近年来全球资安事件层出不穷，促使国际社会间资安意识不断提升，各界对於如何达成整体资安的共同强化，也逐渐凝聚共识。勤业众信联合会计师事务所今（2）日与Nemko携手举办「Nemko & Deloitte网路资讯安全」研讨会，分享当前国际上物联网（IoT）与无线产品的资安法规以及趋势。

勤业众信今（2）日与Nemko携手，举办Nemko & Deloitte网路资讯安全研讨会。

勤业众信指出，现今国际上已陆续发布适用於不同产品或应用领域等各项资安相关标准与要求，就物联网与无线产品而言，因其互连的特性与对资料传输的需求，使得这些产品的网路资讯安全，更是持续受到日渐严峻的考验。

经过取得国际主流资安标准的认证，可协助厂商建立完善的资安风险管理系统与制度，藉此有效掌握资安风险，并提升投资人与客户信心。此外，厂商应加速将安全开发整合至产品生命周期，以确保产品从开发、建造、维护到退役的各阶段资安都能获得保障。

勤业众信联合会计师事务所风险谘询服务执行??总经理简宏伟进一步表示，未来企业在设计并推出物联网设备时，是否有将资讯安全需求纳入开发规画，避免相关设备成为骇客入侵企业网路的入囗，将成为未来必须正视的课题。

面对快速更新的骇客攻击手法，企业在积极着手将安全开发系统化地融入产品开发周期时，持续接收最新的威胁情资与国际资安趋势也是重要一环，藉以确保产品的网路资安能跟上市场要求，让安全开发所带来的实质效益达到最大化。

进而依据其产品/应用类别、在供应链中所扮演的角色等面向，选择适用的国际资安标准，作为实施资安风险管理的指引，协助企业掌握资安风险，同时展示企业对资安强化的决心。例如工控系统即可叁考被国际广泛采纳和认可的网路安全标准ISA/IEC 62443，於4-1条文制定了产品开发生命周期的安全要求，确保产品在整个生命周期中的安全性符合预期风险。

勤业众信则具备丰富的IEC 62443辅导能力及物联网设备检测能力，实绩案例包括网路通讯设备、网路摄影机、行动装置、医疗器材等设备，可协助企业进行全方位的产品安全开发辅导、安全制度导入以及物联网设备安全检测等服务。

此外，因应欧盟委员会（EC）於2021年10月29日宣布采用「无线电设备指令（RED）」的委托法规以对特定无线设备类别新增网路安全要求（见第3.3条的d、e、f项），藉此强化网路安全、个资保护与隐私，其中包括可透过网际网路沟通的装置、玩具与孩童照护（Childcare）设备及穿戴装置等，涵盖了多数物联网与无线装置。

Nemko联广验证资深经理路龙辉表示，这项委托法规将於2024年8月1日生效後，届时在欧盟市场所销售符合上述类别的无线设备，都须符合新的网路安全要求。虽然新措施尚未落地，但考量到将这些资安要求完整纳入既有产品可能不易、以及新产品开发往往需要数月甚至数年的时间，无线产品厂商应及早采取行动，包括采用欧盟委员会所发布符合RED要求的调和标准（Harmonised standards），并将新的网路安全要求确实纳入未来产品开发考量 。