• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 精選文章

物聯網之可信賴度與智慧應用

製造業翻轉-IIoT(3)

2020-06-10
分類 : 精選文章
0
A A
0

國際標準組織(ISO & IEC)在2018年推出了「ISO/IEC 30141 IoT Reference Architecture物聯網參考架構」,其中揭櫫了IoT須具備的Trustworthiness(可信賴度)以維持IoT架構的正常運作。

文/梁日誠


物聯網(IoT)是被各行各業(如製造、醫療)最為廣泛應用的熱門新興科技之一,隨著應用漸廣,所蘊藏的風險已逐漸為人關注,因為IoT的服務更貼近個人,所以也就牽涉到了個人資料(個資)保護的議題。如何在使用IoT科技的同時也能兼顧資通安全與個資保護,成為全球性的課題。國際標準組織(ISO & IEC)在2018年推出了「ISO/IEC 30141 IoT Reference Architecture物聯網參考架構」,其中揭櫫了IoT須具備的Trustworthiness(可信賴度)以維持IoT架構的正常運作。「可信賴度」為跨領域(Domain)能力的一環,貫穿物聯網參考架構(RA)的各個領域,其交互關係的如圖1所示。

pic.1

可信賴度包含了安全(Safety)、資安(Security)、隱私(Privacy)、可靠性(Reliability)與韌性(Resilience)等特性,藉由確保此等特性而使IoT系統於環境中斷、人為失誤、系統錯誤與攻擊時仍能如常工作。由於IoT應用經常跨組織的串連,也因此採用治理加上管理的角度思考,較能整體地確保 IoT RA 的可信賴度及正常運行。常見的治理方法像是法遵與合規(如:資通安全管理法與個資法)、框架(如:資通安全框架CSF、隱私框架Privacy Framework)依循與供應鏈要求等;而管理的展現則常見於管理系統的建置與驗證,例如:資通安全管理系統(CSMS)、資訊安全管理系統(ISMS)、隱私資訊管理系統(PIMS)與業務持續管理系統(BCMS)…等。可信賴度也須以”設計(By Design)”的方式來處理,如 Security by Design、Privacy by Design 等,並非事後添加(afterthought)。ISO & IEC 針對可信賴度的各個特性制定了參考指引與驗證要求的國際標準,供市場採用及落實,並可經由第三方驗證來展現合規,介紹如下:

內容目錄 隱藏
資安(Security)與Privacy(隱私)
安全(Safety)
可靠性 (Reliability)與韌性(Resilience)
物聯網與智慧應用

資安(Security)與Privacy(隱私)

Security與Privacy密不可分,資通安全(Cybersecurity)包含了資訊技術(IT)安全與營運技術(OT)安全,於IoT可運用在智慧製造(Smart Manufacturing)的相關資通安全(Cybersecurity)可驗證國際標準,如圖2所示。

pic.2

發展中的第二版(Ed.2)「 IEC62443-2-1 Security program requirements for IACS asset owners」則著重與ISMS/ISO27001的整合,並以發展中的 「IEC62443-2-2 IACS Security Program Ratings」標準為輔,依成熟度模型來評估各個安全措施。對於供應商的資安要求方面,IT安全可採用ISO27036-2標準,而OT安全可採用IEC62443-2-4標準來要求供應商,對於個資作業的受委託者,則由ISO27701附錄B個資處理者控制措施來要求。

IoT系統與產品安全生命週期參考模型(Security Life Cycle Reference Model)也被ISO30141提出(如圖3所示),強調IoT系統與產品的設計時期與營運時期的安全均不可偏廢,並可參考 ISO15288 與 ISO12207 所述及之系統與軟體發展生命週期的模型、階段與流程。此模型可供台灣目前推動的物聯網資安標章制度作為進一步發展的參考。

pic.3
pic.4

隱私法規(如美國HIPAA、歐盟GDPR、台灣個資法)、隱私框架(Privacy Framework,ISO/CNS29100)、隱私衝擊評鑑(Privacy Impact Assessment,ISO/CNS29134)、隱私工程(Privacy Engineering,ISO27550)、隱私資訊管理系統(PIMS,ISO27701)也是IoT應用涉及個資時所必須關注的議題,以智慧醫療之健康照護應用為例(圖4)若僅將IoT安全測試施作於個人端的IoT產品,將會忽略大量個資洩漏或違法的風險,如營運商、醫院、雲供應商等處,不可不慎!若涉及雲端科技,亦須考量雲安全管理系統(Cloud Security,ISO27017)標準。

安全(Safety)

Safety或理解為功能安全(Functional Safety),著重在使系統或設備能如預期的運作來反應輸入,目標在確保矯正或預防行動能夠避免或降低意外的衝擊。基於安全(Safety)觀點來考量IoT系統整體生命週期,並以安全觀點評估變更流程,進而採取適當的行動,對於安全而言是特別重要的。IEC61508系列標準(表1)則是汽車、醫療、交通、製造業的產品功能安全合規的最佳證明。

table.1

可靠性 (Reliability)與韌性(Resilience)

