• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 精選文章

物聯網之可信賴度與智慧應用

製造業翻轉-IIoT(3)

2020-06-10
分類 : 精選文章
0
A A
0

國際標準組織(ISO & IEC)在2018年推出了「ISO/IEC 30141 IoT Reference Architecture物聯網參考架構」,其中揭櫫了IoT須具備的Trustworthiness(可信賴度)以維持IoT架構的正常運作。

文/梁日誠


物聯網(IoT)是被各行各業(如製造、醫療)最為廣泛應用的熱門新興科技之一,隨著應用漸廣,所蘊藏的風險已逐漸為人關注,因為IoT的服務更貼近個人,所以也就牽涉到了個人資料(個資)保護的議題。如何在使用IoT科技的同時也能兼顧資通安全與個資保護,成為全球性的課題。國際標準組織(ISO & IEC)在2018年推出了「ISO/IEC 30141 IoT Reference Architecture物聯網參考架構」,其中揭櫫了IoT須具備的Trustworthiness(可信賴度)以維持IoT架構的正常運作。「可信賴度」為跨領域(Domain)能力的一環,貫穿物聯網參考架構(RA)的各個領域,其交互關係的如圖1所示。

pic.1

可信賴度包含了安全(Safety)、資安(Security)、隱私(Privacy)、可靠性(Reliability)與韌性(Resilience)等特性,藉由確保此等特性而使IoT系統於環境中斷、人為失誤、系統錯誤與攻擊時仍能如常工作。由於IoT應用經常跨組織的串連,也因此採用治理加上管理的角度思考,較能整體地確保 IoT RA 的可信賴度及正常運行。常見的治理方法像是法遵與合規(如:資通安全管理法與個資法)、框架(如:資通安全框架CSF、隱私框架Privacy Framework)依循與供應鏈要求等;而管理的展現則常見於管理系統的建置與驗證,例如:資通安全管理系統(CSMS)、資訊安全管理系統(ISMS)、隱私資訊管理系統(PIMS)與業務持續管理系統(BCMS)…等。可信賴度也須以”設計(By Design)”的方式來處理,如 Security by Design、Privacy by Design 等,並非事後添加(afterthought)。ISO & IEC 針對可信賴度的各個特性制定了參考指引與驗證要求的國際標準,供市場採用及落實,並可經由第三方驗證來展現合規,介紹如下:

內容目錄 隱藏
資安(Security)與Privacy(隱私)
安全(Safety)
可靠性 (Reliability)與韌性(Resilience)
物聯網與智慧應用

資安(Security)與Privacy(隱私)

Security與Privacy密不可分,資通安全(Cybersecurity)包含了資訊技術(IT)安全與營運技術(OT)安全,於IoT可運用在智慧製造(Smart Manufacturing)的相關資通安全(Cybersecurity)可驗證國際標準,如圖2所示。

pic.2

發展中的第二版(Ed.2)「 IEC62443-2-1 Security program requirements for IACS asset owners」則著重與ISMS/ISO27001的整合,並以發展中的 「IEC62443-2-2 IACS Security Program Ratings」標準為輔,依成熟度模型來評估各個安全措施。對於供應商的資安要求方面,IT安全可採用ISO27036-2標準,而OT安全可採用IEC62443-2-4標準來要求供應商,對於個資作業的受委託者,則由ISO27701附錄B個資處理者控制措施來要求。

IoT系統與產品安全生命週期參考模型(Security Life Cycle Reference Model)也被ISO30141提出(如圖3所示),強調IoT系統與產品的設計時期與營運時期的安全均不可偏廢,並可參考 ISO15288 與 ISO12207 所述及之系統與軟體發展生命週期的模型、階段與流程。此模型可供台灣目前推動的物聯網資安標章制度作為進一步發展的參考。

pic.3
pic.4

隱私法規(如美國HIPAA、歐盟GDPR、台灣個資法)、隱私框架(Privacy Framework,ISO/CNS29100)、隱私衝擊評鑑(Privacy Impact Assessment,ISO/CNS29134)、隱私工程(Privacy Engineering,ISO27550)、隱私資訊管理系統(PIMS,ISO27701)也是IoT應用涉及個資時所必須關注的議題,以智慧醫療之健康照護應用為例(圖4)若僅將IoT安全測試施作於個人端的IoT產品,將會忽略大量個資洩漏或違法的風險,如營運商、醫院、雲供應商等處,不可不慎!若涉及雲端科技,亦須考量雲安全管理系統(Cloud Security,ISO27017)標準。

安全(Safety)

Safety或理解為功能安全(Functional Safety),著重在使系統或設備能如預期的運作來反應輸入,目標在確保矯正或預防行動能夠避免或降低意外的衝擊。基於安全(Safety)觀點來考量IoT系統整體生命週期,並以安全觀點評估變更流程,進而採取適當的行動,對於安全而言是特別重要的。IEC61508系列標準(表1)則是汽車、醫療、交通、製造業的產品功能安全合規的最佳證明。

table.1

可靠性 (Reliability)與韌性(Resilience)

