提供CA 憑證管理系統、RA 憑證註冊系統及VA多憑證驗證伺服器等多項PKI公開金鑰基礎建設服務。
利用設備憑證進行設備雙向認證,互相驗證憑證有效性,裝置透過Bluetooth、Wifi、WANGOX 或NBT連線,建立設備之間傳送資料的加密安全通道,確保資料傳輸隱密、完整及可靠性,符合國際標準。
透過網路將新版本的軟體或系統更新推送到終端設備,在 OTA (Over-The-Air) 升級過程中,終端設備無需連接到電腦或使用USB線連接,經由網路接收到更新包,即可自動完成升級,能快速、簡便完成系統或軟體的更新,同時可降低終端使用者及服務提供者的維護成本。
OTA 線上升級服務全程採用全景設計的安全機制, 包括 Transport Layer Security (TLS) 交互身分驗證、OTA 更新流量經由全景 OTA Server 管理及傳遞,每個透過 OTA server 傳入及傳出的 HTTP 或 MQTT 訊息都會經由身分驗證及授權,此外,設備韌體可在 OTA 更新之前進行數位簽署,確保其來自可靠的來源,且未遭竄改。
美國國家標準技術研究院(National Institute of Standards and Technology, NIST)依據NIST先前的物聯網指引中,關於辨識、管理物聯網設備安全弱點(Security Vulnerabilities)、物聯網科技發展、身分管理(Identity Management)、遠端軟體修補(Remote Software Patching)、型態管理(Configuration Management)等項目,為聯邦政府建立最低安全標準及指引。
國際廣泛採納和認可的工業自動化及控制系統(Industrial Automation and Control System, IACS)的網通安全(Cybersecurity)標準。
由國際標準化組織(ISO)和汽車工程學會(SAE)聯合制定,旨在指導汽車業中的車輛電子系統之網路安全工程。提供結構化的方法,以確保在車輛中使用的電子及車輛通信系統,在設計及製造階段充分考慮了網路安全性,標準涵蓋包括汽車控制系統與通信網路在內的各種電子及軟體元件。
由國際電工委員會(International Electrotechnical Commission, IEC)針對電力系統中的通信及自動化所制定的標準,提供標準的通信架構,以支援電力系統中不同裝置(如開關設備、保護設備、控制設備等)之間的通信與資訊交換,定義許多通信協定、資料模型及通信概念,以確保在電力系統中實現互通性和集成性。
規範所有進入歐盟市場的IoT設備,包含軟體及硬體,皆而基於安全設計(security-by-design),將設備依重要性進行分級,並訂定關鍵設備(critical products)資安規範,及資安定期檢測與標章取得之規定,以落實「資安零信任」原則。