歐洲網路暨資訊安全局發布「重要資訊基礎設施下智慧聯網之安全基準建議」

  歐洲網路暨資訊安全局(European Union Agency for Network and Information Security, ENISA)於2017年11月20號發布了「重要資訊基礎設施下智慧聯網之安全基準建議」。該建議之主要目的乃為歐洲奠定物聯網安全基礎,並作為後續發展相關方案與措施之基準點。

  由於廣泛應用於各個領域,智慧聯網設備所可能造成之威脅非常的廣泛且複雜。因此,了解該採取與落實何種措施以防範IOT系統所面臨之網路風險非常重要。ENISA運用其於各領域之研究成果,以橫向之方式確立不同垂直智慧聯網運用領域之特點與共通背景,並提出以下可以廣泛運用之智慧聯網安全措施與實作:

  (一) 資訊系統安全治理與風險管理
  包含了與資訊系統風險分析、相關政策、認證、指標與稽核以及人力資源相關之安全措施。

  (二) 生態系管理
   包含生態系繪製以及各生態系的關聯。

  (三) IT安全建築
   包含系統配置、資產管理、系統隔離、流量過濾與密碼學等資安措施。

  (四) IT安全管理
  帳戶管理與資訊系統管理之相關安全措施。

  (五) 身分與存取管理
  有關身分確認、授權以及存取權限之安全措施。

  (六) IT安全維護
  有關IT安全維護程序以及遠端存取之安全措施。

  (七) 偵測
  包含探測、紀錄日誌以及其間之關聯與分析之安全措施。

  (八) 電腦安全事件管理
  資訊系統安全事件分析與回應、報告之資安措施。

本文為「經濟部產業技術司科技專案成果」

你可能會想參加
※ 歐洲網路暨資訊安全局發布「重要資訊基礎設施下智慧聯網之安全基準建議」, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?no=55&tp=1&d=7987 (最後瀏覽日:2024/06/17)
引註此篇文章
你可能還會想看
京都議定書效應 核電乾淨能源鹹魚翻身

  京都議定書實施後,號稱最乾淨能源的核電,反而有利於環境;而台灣燃煤電廠密度列世界前茅,是否有必要再檢討「非核家園」政策,值得觀察。    調查顯示,美國除了將要提前除役的核電廠延役外,芬蘭、韓國、日本都有建新核電廠的計畫,中國大陸更將以一年一座核電的速度,持續到 2020 年,美國奇異公司、法國、甚至韓國都有意分食這塊大餅,就連台灣反核的師法對象德國,都有改弦易轍的打算。    另外,根據國際原子能委員會推估, 2020 年前全球將有超過 60 座的核電廠上線運作,將全球核電廠的數量推升到 500 座,這些核電廠大多分布在亞洲。    目前台灣燃煤發電廠密度名列世界前茅,不論是二氧化碳及汞汙染都十分嚴重,面對京都議定書,燃煤電廠勢必不能再增加,不必將核能發電排除在未來選項中。面對京都議定書所造成的新論點,及國際能源不斷上漲的新趨勢,台灣在六月份全國能源會議中該訂定新的能源比例,不必特別排除核能發電,並發展再生能源,另外,在鼓勵汽電共生政策中,該特別鼓勵天然氣電廠,以減少燃煤電廠比例不斷上升。

