資訊安全成國際趨勢 D-Link友訊分享實務經驗
網通廠 D-Link 友訊 (2332-TW) 為全台首家通過歐盟 ETSI EN 303 645 消費性物聯網網路安全標準驗證的網通公司,受邀參與網路資訊安全研討會,分享面對資安法規挑戰與實務經驗。
D-Link 友訊資安團隊指出,台灣的 ICT 產業以出口為導向,因此不可忽視國際的資安趨勢,台廠必須在各項產品設計中,納入各國對 IoT 裝置的資安要求,以確保產品符合各大經濟體的資安法規,或通過相關的資安檢測與認證。D-Link 友訊認為,這是對企業的一大挑戰,也是未來持續發展的關鍵。
D-Link 友訊自 2014 年起,對外積極導入 ISO 270001、TRUSTe 等國際資安法規,對內則建置多元化資訊安全相關部署,包括建置內部作業相關文件規範、落實作業流程和相關檢核機制。
D-Link 友訊陸續在 2020 年取得 IEC 62443-4-1 產品安全開發制度認證,2021 年取得 BS 10012 英國標準個人資料管理系統認證,並於 2023 年以 AQUILA PRO AI M30 AX3000 Wi-Fi 6 雙頻無線路由器,成為全台灣第一家取得 ETSI EN 303 645 認證的公司。
為因應不斷提升且樣貌趨於多樣化的資安風險,歐洲電信標準協會 (ETSI) 在 2020 年發布了物聯網產品安全 / 消費者隱私保護標準 ETSI EN 303 645,針對涉及物聯網設備的制定相關安全性要求,藉此提高消費者物聯網設備的安全性。
另外,歐盟的《無線電設備指令授權法案》將於 2025 年強制執行,產品必須符合防範網路濫用、增強個人資料與隱私保護,以及防詐騙的安全規定等要求,並經測試取得認證後才可上市。在歐洲銷售的無線產品都必須符合規定,以保障消費者權益。
為因應歐盟相關法規,D-Link 友訊自 2022 年啟動專案因應。除有針對資安優化產品開發規格,也提供資源給相關開發人員。D-Link 友訊也透露,AQUILA PRO AI 系列的 M30 AX3000 Wi-Fi 6 雙頻無線路由器,今年 5 月已通過歐盟 ETSI EN 303 645 消費性物聯網網路安全標準驗證,並獲得第三方公正單位 Nemko 集團頒發證書,成為全台灣第一家通過該標準的網通公司。