活動時間:2021.11.26
國際半導體晶片資安相關標準及認證作法介紹~以SESIP為例:鍾松剛
SESIP是一項基於共同準則的安全評估方法,同時提供一種通用且優化的方法來評估連網產品的安全性,專用於為IoT連網裝置提供固定的安全功能要求(SFR) 組合,以滿足IoT生態系統在不斷發展中所面臨的合規性、安全性、隱私和擴展性等挑戰,以期建立國際跨組織與通用的資安認驗證體系。
本議題將以SESIP為例,針對國際半導體晶片資安相關標準及認證作法進行介紹。
IEC62443-4-1介紹:林志達
國際有鑑於資安問題會產生工業生產風險,已透過工業共通Cybersecurity 安全規範(IEC 62443)系列要求資安,工控系統組件與系統的安全性、完整性與可用性。我國為智慧製造大國,提供各式工控、通訊設備與應用程式、嵌入式軟體,國際對於ICS網路安全已透過IEC 62443-4-1成熟度及4-2產品安全等級等能力標準規範要求資安要Design in,從產品發展生命週期各階段重視資安要求。國際已提供產品認證,通過認證的設備產品價值可提升5~10倍,因此,建議早日導入,以增進產品競爭力。
從函式資料流探討韌體安全性評估:陳智偉
透過盤點軟體所使用的第三方函式,評估軟體弱點風險,為目前建立軟體組成列表(Software Bill of Materials, SBOM)的主要目的,然而所盤點出的函示弱點,卻往往陷入是否應修正或那些應該先被修正的困擾,因此本講題從函示資料流動的觀點出發,建立韌體函示呼叫關係,探討進一步的安全性風險評估思維。
活動地點:新竹市東區工業東二路1號2樓達爾文廳
本年度SIG聯絡資訊:楊小姐 TEL:02-66078984 Email:ysp@iii,org.tw
תגובות