• 晶片資安第一站

認證規範

(下)物聯網安全:混亂而破碎的標準與認證

2021-10-29

前情提要:儘管物聯網設備的數量不斷增長,然而它的安全性卻深受挑戰;最大的問題之一就是目前有太多物聯網相關的安全認證,但它們並沒有一致性,使得設計者與消費者都無所適從。如今,政府也開始嘗試制定相關規範,而企業財團則從中學習。疊床架屋之下,物聯網安全認證該何去何從? 百家爭鳴的法規機構 從入門級別開始,物聯網資安基金會(IoTSF)制定了自我認證的基本準則與方法。換句話說,它們的方法試圖去證明廠商透過流程完成了認證,旨在確認正確的觀念和技術有被應用在特定設備上。 再來說到晶片層級,美國最著名的機構是由安謀科技跟其生態系統夥伴一起創立的平台資安架構 PSA;此平台有權授予「PSA 認證」。實驗室會合...

Read More

(上)物聯網安全:混亂而破碎的標準與認證

2021-10-29

物聯網(IoT)設備的安全規範在世界各地不斷改進中,但始終沒有一套具有一致性的準則可全球通用 ─ 而且很可能永遠不會有。如今勉強算得上的,只有一些認證實驗室及認證標章。但這使得物聯網設備設計師很難知道他們的保障是從何而來。在物聯網設備的世界裡,它們不像資料中心有一系列的 ISO 和 SAE 標準,還有一堆最佳實務可供參考;對物聯網設備來說,它們完全沒有可以相比擬的東西。 從某種程度上來說,這正是物聯網設備與系統的多樣性,及其延伸出去的應用程式還有使用案例的功能;然而,這同時也反映出對於許多廉價設備的安全性的疑慮。這些產品往往會連結到更大的系統,而其中包含了不少高度敏感或有價值的資料。 如今,大...

Read More
This site is registered on wpml.org as a development site.