UL 2900网络安全标准出炉,全新《网络安全保障计划》

随着NET世代的来临，网络成为无所不在的应用媒介。然而「水能载舟，亦能覆舟」，在享受网络所带来的无处不便之际，你我也很可能不知不觉地曝露在暗伏危险的环境之中。因此全新的《网络安全保障计划》UL 2900网络安全标准出炉，保障我们隐私。

一般来说，网络安全(Network Security)包含网络装置安全、网络资讯安全与网络软体安全。所谓的「网络骇客」，常藉由入侵网络系统达到窃取敏感资讯为目的，亦有采用网络攻击方式来瘫痪同侪企业，造成竞争对手无法正常营运等案例。

网络攻击威胁下该有的积极作为根据Gartner与其他产业报告，2020年全球将有210-500亿台连网装置;IDC研调机构的预估亦指出，截至2018年，66%的网络将出现IoT安全漏洞。显然地，全球没有任何一家企业，甚至是消费者，能逃过不断袭卷而来的网络风暴。尤其网络安全的威胁瞬息万变，风险与日俱增，市场流通的产品与服务皆可能面临安全性与金融风险，但正向来看，这些空前的挑战，必然会带动新防御机制的发展。

以美国为例，今年二月，欧巴马政府即在正视资安防护下，宣布一项预算高达190亿美元的全国性资安计画─「国家资安行动计画」(Cybersecurity National Action Plan, CNAP)，专用于提升美国政府内部与各产业的资安能力。该行动计画包括建立联邦政府的资安协调机制、全面检修过时的电脑系统、简化联邦网路系统及提高效率、推动连网设备的认证、投资资安研究、培育资安人才等，另将设立资讯安全官职务及强化国家资安委员会担任计画专责机构。

UL跨界新服务：网路安全保障计画(UL CAP) 该计画援用全新UL 2900 系列标准，能为连网产品与系统提供网路安全测试准则，以评估软体漏洞与弱点、降低被入侵的风险、处置已知的恶意软体、检视保全控制项目，并提升大众安全意识。目前UL CAP的服务与软体安全作业已被美国国家资安行动计画视为测试与认证IoT连网装置的重要方法，特别是能源、公共事业与医疗照护等重要基础建设。

关键基础建设的可用性与完整性跟社会安全与福祉息息相关。因此，一套可依据通用可靠的安全准则来衡量系统安全性的完善计画非UL CAP提供可靠的第三方认证支援，以及可评估连网产品与系统安全性与厂商流程的功能，让厂商以安全性为核心，开发与维护产品与系统。

探索UL CAP与UL 2900系列标准未来，UL认证将扮演不同的角色，为网路安全保险业者提供一套通用方式，协助其更有效率地为采用UL认证技术与流程的企业评估网路风险。在短期内，我们期待看到UL 2900成为核心标准，帮助美国企业与政府建置更安全的物联网环境与关键基础建设。

只要符合UL 2900系列标准所定义的条件，该产品或系统就能获UL认定为「符合UL 2900标准」而取得证书与详细测试报告。除此之外，根据UL 2900-1部份要求或客户指定要求所执行的测试，亦皆能取得测试报告。