| 物聯網資安聯合檢測中心

 

 

關於我們

財團法人電信技術中心執行國家發展委員會『亞洲.矽谷-強化物聯網資安防護』計畫,偕同國際認證機構UL、中華資安國際股份有限公司及虎頭山創新園區-資安物聯網中心營運團隊(大同世界科技股份有限公司及互聯安睿資通股份有限公司),聯合成立「物聯網資安聯合檢測中心」,冀望整合多方能量,共同強化智慧產業資安防護能力,提升台灣物聯網產業的國際競爭力。

物聯網資訊分享及分析中心(IoT-ISAC)

IoT-ISAC主要任務為透過情資的蒐集、交換及分析,了解物聯網系統各類型資安威脅與弱點資訊,並提供分析結果與對策,針對可能之威脅進行有效預防措施;此外,並與各領域會員進行交流,強化情資分享與協調聯防機制,透過分享資安相關情資與分析報告,以利決策者與資安防護人員有效因應資安事件。

點我加入會員https://www.iot-isac.org.tw/isac/about

 

服務內容

項次

服務項目

說明

1

IoT產品資安檢測服務

漏洞掃描測試評估、通訊協定模糊測試評估、原始碼靜態安全評估、軟韌體更新安全評估、韌體安全分析評估

吞吐量測試評估、異常流量測試評估、真實流量測試評估、Android行動應用程式惡意行為評估

2

IoT系統層級資安防護評估檢測服務

依據本中心產出之指引,進行物聯網場域系統層級之威脅建模、漏洞檢測、滲透測試與影響性分析,有效降低資安事件帶來的威脅風險。

  • 物聯網系統層級資安防護評估指引第一部:通用要求
  • 物聯網系統層級資安防護評估指引第二部:智慧家庭系統評估實務
  • 物聯網系統層級資安防護評估指引第二部:智慧交通系統評估實務
  • 物聯網系統層級資安防護評估指引第二部:智慧醫療系統評估實務
  • 物聯網系統層級資安防護評估指引第二部:智慧農業系統評估實務

3

IoT產品國內/國外資安認證服務

國內:網路攝影機、數位機上盒、無線AP或路由器設備

國外:

  • UL IoT安全評等(UL IoT Security Rating):輔導台灣企業為產品進行UL IoT安全評等,以五個資安等級,來驗證產品的資安實力
  • UL 2900:預計2020年底啟用,包含一般連網產品、醫療產品、工業控制產品和安防產品)

4

滲透測試服務

以攻擊的思維測試和評估產品的安全情形,找出弱點和漏洞,驗證產品是否可被影響和破壞等

5

資安認證輔導服務

實驗室認證輔導(ISO 17025)

資訊安全管理制度輔導(ISO 27001)

服務信箱IoT.ISAC@ttc.org.tw