2021年3月16日--工業通訊及網路領導廠商四零四科技 ( Moxa Inc.;以下稱Moxa) 宣布獲得 IEC 62443-4-1 網絡安全標準認證。此認證的測試和審核由立德國際 (Bureau Veritas) 執行,並由國際標準多邊認證系統 IECEE 發行證書。Moxa不斷致力於工控網絡安全發展的前沿,並成為全球首批通過 IEC 62443-4-1認證並由世界領先認證機構發證的公司。
IEC 62443 安全標準中的第 4-1 部 (Part 4-1)定義了安全的產品開發週期和流程,用以開發和維護工業自動化和控制系統專用的安全產品。Moxa獲IEC 62443-4-1 認證表示 Moxa 從產品開發的第一天起便能將安全功能落實到網路設備的產品設計中,其中包括完整的網路安全週期管理和自動化安全管理。此認證更證明 Moxa 能夠找出漏洞及快速回應漏洞修補的能力,並能與客戶通力合作降低風險。
根據國際數據資訊有限公司( IDC) 2020 年最新的全球 IT 和 OT 融合調查,企業想擁抱IT/OT 融合的主要動機是提高運作上的安全性和性能,降低成本並提升品質。此報告另一重要觀察發現,全球有 48.8% 的 IT 和 OT 管理者視安全為 IT/OT 融合最大的障礙,這一點凸顯了 OT 企業在擁抱工業 4.0 或工業物聯網(IIoT)以大幅提升營運效率與生產力的同時,他們對於連網安全的高度重視。
四零四集團艾易科技總經理邱皓雲表示:「為了解決客戶對多網融合的連網安全顧慮,在2016 年IEC 62443 標準仍在發展階段時,Moxa就積極投入探討和了解 IEC 62443 標準對於安全性的要求。我們遵循 IEC 62443 標準嚴格的驗證過程,讓Moxa不僅提供工業級的解決方案,更能透過層層把關的產品開發流程確保安全性成為Moxa可靠的網路解決方案的DNA。我們可以向客戶保證,Moxa 可為他們昂貴的設備提供可靠安全的連網解決方案,並能讓他們的一切運作無間斷。」
Moxa 持續跟不斷演進的網絡安全最佳做法與時俱進,確保解決方案能和各種具備創新技術的邊緣裝置相容,同時降低最新、最先進的網絡威脅。 ISA 全球網絡安全聯盟的部落格上刊登了由 Moxa 技術研究總處創新研究發展中心專案副理林上智 (SZ Lin) 撰寫的《在軟體開發週期中增強工業控制系統的網路安全》一文,其中就分享了如何從開源軟體開發週期中加強工控系統的安全管理及漏洞管理的最佳做法。林上智是台灣第一位獲得 ISA / IEC 62443 網絡安全專家證書的人。另外,目前擔任 ISA 網絡安全講師及 Moxa 南美地區工業網絡安全專家的 Felipe Sabino Costa 也在他的《從8個問題剖析解決方案供應商處理工控資安的能力》文章中指出了一些關鍵指標,引導企業主如何在產品設計階段即將網路安全納入關鍵任務解決方案的重要功能。此文章也被刊登於 ISA 全球網絡安全聯盟部落格上。
Moxa在2020 年 5 月獲得 IEC 62443-4-1 認證時成為台灣首家取得IEC 62443-4-1認證的工業電腦廠商。然而,在這之前Moxa 已深入探討IEC 62443-4-1標準的發展長達五年之久,並持續依循其準則設計產品。此外,Moxa也投入了豐富的資源在教育市場,除了向市場介紹這項安全標準認證的重要性,更進一步闡述如何將其標準內化到軟硬體產品開發的所有階段。唯有提高網路安全意識,才能靠各界合力提升工業網路的安全。秉持著此信念,Moxa 將繼續投入工業網絡安全,並與我們的客戶緊密合作確保「原生設計的網路安全功能」能順利落實到各種工控網路解決方案中。
關於Moxa
Moxa 是致力於工業互聯網的領導品牌,提供邊緣連線、工業運算和網路基礎設施解決方案。Moxa 擁有超過30 年的產業經驗,連結全球逾 7,100 萬台工業設備,其完善的經銷和服務網絡遍及全球 80 多國。Moxa 通過為工業提供可靠的網絡,與為工業通訊基礎設施提供真誠的服務,從而創造長遠的商業價值。如需更多 Moxa 解决方案相關資訊,請至 www.moxa.com。