中華資安國際 獲CBTL實驗室認證

中華資安國際宣佈取得IEC 62443實驗室認證,可提供國際認可工控資安檢測報告;圖爲中華資安國際鑑識團隊經理劉叡。圖/業者提供

中華資安國際宣佈其「數位鑑識暨資安檢測中心」通過CBTL實驗室認證,可提供國際認可的IEC 62443檢測報告,從協助企業做好智慧工廠資安防護,到輔導生產安全的產品設備之生命週期管理,爲企業打造更安全的OT環境。

中華資安國際總經理洪進福表示,取得IEC 62443 CBTL實驗室認證,代表中華資安國際具備提供工業控制系統安全標準的檢測能力與合規諮詢專業,可以提供國際認可的工控資安檢測報告,協助客戶從智慧製造的場域資安防護,到如何生產製造安全的產品,都能符合國際規範。爲了佈局智慧製造場域的安全防護解決方案,中華資安國際日前也參與工控資安領導品牌睿控網安(TXOne)之B輪增資,期待產品結合服務,提升企業資安防禦能力。

在面對資安檢測時,除了針對「產品設備」進行檢測,並取得資安規範的驗測標章,企業亦可能針對「企業或智慧製造場域」的營運商、系統整合者、生產組件等進行資安檢測,並取得國際驗證。中華資安國際的數位鑑識暨資安檢測中心於2021年通過全國認證基金會(TAF)物聯網設備影像監控系統的資安檢測認證,可提供網路攝影機Level 3資安檢測,且能協助客戶申請合格證書及資安標章,在產品的「點」強化資訊安全。如今取得IEC 62443 CBTL資安檢測實驗室認證,從協助企業取得國際工控資安標準的檢測服務,並出具國際認可的檢測報告,延伸到工控制造場域資安與生產安全的產品組件等,整個「面」都符合國際資安規範,並完成認證。

今年中華資安國際已協助超過五家客戶導入IEC-62443,9月前已有兩個場域順利取得IEC 62443 2-4認證,預計明年將會有更多場域陸續通過,同時也協助多家關鍵基礎設施與高科技製造業,強化工控場域資安防護,並且提升資安事件應變能力。

中華資安國際鑑識團隊經理劉叡指出,2021年工控資安攻擊中高達23%爲勒索軟體,攻擊量居所有產業之冠。根據調查,主要的破口包括外部曝險介面、實體隔離失效、VPN帳密外泄與供應鏈攻擊等。推論製造業之所以成爲駭客目標,主要因爲製造業對設備停機的承受力低、停機恐造成數百萬美元損失,以及威脅者攻擊較有獲得高盈利等。

中華資安國際專家團隊建議製造業可採取的因應措施,包括建立安全的網路架構、部署OT IDS、建立24/7 OT SOC監控機制、定期執行資安檢測,最重要的是評估導入IEC62443制度,降低工控場域資安風險,同時提升企業競爭力。