伴隨著5G、人工智慧(AI)、物聯網(IoT)和工業物聯網(IIoT)等新技術開創繽紛多彩的新興應用,設備聯網是各種智慧應用的基石,台灣的ICT及科技產業實力在全球數位發展具有關鍵的地位,扮演著舉足輕重的角色。近年受惠全球數位化浪潮影響及業者持續投資高附加價值產品帶動下,ICT產業創造之附加價值也屢創新高。然而,新興技術往往帶來未知的新風險;無可避免地,都必須面對隨之而來資安的嚴峻挑戰。如何為終端設備、網路連結與雲端應用,全面性導入國際資安標準進行認證、防護與產品安全等技術,除了可提升整體安全性,也可藉由通用標準瞭解國際趨勢,以符合國際標準要求,這也將會是製造商搶占商機的制勝關鍵。必維國際(Bureau Veritas)為世界眾多製造商提供相關檢測驗證服務,日前透過與勤業眾信(Deloitte)合作,協助台灣工業物聯網(IIoT)廠商昱樺科技(Lantech)完整建構資安防禦系統,成功取得IEC 62443-4-1國際認證。
IEC 62443是網路安全的關鍵性標準,也是目前全球唯一適用於各產業之工控網路安全標準。現今已被許多行業採用,如:軌道交通、自動駕駛車輛、工業產品、智能建築、智能城市、能源、公用事業等,全面性協助各產業或任何擁有自動化系統企業強化工控資安防護能力,為企業的智慧工廠場域做好把關,並協助智慧製造與關鍵基礎設施打造更安全的OT環境。
Bureau Veritas消費性產品事業群新事業發展處負責人邱郁清表示,隨著聯網技術的發展、國際情勢的變化,資安韌性對於關鍵基礎設施、醫療、能源、智慧製造、海事等場域也越發重要。例如半導體產業標準SEMI E187以及在2024年開始陸續強制的海事資安UR E26、URE27與歐盟的RED Article 3.3等資安要求都大量參考以及採用IEC62443的系列標準。台灣的工控或工業物聯網製造商在布局全球市場的同時能若提前符合IEC 62443的資安要求,將會大幅提升產品的核心競爭力與競爭優勢。
Bureau Veritas消費性產品事業群資安服務事業負責人巴仕凱表示,此次與勤業眾信合作,協助昱樺科技成功取得IEC 62443-4-1認證的工業網通廠商,透過IEC 62443對公司產品開發的相關安全議題和品質做到整體控管,提升競爭力。Bureau Veritas在2021年已獲得國際電工協會IECEE認可具有IEC 62443資安檢測實驗室(CBTL)資格,並在2022年初,將台灣實驗室導入標準之後,獲得大中華地區唯一ISASecure實驗室,全方位協助客戶企業取得國際工控資安標準的檢測服務,並出具國際認可的檢測報告。從單點的產品資安檢測、延伸到協助客戶實踐,如:安全管理、風險地圖及安全系統、計畫維護、工具偵測、深度防禦等項目。
勤業眾信聯合會計師事務所風險諮詢服務執行副總經理簡宏偉表示,很開心能夠藉由此次輔導專案與Bureau Veritas團隊及昱樺科技一起合作,台灣ICT產業不管是對台灣內部或是在國際上都有著舉足輕重地位,其產業製造部門的電子零組件業及電腦、電子產品及光學製品業皆仰賴工業自動化及控制系統,因此導入國際資安標準進行認證,除了可提升整體安全性,也可藉由通用標準瞭解國際趨勢,以符合國際標準要求,進而提高台灣產業在國際上的競爭力。目前最廣為人知的資訊安全標準ISO/CNS 27001,只提供適用資訊安全管理的大方向。對於工控或網通產品的安全及相關實作與應用層面,就需要從產品開發過程中切入,如需求的規畫、威脅模型的建立與分析、安全設計、開發實作、測試及整合、上線及維運等階段,全面導入安全概念,並落實持續改善及優化的精神才能達到提升產品安全的目的。
昱樺科技總經理李金途則指出,工控產業的資安問題越來越被重視,越來越多客戶要求其生產製造的產品須符合IEC 62443標準,昱樺科技堅信在取得IEC 62443認證後,可藉由具公信力的認證來獲得更多客戶的信任並被採用,並能夠和未取得認證的友商產生明顯的差異化,成為企業競爭力重要的一環。
李金途更進一步表示,會選擇與Bureau Veritas合作,除了希望借助該公司在驗證領域的專業外,另一個考量點則是Bureau Veritas的團隊,可在驗證過程中提供完整的顧問諮詢服務。IEC-62443工控資訊安全的重要性已經不需要再多加贅述,昱樺科技希望藉由通過這項認證提供給消費者更為安全有保障的工業級網通產品。這次昱樺科技與BV、勤業三方團隊專業的合作下順利取得IEC 62443認證只是一個開端,將來會持續關注工控資安的相關訊息,為強化資安韌性盡最大的心力。
