立德国际信息安全认证服务助攻5G与工业物联网

快速崛起的工业物联网与5G技术席卷全球，开创多样化的智能应用与使用典范，整合工业物联网与5G的应用不断催生关键任务的服务，但是网安攻击的规模也正悄悄地跟进，以最近的网安报告所见，大部分的企业因为网安防范的脆弱，导致企业的数据泄漏灾情愈变愈大，为此，政府机关亟思透过更广泛规则、法规、标准的制定来防范电子装置成为预防网络攻击或是平台防御的起点。

2020年9月11日Bureau Veritas立德国际商品试验有限公司电子电机／汽车／无线通讯产品事业部在大直典华酒店招开物联网安全与认证研讨会，这个活动期盼让台湾的企业界了解最新的网安技术与产品认证的信息与趋势，业务协理萧慧玲(Eva Hsiao)的开场欢迎词对踊跃参加的贵宾致上敬意。

信息安全是广泛的工业物联网领域中备受关注的一环，网安技术是让联网装置与云端服务得以更坚固牢靠的关键，为了妥善保护在物联网装置中数据的安全与完整，更多高弹性的解决方案正快速帮助强化物联网安全并通过网安认证，成为不可或缺的成功关键。

一站式网安认证与测试服务帮助电子制造商面对网安挑战顺利取得产品认证

Bureau Veritas的资深经理邱郁清(Jim Chiu)的开场演说聚焦在工业领域提供测试与认证解决方案已经行之有年，2020年更全面聚焦于重要技术相关的议题，包括5G、工业物联网、车联网、智能交通系统以及下一时代WLAN技术与信息安全，邱郁清同步展示不同国家与区域的政府政策、计划与规范，尤其侧重于欧洲、北美与日本的新发展，期盼协助物联网装置制造商与认证服务商建立自己专属的网安认证机构体系。

工业物联网产品测试解决方案迎合快速商业与产业整合的需求

Bureau Veritas的一站式网安认证与测试服务包含工业产品测试、安全测试、法规认证测试、效能与一致性测试、工业许可与认证测试等主要项目，针对正当红的电信营运商服务，Bureau Veritas整合旗下位于不同地区与国家的认证实验室针对AT&T、Verizon、Docomo、T-Mobile和Sigfox等电信产业巨擘提供一致性的产品测试、评估与设备认证服务。

除了电信营运商的电信设备一致性测试与电信网络连线许可测试服务之外，Bureau Veritas在工业应用的认证服务上，还提供包括智能电网、铁路设备检验、船级检验、网络设备建置系统等测试与认证解决方案与产品组合满足客户需求。

工业装置的网安测试解决方案益形重要

邱郁清在工业装置的网安测试解决方案产品线聚焦于信息安全的测试与认证机制，兼顾不同地区与国家的系列产品组合与专属的服务，在北美市场，提供美国联邦信息安全管理法和CTIA安全测试，在日本市场则有因应日本电信法规需求的测试服务。

对于异常重要的移动支付安全的测试服务的领域，Bureau Veritas针对接触式与非接触式的芯片装置提供EMVCO/VISA测试服务，面对信息安全的检验测试，Bureau Veritas提供合于IEC 27001、ISO 27017/27018 和TISAX标准的认证服务，当然日亦受到重视的IEC 62443标准的测试服务自不可或缺。

欧洲市场上信息安全的法规GDPR和EuroSmart的验证正当红，欧盟对物联网装置的网安认证法规已经包括CE商标法的功能性安全的规范，RED防诈骗与网安保护的规范，以及GDPR对隐私与个人信息揭露规范，还有欧盟网络安全法案，立德国际定义了安全装置的五个等级，由上而下分别是EuroSmart IoT Substantial(最高层级),立德国际IoT Class 3、立德国际IoT Class 2、立德国际IoT Class 1，以及P-Scan，做为迅速因应这些市场需求的一种策略，符合各个地区新增或不断快速更新的网安法规与安全规范的认证服务。

目前在几个规范物联网的网安法规开始关注具备合理的网安保护能力的电子装置，对于需要重要与高端网安防护能力需求，立德国际提供基于全球公认的认证体系与架构所规定的测试与产品认证服务，而消费性电子产品的网安认证，立德国际则从已知的标准与网安准则中，定义自主的网安产品认证架构，在简报的最后，特别介绍由ioXt联盟所制定的ioXt安全标准，显示产业界在信息安全的合作上有进一步的新发展。

