隨著NET世代的來臨，網絡成為無所不在的應用媒介。然而「水能載舟，亦能覆舟」，在享受網絡所帶來的無處不便之際，你我也很可能不知不覺地曝露在暗伏危險的環境之中。因此全新的《網絡安全保障計劃》UL 2900網絡安全標準出爐，保障我們隱私。

一般來說，網絡安全(Network Security)包含網絡裝置安全、網絡資訊安全與網絡軟體安全。所謂的「網絡駭客」，常藉由入侵網絡系統達到竊取敏感資訊為目的，亦有采用網絡攻擊方式來癱瘓同儕企業，造成競爭對手無法正常營運等案例。

網絡攻擊威脅下該有的積極作為根據Gartner與其他產業報告，2020年全球將有210-500億臺連網裝置;IDC研調機構的預估亦指出，截至2018年，66%的網絡將出現IoT安全漏洞。顯然地，全球沒有任何一家企業，甚至是消費者，能逃過不斷襲卷而來的網絡風暴。尤其網絡安全的威脅瞬息萬變，風險與日俱增，市場流通的產品與服務皆可能面臨安全性與金融風險，但正向來看，這些空前的挑戰，必然會帶動新防御機制的發展。

以美國為例，今年二月，歐巴馬政府即在正視資安防護下，宣布一項預算高達190億美元的全國性資安計畫─「國家資安行動計畫」(Cybersecurity National Action Plan, CNAP)，專用于提升美國政府內部與各產業的資安能力。該行動計畫包括建立聯邦政府的資安協調機制、全面檢修過時的電腦系統、簡化聯邦網路系統及提高效率、推動連網設備的認證、投資資安研究、培育資安人才等，另將設立資訊安全官職務及強化國家資安委員會擔任計畫專責機構。

UL跨界新服務：網路安全保障計畫(UL CAP) 該計畫援用全新UL 2900 系列標準，能為連網產品與系統提供網路安全測試準則，以評估軟體漏洞與弱點、降低被入侵的風險、處置已知的惡意軟體、檢視保全控制項目，并提升大眾安全意識。目前UL CAP的服務與軟體安全作業已被美國國家資安行動計畫視為測試與認證IoT連網裝置的重要方法，特別是能源、公共事業與醫療照護等重要基礎建設。

關鍵基礎建設的可用性與完整性跟社會安全與福祉息息相關。因此，一套可依據通用可靠的安全準則來衡量系統安全性的完善計畫非UL CAP提供可靠的第三方認證支援，以及可評估連網產品與系統安全性與廠商流程的功能，讓廠商以安全性為核心，開發與維護產品與系統。

探索UL CAP與UL 2900系列標準未來，UL認證將扮演不同的角色，為網路安全保險業者提供一套通用方式，協助其更有效率地為采用UL認證技術與流程的企業評估網路風險。在短期內，我們期待看到UL 2900成為核心標準，幫助美國企業與政府建置更安全的物聯網環境與關鍵基礎建設。

只要符合UL 2900系列標準所定義的條件，該產品或系統就能獲UL認定為「符合UL 2900標準」而取得證書與詳細測試報告。除此之外，根據UL 2900-1部份要求或客戶指定要求所執行的測試，亦皆能取得測試報告。