UL 2900网络安全标准出炉,全新《网络安全保障计划》

随着NET世代的来临,网络成为无所不在的应用媒介。然而「水能载舟,亦能覆舟」,在享受网络所带来的无处不便之际,你我也很可能不知不觉地曝露在暗伏危险的环境之中。因此全新的《网络安全保障计划》UL 2900网络安全标准出炉,保障我们隐私。

UL 2900网络安全标准
UL 2900网络安全标准

一般来说,网络安全(Network Security)包含网络装置安全、网络资讯安全与网络软体安全。所谓的「网络骇客」,常藉由入侵网络系统达到窃取敏感资讯为目的,亦有采用网络攻击方式来瘫痪同侪企业,造成竞争对手无法正常营运等案例。

网络攻击威胁下该有的积极作为根据Gartner与其他产业报告,2020年全球将有210-500亿台连网装置;IDC研调机构的预估亦指出,截至2018年,66%的网络将出现IoT安全漏洞。显然地,全球没有任何一家企业,甚至是消费者,能逃过不断袭卷而来的网络风暴。尤其网络安全的威胁瞬息万变,风险与日俱增,市场流通的产品与服务皆可能面临安全性与金融风险,但正向来看,这些空前的挑战,必然会带动新防御机制的发展。

以美国为例,今年二月,欧巴马政府即在正视资安防护下,宣布一项预算高达190亿美元的全国性资安计画─「国家资安行动计画」(Cybersecurity National Action Plan, CNAP),专用于提升美国政府内部与各产业的资安能力。该行动计画包括建立联邦政府的资安协调机制、全面检修过时的电脑系统、简化联邦网路系统及提高效率、推动连网设备的认证、投资资安研究、培育资安人才等,另将设立资讯安全官职务及强化国家资安委员会担任计画专责机构。

UL跨界新服务:网路安全保障计画(UL CAP) 该计画援用全新UL 2900 系列标准,能为连网产品与系统提供网路安全测试准则,以评估软体漏洞与弱点、降低被入侵的风险、处置已知的恶意软体、检视保全控制项目,并提升大众安全意识。目前UL CAP的服务与软体安全作业已被美国国家资安行动计画视为测试与认证IoT连网装置的重要方法,特别是能源、公共事业与医疗照护等重要基础建设。

关键基础建设的可用性与完整性跟社会安全与福祉息息相关。因此,一套可依据通用可靠的安全准则来衡量系统安全性的完善计画非UL CAP提供可靠的第三方认证支援,以及可评估连网产品与系统安全性与厂商流程的功能,让厂商以安全性为核心,开发与维护产品与系统。

探索UL CAP与UL 2900系列标准未来,UL认证将扮演不同的角色,为网路安全保险业者提供一套通用方式,协助其更有效率地为采用UL认证技术与流程的企业评估网路风险。在短期内,我们期待看到UL 2900成为核心标准,帮助美国企业与政府建置更安全的物联网环境与关键基础建设。

只要符合UL 2900系列标准所定义的条件,该产品或系统就能获UL认定为「符合UL 2900标准」而取得证书与详细测试报告。除此之外,根据UL 2900-1部份要求或客户指定要求所执行的测试,亦皆能取得测试报告。