網路攻擊發生的頻率越來越高,對消費者和企業都能造成巨大的影響。資料外泄會帶來數百萬美元的損失,也會削弱消費者的信心。安全專家警告,物聯網 (IoT) 的連接性質會引發更多網路攻擊。
網路犯罪者瞄準 IoT 設備的安全漏洞,傳播電腦病毒,破壞網路和連接該網路的任何系統。由遭到駭客攻陷的 IoT 設備所組成的殭屍網路正在發動越來越多的 DDoS(阻斷服務攻擊)攻擊。智慧家庭娛樂系統、數位家電與連網的車輛系統、以及傳統網路設備均處於危險之中。網路安全,特別是 IoT 安全,現在是最迫切的風險管理和監管問題。
製造商面臨著消費者和監管挑戰,需要將網路風險降至最低並保護品牌聲譽。UL 制訂了 UL 2900 標準系列,以解决不斷增加的網路安全問題。UL 2900 為製造商提供可測試且可衡量的標準,以評估軟體漏洞、弱點、以及網路接入產品的設計、開發及維護過程中是否存在適用的安全控制。
UL 2900 是 UL 針對消費者技術產品、尤其是 IoT 和網路設備制訂的網路安全保證計畫 (CAP)基礎。
UL 2900 被美國白宮的國家網路安全行動計畫 (CNAP) 公認為測試網路接入產品的標準,以及美國食品藥品管理局 (FDA) 測試醫療設備的標準。它也被公認為 ANSI(美國國家標準協會)標準。
UL 消費性電子科技團隊將透過 CAP 與 IoT 產品製造商携手合作:
- 找出網路安全中的缺口;
- 根據 UL 2900 系列網路安全標準測試並認證 IoT 產品和服務;及
- 設計時將安全納入考量範圍。
與此同時,UL 還提供車輛網路安全計畫 (VSCP),透過威脅分析、風險評估、測試可能出現的漏洞以及驗證安全保護措施,來幫助汽車製造商降低網路風險。
全球市場准入
除了 CAP 和 VCSP 等自願測試服務之外,UL 透過組合產品測試和認證,滿足相關國內和區域市場標準,簡化多個市場合規過程。無論您位於何處,這種「一站式」服務可以簡化流程、减少行政與計畫管理成本、以及加快進入所有市場。