台達藍牙平板燈PA1所搭配之燈具軟體能有效實現金鑰運用安全,不僅獲得台灣首張驗證,更是全球首個獲得UL IoT安全評等驗證的燈具,在物聯網應用快速發展的時代,以行動及國際驗證成果展現對資訊安全的重視及投入。台達藍牙平板燈系列產品皆符合Bluetooth SIG Mesh Profile規範(藍牙技術聯盟網狀網路通訊協定規範),內建的台達「智互聯」DeltaZhi™燈控系統具有去中心化自主控制技術,可透過手機藍牙連線開關、調整色溫及亮度、進行場景設定及群組規劃。不受迴路限制亦不需複雜設定,即可對單燈進行群組或個別控制,除了節省佈線成本,更能增加應用彈性,是許多設計師的夢想。在藍牙的基礎上,燈具之間可自組成節點綿密的IoT網路,成為智慧建築內資料採集、室內定位、資產管理等相關加值服務的核心骨幹。
S-IoT標章,把關智慧農場資訊安全,保障農業管理者的權益
農譯科技以新一代農業設計師的角度,結合交大資訊工程及生物科技專業背景,提供嶄新全方位之5G AIoT無毒智慧農業方案,包含農業遠端精準監控、智慧施肥系統、病蟲害預測防治方案。透過導入農業A.I.智慧科技管理系統,確保農產品生產可溯源,建立完善且符合GACP規範的生產模式。利用科技農業技術,數位化老農經驗達到經驗傳承、簡化新一代青農進入農業科技的門檻、創造新一代務農環境。透過本次TTC提供之全面性IoT資安認證,包含:使用者前端的介面、後端的伺服器、農場實地之感測設備及控制器,證實該農業系統具有高安全性,保障農業管理者的權益。
智慧城市應用資訊安全,物聯網系統層級資安防護評估機制不可或缺
物聯網應用與雲端服務的普及,任何一道能夠聯網的系統元件裝置或漏洞,都是駭客有機可乘的目標,駭客透過日新月異的工具及手法攻擊,入侵盜用使用者身份、隱私行為,竊取企業機密,進行勒索、詐騙,以及販售牟利等不法行為。為了讓智慧城市應用具備一定的資安防護能力,「物聯網系統層級資安防護評估指引第一部:通用要求」,延伸完成「智慧家庭」、「智慧交通」、「智慧醫療」、「智慧農業」、「智慧物流」及「智慧商業」共6種不同物聯網應用情境場域系統最佳實務應用(Best Practice),希望藉由物聯網系統層級資安評估標章(System-level IoT Security Evaluation,S-IoT標章)的推廣,與國內資安檢測實驗室共同擔任檢測機構,辦理物聯網系統層級資安評估服務,協助國內企業取得物聯網系統層級資安評估標章。
物聯網場域資訊安全保鑣IoT PoT, IoT-SOC, IoT-ISAC!!
「物聯網場域資安防護方案(Cybersecurity-Prevention Solution of IoT Applications, CPS of IoT)」,以事前防護、事中應變及事後復原為核心設計原則,串聯蒐集(Collect)、分析(Analyze)、通報(Report)及分享(Share)四大手法,於物聯網場域部署誘捕裝置或服務(IoT PoT),讓攻擊者入侵誘捕系統,分析攻擊者入侵或惡意攻擊的來源、手段、管道及模式,並由IoT-SOC自動產生事件通報單,再以API系統介接的方式,將資料傳送分享至IoT-ISAC平臺,達成防護駭客攻擊之聯防目標,給予物聯網場域更全面性的資安防護,創造更安全、優質的物聯網服務與開發環境。IoT-ISAC平臺與中華資安國際股份有限公司合作提供自動化遠端物聯網裝置IP位置掃描、非侵入式弱點檢測與系統套件漏洞等檢測服務,目前有60餘家企業會員,共同維護台灣物聯網資訊安全。
WARGAME讓你抓住駭客的心,揣摩紅隊思維
為達成提升物聯網資安人才培育與知識擴散的目標,本計畫連結物聯網場域與資安攻防平臺,以WARGAME整合各種物聯網情境的駭客攻擊手法,將可能在物聯網系統上發生的資安風險,設計成WARGAME關卡,透過淺顯易懂的教學模型,認識可能發生於物聯網系統的資安風險,提供資安人才培育及資安認知推廣使用,促進學生與民眾具備基本資安防護知識,共同迎向安全的5G物聯網新時代。
關於中華資安國際 (https://www.chtsecurity.com/)
中華資安國際為中華電信集團子公司,專注於資安專業服務與相關軟硬體研發,團隊取得ISO 20000及ISO 27001雙證書,連年榮獲行政院資安服務廠商評鑑「A級」之特優評價,專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗,提供事前檢測、事中監控、事後鑑識應變與回復的服務,一站式滿足政府及企業的資安需求,已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。