工業通訊及網路設備商四零四科技(Moxa Inc)宣布,該公司已通過並取得與網路安全標準相關的IEC 62443-4-1認證。該認證由LCIE Bureau Veritas負責進行測試和審核,最後由IECEE認證機構頒發認證。Moxa長期在網路安全產業耕耘,經過全球知名相符性評估和認證服務供應商審核後,成為全球最早取得IEC 62443-4-1認證的公司之一。
IEC 62443標準的Part 4-1定義了安全開發生命週期,以協助廠商開發並維護用於工業自動化和控制系統的安全產品。Moxa從產品開發的第一天起,就全程採用安全的設計方法,包括完整的安全生命週期管理和修補管理,也因此,Moxa順利通過了IEC 62443-4-1認證。此認證同時也證明了Moxa有能力識別並回應安全漏洞,並能與客戶合作,共同降低安全風險。
根據IDC於2020年進行的全球IT和OT融合調查,IT/OT融合的主要目的是,提高營運安全和效能、降低成本並提升品質。該報告的另一個重要觀察結果是,全球有48.8%的IT和OT管理階層認為,安全性是實現IT/OT融合的最大障礙。這一點突顯了OT企業在朝向工業4.0或工業物聯網邁進,在大幅提升營運效率和生產力的過程中,對安全性的獨特重視。
Moxa工業網路事業群總經理邱皓雲表示:「為了消除客戶的疑慮,早在2016年IEC 62443標準仍在制定階段時,Moxa便積極研究其安全性規範。Moxa嚴格遵循IEC 62443標準所定的驗證程序,來提供工業級解決方案。不僅如此,在整個產品開發過程中,Moxa致力於確保安全性為我們的可靠網路解決方案的核心要素。透過這種方式,我們向客戶保證,他們可放心將寶貴資產與Moxa解決方案相連,並確定他們的業務能維持順暢的運作。」
Moxa亦遵循不斷演進的網路安全最佳實作,確保其解決方案能無縫地與採用創新技術的邊緣設備協作,並能防堵最新的網路威脅。在軟體開發生命週期中強化ICS網路安全,便是其中一個最佳實作。這篇文章刊登在 ISA Global Cybersecurity Alliance部落格,由Moxa技術與研究事業群專案副理林上智(SZ Lin)撰寫。林上智是台灣第一位獲頒ISA/IEC 62443網路安全專家證書的專業人士。
除了林上智之外,Moxa拉丁美洲工業網路安全專家Felipe Sabino Costa目前也擔任ISA網路安全講師,他在《您的解決方案供應商是否有能力因應工業網路安全挑戰?8個必問的問題》文中點出了幾個重要的準則。他的文章經常被刊登在ISA Global Cybersecurity Alliance部落格。此外,他還協助企業開發以資安防護設計為核心的關鍵任務解決方案。
2020年5月取得IEC 62443-4-1認證之前,Moxa已持續遵循該標準所訂定的準則來設計並開發產品,時間長達五年。此外,Moxa投入大量資源,向市場宣導此標準的重要性,以及如何在整個硬體和軟體開發階段貫徹其原則。透過攜手夥伴共同加強網路安全意識,Moxa將繼續投資於網路安全,並與客戶緊密合作,確保他們能成功部署以資安防護設計為核心的解決方案,有效強化工業網路安全。