歐盟《5G網絡安全風險聯合評估報告》

  歐盟執委會(European Commission, EC)於2019年10月9日發布《5G網絡安全風險聯合評估報告》(report on the EU coordinated risk assessment on cybersecurity in Fifth Generation networks),為執委會調查歐盟成員國家5G網路安全風險評鑑。該評估報告將由歐盟網路與資訊安全局(European Union Agency for Network and Information Security, ENISA)後續進一步分析歐盟發展5G行動通訊所帶來的網路安全威脅。   報告中顯示,5G網路的安全挑戰,主要來自(1)5G技術關鍵創新:尤其是5G軟體重要組成部分與5G廣泛的服務和應用等技術創新,以及技術創新所帶來的安全性更新;(2)供應商:若5G通訊營運業者對供應商過度依賴,會導致攻擊者可利用的攻擊路徑的增加。   5G網路開展將帶來許多影響,包含: 隨著5G網路軟體發展,攻擊者有更多潛在切入點;與軟體有關的安全風險漏洞管理十分重要,供應商內部不良的軟體開發流程會使攻擊者容易將惡意軟件植入後門,且難以被發現。 對單一供應商的依賴也會帶來風險增加,包含供應鏈中斷風險、增加供應商變更成本、供應商受到非歐盟國家有意介入的可能性、以及在產品供應瑕疵的情況下營運業者難以採行應變措施等。 隨著5G網絡作為許多關鍵資通訊應用的骨幹,對5G網路可用性、完整性、機密性的威脅將成為國家安全隱憂,也是歐盟未來需要面對的最大的網路安全挑戰。

日本政府研擬修正「能源使用合理化法」以提升能源效率

  日本經濟產業省於3月13日將「能源使用合理化法(エネルギーの使用の合理化に関する法律,簡稱節能法)」修正草案送交國會審議,節能法對於日本之能源供需之穩定具有重大貢獻,也是永續發展之必要法制,由於近年來民生及產業部門之能源消耗持續增加,提升該部門之能源使用效率成為當務之急。   本次修正草案主要內容如下:在因應民生用電尖峰時刻之電力需求上,除了原本之節能政策外,強化電池及能源管理系統(含建築及家庭能源管理系統:Building Energy. Manager System&Home Energy Management System, 簡稱BEMS、HEMS)之運用、自主發電設備之建構、蓄熱式與天然氣式空調及建築節能改造,以減少尖峰時期之用電需求;在建築材料節能要求上,制定各種建築材料之節能標準,使新建築達成低能源消耗之節能標準;並擴大Top Runner制度(凡適用品項欲上市之新產品均須優於現行市面上所有能源產品之耗能標準)之機器設備適用對象。   由於日本於福島核災後面臨供電吃緊之情況,提升能源效率並節約能源消耗成為當務之急,新修正草案課予建築材料之節能義務標準,希望藉由該草案之通過實行,有效抑制電能消耗。

瑞典網路服務提供者(ISP)之責任

  瑞典斯德哥爾摩地方法院於2015/11/27針對網路服務提供者(ISP)責任作出判決,有別於過往相關著作侵權訴訟,對象係針對個人或是散布侵權檔案之網站經營者,此次為針對網路服務提供者責任作成的第一筆判決,其結果具有指標性意義。   此次訴訟是由華納、新力、聯合音樂、北歐電影與瑞典電影中心聯合提起,請求法院命一瑞典ISP業者阻斷二個涉及著作權侵害之網站連結。原告等聲稱被告提供網路連接到侵權網站之行為,已構成侵害行為的參與(medverkar),據此請求法院禁止被告繼續此參與侵害行為。然法院未予採納,認為:(一)依歐盟指令(Infosoc-directivet)之要求,若網路中介者之服務受到第三人利用,作為侵害著作權及其鄰接權之用途,各會員國須提供著作權人司法救濟途徑,以對抗中介人。由於瑞典著作權法已提供禁制令(föreläggande)之申請予著作權人,藉此對抗參與侵害行為的幫助犯。可見瑞典著作權法已符合指令之要求。(二)其次,法院認定本案被告係單純提供其顧客網路聯結到侵權網站,不構成瑞典著作權法上之參與侵權行為。因所謂參與必須是客觀上對侵權行為人有幫助行為(如給與建議及諮詢),但本案被告並未與侵權網站有任何契約或特定關係,不能因為少部分之非法使用者利用其網站連結便認定其構成參與侵權行為。故法院認定本案不具備核發禁制令條件,駁回原告等請求。對此,原告擬提出上訴,後續發展有待觀察。

TOP