探討EU資安規範   掌握產業布局先機

       在萬物聯網的現在，生活中有越來越多消費物聯網產品網網相連，加上智能設備的日益普及，網路安全也越來越受到重視。在國際間，開始興起對物聯網資安產品的討論，相關標準也應運而生。歐洲電信標準協會(ETSI)網路安全技術委員會於2020年6月發布了物聯網(IoT)產品的網路安全/隱私保護標準ETSI EN 303 645，為物聯網消費物聯網(IoT)產品建立安全基準，有助於防止針對智能設備的大規模普遍攻擊。同時，ETSI EN 303 645也成為歐盟物聯網(IoT)產品認證主流的評估標準。

       為使臺灣產業能掌握歐盟最新資安法規與規範，本研討會邀請國內外專家、實驗室代表分享當前資安法規現況、ETSI EN 303 645、及資安檢測流程等議題。講師台灣科技大學陳俊良教授在會中介紹CRA(網路韌性法案)、RED(無線電設備指引)、ENISA(歐盟網路安全法案)與措施。國外實驗室Nemko Norway代表則分享在萬物聯網下，除了歐盟外，像英國有PSTI、美國也有NIST等的資安規範措施。耀睿科技張志合技術副理表示由於ETSI EN 303 645是全球物聯網網路安全的第一個具有凝聚力的標準之一，有助於增強消費者對連接到互聯網的日常產品的安全性信心，故他分享了ETSI EN303 645 檢測服務說明，產品銷往國外須符合當地規範，故須對商品進行檢測，並由實驗室出具報告，才能符合規定。最後也建議廠商在研發的過程中，就必須將資安規範納入考量，在產品的生產週期中，每個階段都須符合且會被檢視是否符合資安法規規範，未來才能通過資安認證。

       本次研討會為實體與線上同步舉辦，討論相當熱烈，計有67人，42家單位參與，臺灣廠商極為關切下一步的資安規範與產品相關檢測措施，也期待未來能也進一步更深入的分享。

       圖說:由TAICS秘書長周勝鄰(右2)主持之EU資安研討會(實體線上並行)，講師有Nemko Norway、台科大、耀睿科技等代表共同出席參加。