當前位置: 主頁 > 策略&營運 >
 

「物聯網資安聯合檢測中心」防護台灣地區IoT安全

本文作者:馬承信       點擊: 2020-02-28 14:37
前言:

 亞洲.矽谷計畫執行中心闕河鳴人資長
 
    實現智慧國家與城市是政府正積極堆的的方向,但一座穩定運作的智慧城市,除了加速佈置智慧應用場域,更需要加固資安防護,降低物聯網系統在雲(智慧家庭、醫療、農業)、網(固網、區網、無線網路)、端(終端器、感測設備)的資安風險,讓智慧城市的服務穩定不中斷,保護隱私及機密資料不外洩。

   駭客攻擊會造成多大影響?除了影響設備正常操作、財物損失及個人隱私外洩外,也可能淪為駭客工具導致更嚴重攻擊事件,在加上物聯網蓬勃發展也造成各
領域面臨資安威脅。「萬物皆可駭」的資安隱憂,一般民眾及中小企業所使用的物聯網設備,如Wi-Fi、網路攝影機、印表機、投影機、醫療設備、農業器具…等,皆可能遭受駭客攻擊。為此,財團法人電信技術中心(TTC)與桃園市政府合作、偕同國際認證機構UL、中華資安國際及虎頭山創新園區-資安物聯網中心營運團隊(大同世界科技及互聯安睿資通),聯合於虎頭山創新園區成立「物聯網資安聯合檢測中心」,提供一站式資安檢測服務,引領台灣地區物聯網軟實力接軌國際資安標準。

    亞洲.矽谷計畫執行中心闕河鳴人資長表示,TTC自107年起執行國家發展委員會『亞洲.矽谷-強化物聯網資安防護裝備』計畫,第一期完成物聯網系統層級資安防護評估機制的建立,包含智慧家庭及智慧交通領域,也成立物聯網資訊分享及分析中心(IoT-ISAC);第二期延續並擴增第一期成果成立「物聯網資安聯合檢測中心」,冀望整合多方能量,共同強化智慧產業資安防護能力,提升台灣地區物聯網產業的國際競爭力。
 
財團法人電信技術中心林炫佑副執行長解釋產品符合資安要求的重要性
 
    財團法人電信技術中心林炫佑副執行長指出,「物聯網資安聯合檢測中心」提供一站式檢測服務(One-Stop Service),以物聯網系統端、網、雲等全面性的物聯網資安防護評估流程,提供消費者安全基準(Security Baseline)參考,有助廠商生產符合國際資安要求的產品,搶攻國際市場。目前已完成五本物聯網系統層級資安評估指引,應用範圍包含智慧家庭、智慧交通、智慧醫療及智慧農業等領域,導入實際場域進行測試後,發現多項物聯網裝置存在資安漏洞,並揭露於CVE (Common Vulnerabilities and Exposures) 平台且取得編號,有效提出預警,及早發現潛在威脅。

    資安防護已經獲得多項成果。在場展示人員中華資安國際高級工程師李樸表示,在今年1月台灣遭受大批殭屍網路攻擊,駭客從遠端攻擊至終端設備,影響至少超過千起設備,而該團隊即時找出原因,針對物聯網裝置進行檢測,找出設備風險如對外管理介面、身分認證強度、連線及資料未加密等等原因,讓損失降到最低。另有醫療防護物聯網,即時阻擋駭客藉由遠端滲透醫療系統或裝置,造成醫療設備效能降低、竊取個人及醫療資訊;物聯網資訊分享及分析中心(IOT-ISAC)主動上傳物聯網裝置清單,自動進行安全檢測作業及手動查詢使用裝置是否存在資安弱點情資,若發現資安問題則將立即通知。
 
中華資安國際找出殭屍網路攻擊地區並加以防範

     為提升人民資安防護意識,物聯網資訊分享及分析中心設置學習專區,免費開放給一般民眾使用,讓全民能夠即時獲得國內外最新物聯網相關資安情資。IoT-ISAC平臺首創物聯網資安情資資料庫,將所蒐集到的 IoT 設備之 IP 位置,藉由地理位置資料庫進行交叉比對與分析,透過視覺化的呈現,使民眾對台灣地區聯網設備的數量及類型等分布狀況有全面性的概觀,進而提升民眾資安防護警覺性,逐步實踐『資安即國安』目標。未來企業會員也可透過IoT-ISAC平臺,主動上傳物聯網裝置清單,檢測是否有存在既有資安弱點情資,達到早期預警目的,降低物聯網設備受駭客攻擊風險機率。
  
 

 

電子郵件:look@compotechasia.com

聯繫電話:886-2-27201789       分機請撥:11