熱門搜尋 :
唯有零信任.才有可信賴
第七屆物聯網安全高峰論壇,旨在幫助物聯網產業人士與企業,強化資訊安全防禦能力,避免駭侵攻擊。論壇主軸將深入探討物聯網產業在生成式AI與Edge AI快速發展下所面臨的資訊安全挑戰,並介紹相應的最新防禦技術和解決方案。
同時分場討論Edge AI應用資安/工控資安/車用資安技術新知,協助與會者成功建構零信任架構環境,以更強大的資安韌性、數位韌性,在AI時代贏得更大的商機。
隨著工業控制系統(ICS)和物聯網(IoT)加速融合,工控領域的資安挑戰日益嚴峻,全球法規亦更加嚴謹,以外銷為主的台灣企業,勢必須跟進合規,以降低營運風險。
全球市場為了確保汽車安全,建立了針對汽車資安的規範。2024年7月起,歐盟強制車廠所有的車款,都要通過車用資安標準R155、R156。
針對安全性,除了從開發之初即應妥善管理信任根產生,開發後期階段或既有產品亦有嵌入IP方案確保安全可信任。導入符合ISO/SAE 21434的開發、生產、營運和維護的安全要求,也可以使用相關的工具,簡化確保嵌入式程式安全性的工作,建立具備資安防護功能的架構。
AIoT的發展,使得物聯網系統軟硬體組成更加多樣複雜,導致供應鏈安全風險增加。提升供應鏈透明度、實施SBOM和區塊鏈技術,是應對這些挑戰的關鍵策略。
物聯網(IoT)、人工智慧(AI)等新興應用驅動台灣數位經濟蓬勃發展,成為產業轉型的契機,但也必須正視隨之而來的資安風險。落實零信任控管,可為安全可信賴的數位環境奠定基礎。
台灣德國萊因在資安合規中提供了多方位的支持,包括標準培訓、產品技術評估與測試計畫制定等。莊珮甄強調,成功的資安評估不僅依賴於測試結果,更取決於開發過程中文件的完整性與管理制度的嚴謹性。
RED將無線設備分為三類,包括基本聯網、個人資料處理,以及金融存取裝置,並提出多項資安要求,如保護系統基本功能、防止個資洩露與避免金融詐騙等。
針對敏感數據的管理,萬述寧強調,CMMC要求企業建立嚴謹的數據流圖,涵蓋資料處理、儲存、傳輸等,以確保資料的機密性、完整性與可用性。
針對AI風險管理,DEKRA集團/安華聯網資深顧問周辰儒表示,各國陸續制定法規框架,如歐盟的AI法案強調高風險系統的合規性,要求對風險管理系統進行定期評估並遵循透明性及問責機制。美國則發布了AI安全發展行政命令,涵蓋隱私保護、公平性以及消費者權益等範疇。
CRA規範在歐盟銷售的數位產品的硬體與軟體安全,要求製造商在產品設計初期便融入Security by Design的概念,並進行漏洞管理與產品安全能力驗證。
在全球物聯網安全規範中,歐洲電信標準協會(ETSI)的EN 303 645和EN 18031可說最受矚目。EN 303 645提供針對基本物聯網安全問題的指引,例如避免使用預設密碼。
無論生成式AI帶來何種新興資安風險,對於資料的保護,仍須回歸到軟體與硬體安全的防禦。
電動車與充電樁的通訊須符合ISO 15118的規範,汽車與充電樁之間需要經過橢圓曲線數位簽章演算法(ECDSA)進行身分驗證,因此部分車用產品需要採用通過車規認證的安全晶片。
韌體分析(Firmware Analysis)工具涵蓋多種技術,例如Wi-Fi、O-RAN、CAN Bus及藍牙的韌體測試,並與台灣耀睿實驗室合作,專注於O-RAN韌體的深入分析,為O-RAN相關產品的開發者提供專業支持。
講求安全、可靠的車用產品與系統,除了滿足功能安全的要求,也必須因應日益嚴重的資訊安全問題。完善的汽車資安防護,才能防止車主的人身與財產安全受到駭客威脅。
Featured Videos
Upcoming Events
Hot Keywords
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多
