安華聯網技術、經驗兼具助業者搶攻IOT商機

2020 / 03 / 17

編輯部

在半導體製程進步帶動，加上雲端服務日益健全，全球物聯網裝置數量日益增加；但是產品的安全性不足問題，也發生多起資安事件造成重大損失。如2016年爆發的Mirai殭屍病毒，即為產品本身沒有強制要求消費者在第一次登入後需修改管理密碼的設計缺陷，取得全球數十萬個網路攝影機的控制權限。駭客可以控制這些網路攝影機，對特定目標發動大流量的DDoS攻擊，造成網站無法順利提供服務。

台灣政府也注意到物聯網產品的資安問題，為讓政府單位與消費者在選購物聯網產品時更有保障，經濟部工業局近年來也開始推動物聯網資安標準，建立完善的認驗證制度，安華聯網便是合格的資安檢測實驗室。在物聯網資安標準中，「影像監控系統資安標準-網路攝影機」，已於108年11月發布成為國家標準(CNS 16120)，國內政府機關未來可能也會將此標準納入採購網路攝影機的規格，以確保國內應用環境的安全，提供使用大眾更安心的保障。

安華聯網技術服務處處長暨技術長劉作仁指

出，不僅台灣，美國加州同樣於2018年通過「SB-327資訊隱私：連網裝置法案」，即從2020年1月1日開始，任何「直接或間接」連接到網路的裝置，其生產商都必須為其加入「合理的」保全功能，阻止未經許可的存取與篡改。因此，安華聯網便以公正的第三方資安檢測實驗室身分提供產品檢測服務，協助製造商符合資安法規、取得資安認證及提升產品資安品質。安華聯網不僅是經濟部工業局多個資安標準認可的實驗室，同時也是Amazon Alexa Voice Service在台灣唯一指定的資安檢測實驗室，能夠給予台灣物聯網設備商最完整的協助，搶攻龐大物聯網市場商機。

HERCULES SecDevice自動化程度高可縮短檢測成本
連網裝置的入侵手法不斷更新，檢測技術難度與人工成本更日趨攀高，如何在內部進行完整的資安檢測，是全球物聯網與工控設備廠商都在關注的焦點。為此，多年前安華聯網即投入資安檢測工具研發，期盼藉由自動化的工具協助廠商解決產品的資安問題。而該公司推出的HERCULES SecDevice，在2019年參加Info Security Products Guide舉辦Global Excellence Awards大賽榮獲「Internet of Things (IoT) Security」金質獎與「Industrial Control Systems (ICS) and SCADA」銅質獎的肯定。

劉作仁表示，傳統由安華聯網進行產品檢測流程，大約需要2~4周左右才能完成，若遇到多個客戶同時安排測試時，恐怕要花上更多時間，可能會影響到產品上市時間，但是若預先透過HERCULES SecDevice進行掃描，則省下寶貴時間。

HERCULES SecDevice提供連網產品檢測環境配置與安全性評估等自動化、智慧化功能，檢測目標包含網路、網頁及無線安全，內容涵蓋已知與未知的安全弱點，簡單易用的操作設計，協助測試人員快速上手，並滿足國際資安標準的要求，如：ISO/IEC資安標準或常見的弱點等，結合多項創新專利技術，同時搭配安華聯網的安全弱點研究團隊，提供最新的安全測試項目與更新服務，確保支援最新的連網產品資安弱點檢測能力。建立標準開發流程首選HERCULES SecFlow
在HERCULES SecDevice之外，安華聯網也同步推出HERCULES SecFlow產品安全管理系統，主要提供產品安全開發管理系統化解決方案，自需求、設計、開發、測試及部署各階段。簡單來說，該產品提供安全開發流程管理、安全漏洞資料庫、主動式產品安全事件監控，協助客戶快速建立軟體安全開發流程。

劉作仁說，要提升物聯網產品資安品質不能只靠最後的產品測試階段，在這個階段所發現的安全問題可能需耗費更多時間在修補漏洞。我們推出HERCULES SecFlow的目的，就是希望從產品在初期進行需求分析與設計時，協助客戶建立符合國際規範的安全軟體開發流程，同時運用我們提供的超過100,000筆的漏洞資料庫，在開發階段就可避免因使用到不安全的第三方套件或人員開發時的疏失造成資安漏洞，自然有助於避免違反資安法規，同時搶攻國外商機。

安華聯網是連網產品資安評估解決方案的國際領導廠商，成立於2014年，除具備國際級的實驗室外，更自主開發自動化AI資安評估產品，擁有多國專利與國際獎項，可提供政府單位、IoT設備商、金融等產業客戶取得資安認證，以防止潛在的資安威脅與弱點，保障重要資訊或產品安全，並符合資安法規及產業標準的要求。

IOT 資安法規