Reliability是指IoT系統或系統內的個體在規定的條件下及時間內完成規定的功能的能力;Resilience則是IoT系統在事故後快速回復正常運作狀態的能力。可靠性目標可能包含量測矩陣,如MTBF (Mean Time Between Failures)、MTTR (Mean Time to Repair)、MTTF (Mean Time to Failure),三者關係如圖5。有關Resilience的相關國際標準,可參考「 ISO22301 業務持續管理系統」(BCMS) 及「ISO27031資通訊技術準備度與業務持續指引」。

pic.5

物聯網與智慧應用

隨著新興科技的發展,各種智慧應用也持續地推出市場(圖6),而連接最後一哩的IoT技術更廣泛地被智慧應用所採用,也因此IoT可信賴度的治理與管理機制更顯得重要,才能保障使用者的資安、隱私與安全無虞。舉例而言,在智慧城市的應用中,有許多應用需要取得使用者的個資,而這些應用往往由該城市的被委託單位執行,如何落實可信賴度的治理與管理機制,使得相關的政府機構、IoT營運商、IoT設備商、應用商及相關第三方皆能合規的運作,民眾也才能放心的使用創新的便民服務。以智慧城市為例,發展中的「ISO30145 Smart City ICT Reference Framework系列標準」與發展中的「ISO27570 Privacy guidelines for smart cities標準」可作為參考。

pic.6

可信賴度的幾個特性並不單獨存在,而是共同存在於IoT系統中的主要因子,且互相交互作用,須於系統設計與整體生命周期時考量。ISO & IEC組織也正制訂相對應的國際標準,如:正在制定中的「ISO27030 物聯網資安(Security)與隱私(Privacy)指引」、在公告過程中的「ISO TR 30166 Industrial IoT 工業物聯網」,以及發展中的「ISO31700 消費者產品與服務的隱私設計」來支援物聯網架構與應用在發展IoT相關應用、產品與服務的過程中,採用ISO&IEC國際標準與認驗證制度(如IAF MLA與IECEE)是與世界接軌、全球合作、國際互認的最佳方法。

這篇文章對您有幫助嗎?
👍👎
標籤: 30141ISO&IECISO12207ISO15288ISO27030ISO27570ISO27701ISO30145ISO31700PrivacyReliabilityResiliencesecurity可靠性安全智慧應用物聯網資安隱私韌性
上一篇文章

物聯網分析:從物聯網數據中獲取價值

下一篇文章

南非的工業物聯網創新

相關文章

1200-cooperation-work
精選文章

強化 IT 和業務協同的 6 大有效策略

2022-08-16
1200-AdobeStock_176465438
精選文章

業務領導人覬覦CIO職位 IT領導人如何強化競爭優勢

2022-08-12
Logistic people, great design for any purposes. Vector illustration.
精選文章

供應鏈分析:讓物流更順暢的 5 項要訣

2022-08-09
下一篇文章
Action Show Of Robotic Manipulator. Mechanical arm of an industr

南非的工業物聯網創新

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 勤業眾信風險諮詢服務執行副總簡宏偉

    【專訪】勤業眾信風險諮詢服務執行副總簡宏偉

    0 分享
    分享 0 Tweet 0
  • 微服務的迷思:不要為微而微

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 【專訪】華碩集團資安長金慶柏

    0 分享
    分享 0 Tweet 0
  • 業務領導人覬覦CIO職位 IT領導人如何強化競爭優勢

    0 分享
    分享 0 Tweet 0
  • 強化 IT 和業務協同的 6 大有效策略

    0 分享
    分享 0 Tweet 0
  • 公司董事會希望看到的網路安全指標

    0 分享
    分享 0 Tweet 0
  • 資訊長最需要建立的三種 IT 流程

    0 分享
    分享 0 Tweet 0
  • 烏克蘭的銀行奇蹟 ─ 戰火下的銀行體系如何持續運行

    0 分享
    分享 0 Tweet 0
  • 醫院 DevOps 如何落地(1) ─ DevOps 與醫院

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200-21752808_1773958205966252_7955353437874199493_o

【基礎建設】PG&E利用AI降低野火風險

加州的公用事業公司正利用高解析度的空拍和電腦視覺來幫助和加速資產檢查流程。 文/

網頁文章首圖1200x630 (5)

Palo Alto:借助單一雲原生平台,做好容器與主機安全合規

智慧醫療研討會台北場 會後報導 因應電子病歷上雲,顯見今後如何做好雲上的安全相當

1200-i220679-01

【物流業】150歲物流業長青樹 如何提高客戶滿意度

全球物流公司 DB Schenker 印度次大陸地區的 CIO 說明其公司是如何

i110s02-0710活動

第13屆CIO價值學院第三堂課-資訊安全 會後報導

資安威脅創新高,衝擊全球經濟發展。 疫​情重創全球,然駭客組織並沒有停止發動攻擊

1200_A2A8117

CIO Taiwan 智慧醫療研討會 會後報導

融合ICT 打造智慧醫療新典範 醫療業在智慧醫療與AI發展下有許多新舊挑戰需要克

post-01

關貿網路轉型資訊服務 區塊鏈、大數據先行

採訪/施鑫澤 文/林裕洋 關貿網路投入區塊鏈技術已有數年時間,且已經有非常豐碩成

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音