Reliability是指IoT系統或系統內的個體在規定的條件下及時間內完成規定的功能的能力;Resilience則是IoT系統在事故後快速回復正常運作狀態的能力。可靠性目標可能包含量測矩陣,如MTBF (Mean Time Between Failures)、MTTR (Mean Time to Repair)、MTTF (Mean Time to Failure),三者關係如圖5。有關Resilience的相關國際標準,可參考「 ISO22301 業務持續管理系統」(BCMS) 及「ISO27031資通訊技術準備度與業務持續指引」。

pic.5

物聯網與智慧應用

隨著新興科技的發展,各種智慧應用也持續地推出市場(圖6),而連接最後一哩的IoT技術更廣泛地被智慧應用所採用,也因此IoT可信賴度的治理與管理機制更顯得重要,才能保障使用者的資安、隱私與安全無虞。舉例而言,在智慧城市的應用中,有許多應用需要取得使用者的個資,而這些應用往往由該城市的被委託單位執行,如何落實可信賴度的治理與管理機制,使得相關的政府機構、IoT營運商、IoT設備商、應用商及相關第三方皆能合規的運作,民眾也才能放心的使用創新的便民服務。以智慧城市為例,發展中的「ISO30145 Smart City ICT Reference Framework系列標準」與發展中的「ISO27570 Privacy guidelines for smart cities標準」可作為參考。

pic.6

可信賴度的幾個特性並不單獨存在,而是共同存在於IoT系統中的主要因子,且互相交互作用,須於系統設計與整體生命周期時考量。ISO & IEC組織也正制訂相對應的國際標準,如:正在制定中的「ISO27030 物聯網資安(Security)與隱私(Privacy)指引」、在公告過程中的「ISO TR 30166 Industrial IoT 工業物聯網」,以及發展中的「ISO31700 消費者產品與服務的隱私設計」來支援物聯網架構與應用在發展IoT相關應用、產品與服務的過程中,採用ISO&IEC國際標準與認驗證制度(如IAF MLA與IECEE)是與世界接軌、全球合作、國際互認的最佳方法。

標籤: 30141ISO&IECISO12207ISO15288ISO27030ISO27570ISO27701ISO30145ISO31700PrivacyReliabilityResiliencesecurity可靠性安全智慧應用物聯網資安隱私韌性
上一篇文章

VMware vSphere 7整合Bitfusion功能,針對AI和ML應用提供彈性基礎架構

下一篇文章

OpenStack Ussuri 問世 搶攻雲基礎架構商機

相關文章

I168s21 3 Web
CSO精選

因應次世代供應鏈安全風險,須具備 5 大關鍵能力

2025-06-20
I168s21 2 Web
CSO精選

主動攻擊開發源頭!次世代軟體供應鏈安全拉警報

2025-06-19
I168s22web
精選文章

2025 醫療產業 LLM 導入與應用現況調查報告

2025-06-18
下一篇文章
1200 Fig01

OpenStack Ussuri 問世 搶攻雲基礎架構商機

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • HPE GreenLake Intelligence重新定義混合IT營運模式
  • Palo Alto Networks《生成式AI現況報告》發現GenAI流量暴增890% 為亞太及日本企業帶來全新資安挑戰
  • 慧榮科技UFS通過高通數位座艙平台驗證,攜手為車廠打造高效儲存解決方案
  • 微軟發佈 2025 年《負責任 AI 透明度報告》
  • UiPath在2025台北代理自動化峰會上展示新一代企業級平台

📈 CIO點閱文章週排行

  • I168d04 Web

    AI 如何透過 FHIR 與 HIS 無縫整合

    0 分享
    分享 0 Tweet 0
  • TA-DIF 打造可解釋可部署 AI OT 安全異常偵測機制

    0 分享
    分享 0 Tweet 0
  • 那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • AI 導入對大型企業是良藥還是毒藥

    0 分享
    分享 0 Tweet 0
  • 數位憑證皮夾開跑 奠定臺灣數位基石

    0 分享
    分享 0 Tweet 0
  • AMD於Advancing AI 2025揭示開放式AI產業體系願景,發表全新晶片、軟體與系統

    0 分享
    分享 0 Tweet 0
  • 主動攻擊開發源頭!次世代軟體供應鏈安全拉警報

    0 分享
    分享 0 Tweet 0
  • Rovo AI 三利劍 引領企業轉型 Linktech 攜手 Atlassian 以 AI 賦能企業

    0 分享
    分享 0 Tweet 0
  • 三國銀試辦虛擬資產保管業務 保管機制兩大策略

    0 分享
    分享 0 Tweet 0
  • ISO 27701 新版將面世,PIMS 標準出新版,個資保護國內外升級

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200 F3036 立體封面

利用 ChatGPT 提升生產力 ─ 淺談 ChatGPT 與 Excel 應用

近期關於人工智慧發展的新聞遍地開花,其中由 OpenAI 在 2022 年年末推

1200 04 Dashboard

以 Rails 7.0 開發最小可用產品(下)

Covid-19 住院患者即時動態(下) DevOps 的實踐是一種組織文化與哲

光陽工業品質技術部經理陳志峯

【專訪】光陽工業品質技術部經理陳志峯

邁向智慧化 光陽轉型有成 為了因應少量多樣、彈性變更的消費市場趨勢,光陽工業也面

AI 對系統安全和 PQC 帶來的挑戰

隨著 AI 技術的應用,系統安全和加密算法面臨著前所未有的挑戰。同時,也不容忽視

中信國際電訊CPC資深顧問馮振武

營運挑戰接踵而至 考驗企業數位力

文/林裕洋 從2018年底開啟的美中貿易戰烽火未歇,加上2020年初新冠病毒疫情

1200 Asian Reseacher Check Lung Chest Covid19 Patient Xray Report With Positive Result Infection Detech Corona Virus Outbreak Epidemic Analysis Effect From Covid Human Body Test Concept

從囚徒困境到共贏 ─ 醫療機構如何成功擁抱數位轉型

文/楊宗龍醫師(員榮醫療體系科技副院長) 曾經受過EMBA薰陶的過來人,「囚徒困

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音