勤业众信发布打造数码信息安全防护策略

勤业众信近日举办「勤业众信网安攻防展演记者会」，展示黑客如何层层突破智能家居联网设备的安控与防护，并建议在规划物联网应用时，应强化网安防护，避免新兴科技成为人身安全的潜在威胁。

勤业众信风险谘询服务营运长吴佳翰表示，物联网网安事件频传，除了藉国家之力推动物联网网安产业标准外，制造商更应重视于设备元件研发过程中，即应实施物联网安全规划与检测作业，以达到符合安全性的设计理念(Security by design)，持续强化整体产业网安防护能量。

吴佳翰分析，由于物联网与过往传统信息服务架构有显着性差异，一般的网安管理机制已不适用，建议企业规划应用物联网智能化时，必须兼顾「纵向与横向」网安策略。首先，企业应「纵向」追溯、建立平台、并打造基础建设的安全架构；第二，应进行「横向」管理，掌握跨领域整合信息服务所产生的风险，「双管齐下」打造全方位物联网数码安全策略。

勤业众信网安团队特别实际打造一个「居家空间」场景，现场展示黑客如何破解「感应门禁系统、烟雾传感器、人体红外线传感器、智能插座、网络摄影机、智能电锅、扫地机器人、无线路由器」等物联网设备，藉以说明并提醒无论消费者采购物联网设备、企业导入物联网解决方案，或设备制造商在开发智能设备时，皆应进行适当的评估与规划，以降低设备潜藏安全漏洞所造成之网安风险，期望缩短未来应变所需时间，进而反馈至企业端因应防不胜防的网安威胁。

「勤业众信网安科技暨监识分析中心」日前再度以零缺失通过财团法人全国认证基金会的专业外部评监审查作业，取得ISO 17025「物联网装置网安检测」增项认证，成为继取得数码监识、移动应用App网安检测认证后，全台湾唯一将物联网设备、嵌入式系统与应用程序检测，纳入网安检测范围的全方位实验室。

勤业众信网安团队采用美国国家标准暨技术研究院发布之信息安全测试与评估指引(NIST SP800-115 - Technical Guide to Information Security Testing and Assessment)与开放网站应用程序安全专案组织发布之物联网测试指引(OWASP IoT Testing Guides)等国际网安检测指引，拟定了网页安全、操作系统安全、网络服务安全、无线通讯安全、硬件／韧体安全与口令管理安全保护等六大检测面向，全方位评估物联网设备的整体安全性，并可出具国际认可的检测实验室报告，借此协助信息设备制造商可及早发现物联网设备的潜在安全性漏洞，也充分的展现了设备制造商的善良管理人之义务与落实保护使用者敏感性数据的决心。