隨著物聯網(IoT)應用大爆發,人們生活與工作環境普遍存在各式聯網裝置,以提高便利性。但針對物聯網安全性問題,卻是在接連爆發重大資安事故後,才驚覺多數聯網裝置皆存在安全漏洞隱患,無論企業、政府機構乃至個人用戶皆可能成為攻擊目標。
!此為分頁標誌前台不顯示!
隨著物聯網裝置如攝影機、智慧電視、音箱等持續普及,資訊安全已成為一個迫切的議題。許多消費者根本無從得知使用的裝置究竟是否安全。對此,美國近期提出了US Cyber Trust Mark安全標章計畫,歐盟執委會也於去年提出Cyber Resilience Act(網路韌性法案),勢將成為全球資訊安全新標準的基石。
US Cyber Trust Mark安全標章計畫源自於美國聯邦通訊委員會(FCC)基於國家標準技術研究所(NIST)開發的網路安全標準,旨在創建一個信任標記,用於幫助消費者作出明智的購買決策,區分市場上值得信賴的產品。同時激勵製造商遵循更高的網路安全標準,如同Energy Star計劃鼓勵了更多公司在市場上生產節能家電。Cyber Trust Mark標章預計最快2024年上路。
至於Cyber Resilience Act為歐盟執委會提出,規範標的為所有進入歐盟市場的聯網裝置,包含軟體與硬體,須基於安全始於設計(Security by Design),將設備依重要性進行分級,並訂定關鍵設備的安全規範,以及定期檢測與標章取得方式,落實「零信任」資安原則。
Check Point技術研發總監Miri Ofir認為,美國最新推出的US Cyber Trust Mark安全標章計畫,以及歐盟執委會提出的Cyber Resilience Act,將成為全球物聯網安全標準的基石。
Check Point技術研發思維向來以預防為重,針對物聯網裝置安全等級的提升,Check Point建議製造廠商可採取三步驟依序實施。第一步是評估聯網裝置的安全風險。藉由Check Point提供嵌入式系統風險評估服務,能讓裝置製造商清楚識別自家產品的潛在漏洞。
第二階段是強化,可藉由Check Point IoT Embedded解決方案來協助。運用IoT Protect Nano Agent實作控制流程完整性(CFI)技術,達到運行階段防護、抗零時差攻擊,以及整合Check Point Infinity Next,基於雲端原生入口網控管或更新裝置韌體。第三步是增添控制措施,避免未經授權的網路連線、溝通行為,可有效遏止聯網裝置遭惡意程式橫向移動而感染。