8K立体影像产业化,数码影视新体验
活动+

勤业众信发布打造数码信息安全防护策略

  • 郑斐文

勤业众信近日举办「勤业众信资安攻防展演记者会」,展示黑客如何层层突破智能家居联网设备的安控与防护,并建议在规划物联网应用时,应强化资安防护,避免新兴科技成为人身安全的潜在威胁。

勤业众信风险咨询服务营运长吴佳翰表示,物联网资安事件频传,除了藉国家之力推动物联网资安产业标准外,制造商更应重视于设备元件研发过程中,即应实施物联网安全规划与检测作业,以达到符合安全性的设计理念(Security by design),持续强化整体产业资安防护能量。

 点击图片放大观看

(左起)勤业众信风险咨询服务副总经理林彦良、营运长吴佳翰、协理陈威棋。

吴佳翰分析,由于物联网与过往传统信息服务架构有显著性差异,一般的资安管理机制已不适用,建议企业规划应用物联网智能化时,必须兼顾「纵向与横向」资安策略。首先,企业应「纵向」追溯、建立平台、并打造基础建设的安全架构;第二,应进行「横向」管理,掌握跨领域集成信息服务所产生的风险,「双管齐下」打造全方位物联网数码安全策略。

勤业众信资安团队特别实际打造一个「居家空间」场景,现场展示黑客如何破解「感应门禁系统、烟雾传感器、人体红外线传感器、智能插座、网络摄影机、智能电锅、扫地机器人、无线路由器」等物联网设备,借以说明并提醒无论消费者采购物联网设备、企业导入物联网解决方案,或设备制造商在开发智能设备时,皆应进行适当的评估与规划,以降低设备潜藏安全漏洞所造成之资安风险,期望缩短未来应变所需时间,进而反馈至企业端因应防不胜防的资安威胁。

「勤业众信资安科技暨监识分析中心」日前再度以零缺失通过财团法人全国认证基金会的专业外部评监审查作业,取得ISO 17025「物联网装置资安检测」增项认证,成为继取得数码监识、行动应用App资安检测认证后,全台湾唯一将物联网设备、嵌入式系统与应用程序检测,纳入资安检测范围的全方位实验室。

勤业众信资安团队采用美国国家标准暨技术研究院发布之信息安全测试与评估指引(NIST SP800-115 - Technical Guide to Information Security Testing and Assessment)与开放网站应用程序安全专案组织发布之物联网测试指引(OWASP IoT Testing Guides)等国际资安检测指引,拟定了网页安全、操作系统安全、网络服务安全、无线通讯安全、硬件 / 韧体安全与口令管理安全保护等六大检测面向,全方位评估物联网设备的整体安全性,并可出具国际认可的检测实验室报告,藉此协助信息设备制造商可及早发现物联网设备的潜在安全性漏洞,也充分的展现了设备制造商的善良管理人之义务与落实保护使用者敏感性资料的决心。

更多关键字报导: 勤业众信