隨著物聯網(IoT)產業持續發展,裝置數量不斷成長,美國FCC針對在美國銷售的智慧裝置,提出了US Cyber Trust Mark安全標章計畫,讓消費者得以辨識符合更高網路安全標準的聯網裝置,預計最快在2024年實施。是德科技通訊系統解決方案資深業務開發經理王欽洲表示,認證標章的相關要求還在研擬階段,是德科技(Keysight)也被邀請參與討論。
製造商如何針對物聯網裝置進行測試,並取得所需的安全認證,王欽洲解釋,Keysight可以提供一個平台,透過簡單、快速並完整的方式完成資安測試,包括多種標準的自動化測試,簡單的使用者介面和API,快速發現安全漏洞,並提供最新威脅的更新,發現協定缺陷、弱加密、可猜測的密碼、已知漏洞,同時掃描網路上的所有設備。
是德科技物聯網安全評估(Keysight IoT Security Assessment)解決方案可協助裝置製造商,以經濟有效的方式,測試物聯網裝置,該統包式網路安全認證平台採用點擊式介面實現自動化驗證。王欽洲強調,透過直覺式UI快速找出安全漏洞,利用完整的REST API管理,將安全測試整合到CI/CD流程中,也使用協定模糊測試,發現未知的網路堆疊和晶片弱點,以安全漏洞評估來強化安全防護能力。