5G浪潮下，工业物联网厂商所需遵循的强制性法规要求

台湾技术服务部协理吴佳鑫(Ellis Wu)以「5G浪潮下，工控厂商所需遵循的强制性法规要求」为主题接续上台简报，在5G的3GPP R16标准公告之后，工业物联网朝URLLC和TSN的应用大举前进，同时在认证法规业迅速更新，举凡FCC、CE 和日本与韩国的相对应的国家法规都同步因应。

当中，美国FCC随即更新Pre-Approval Guidance的程序，这个称为388624 D02 v16r09的程序刚刚在2020年8月28日公告，立德国际大举投资5G NR测试设备与扩充测试能量，并对n257、n258、n260 和n261频道，以及最新的FCC Part 30规格需求，提供完整的测试服务，最近的一则新闻稿显示立德国际在台湾的测试认证实验室已经成功支持客户取得5G NR 39GHz毫米波FCC的认证。

欧洲的现况，5G NR的终端设备的RED规范将在2021年正式公告，而且全新的EN 301 908-1和EN 301 908-25规范也已经箭在弦上，预计分别在2021年9月22日与2022年元月15日公告。立德国际已经着手进行分析与建议。

工业物联网产业的运营商认证程序与要求

无线测试营运部门协理瞿继业(Eric Chu)主讲的题目是「电信营运商认证程序及要求-IoT产业」，简介立德国际在亚洲17个服务据点与9个认证实验室的规模，提供给完整无线装置测试与认证服务，内容包含通讯一致性连接测试、OTA测试、安全规范与装置互连测试服务。

强调立德国际电信营运商设备测试服务的范畴，对世界重要的运营商如AT&T、Verizon、Docomo、T-Mobile和Sigfox的支持，当中尤其重视5G RF/RRM与电信连接监控测试，立德国际使用Anritsu的ME7873NR系统配CATR OTA chamber设备，提供FR2频谱的GCF和PTCRB测试，而5G通讯协定方面的测试，则采用Anritsu的ME7834NR系统，大手笔的设备投资在于迎接5G NR商转所带来的热络商机。

欧盟网络安全法案和IEC 62443测试，立德国际提供重要的加值服务

台湾区技术经理李培宁(Kenny Lee)主讲「工控产业不可不知的重磅信息安全标准: IEC62443与欧盟在2021年将适用的最新信息安全法规」，他聚焦于工控产业挣扎于技术与标准的不断快速更新的负担，为了有效保护工控装置的数据安全与完整，制造商和服务供应商需要因应更复杂与更强大的网安攻击，同时还要符合各国不同法规的要求。

而Eurosmart是一个关注数码安全的商务协会，称为「Eurosmart IoT Security Certification Scheme」，聚焦于重要的网安保护层级，据此，建立欧洲数码认证架构，立德国际本身也是Eurosmart的一员，并做出订定最高层级的网安评级建议的贡献，旨在于协助厂商制造安全的产品，快速进入欧洲市场，并且提供消费者清楚明白的产品信息。

至于IEC 62443则是实际应用合于欧盟网络安全法案的标准，立德国际设计出一个完整的网安服务的产品组合，协助客户快速解决网安问题并强化产品在市场的竞争力，再者，立德国际所提供的产品认证流程是整合Eurosmart和IEC 62443 4-1的运作，一旦通过验证流程之后，立德国际的客户可以同时取得IECEE和Eurosmart认证，一次辛苦取得两个认证，很受客户的欢迎。

台湾是全球电子制造的重镇，其拥有完整的电子供应链系统与网安防护的生态系统，虽然欧盟网络安全法案对台湾ICT厂商销售产品到欧盟产生了冲击，但是藉由通过宽广的网安法规与认证来面对这些挑战的策略规划中，立德国际正是此一服务的个中翘楚，透过提供一系列的物联网网安测试与认证服务，贡献给台湾厂商一个改善网安功能的产品与服务有效帮助客户满足物联网网安需求，并持续助长物联网装置的放量成长。