勤业众信IoT实验室获国际认证

（勤业众信亚太区工控系统资安咨询服务负责人林彦良。图／勤业众信提供）

勤业众信（Deloitte）联合会计师事务所亚太区工控系统资安咨询服务负责人林彦良4日表示，勤业众信IoT实验室已取得IEC 62443国际认证，将持续协助企业永续经营并拥抱数位时代。

近来台湾电子与能源厂资安事件频传，在工业4.0与工业物联网的发展下，工业控制系统（ICS）遭骇客攻击情况急遽上升。林彦良认为，企业要从「管理、治理、技术」三面向强化资安策略，以面对伴随科技崛起带来的资安犯罪问题。

即便全球受到疫情黑天鹅影响，科技及金融相关之产业仍蓬勃发展，企业利用5G、人工智慧、区块链与物联网等新兴科技创造市场价值，但也同时面临新兴挑战、也就是资安危机。

有鉴于全球政府不断加强对骇客或网路攻击所采取的积极防御措施。勤业众信建议，企业在拓展海外市场的同时，要掌握企业风险，制定风险管理计划并纳入公司策略，由风险长或同等职位之人员进行内部推行和整合；另外也要落实公司治理机制，定期整理与汇报企业潜在风险，并传达董事会及管理阶层。

此外，企业最关键的是要培养及招聘专业资安技术人员，建立专业的风险管理团队以利企业即时掌握内部风险状况，确保企业营运绩效。

勤业众信长期关注企业的数位科技发展议题，并设立资安科技暨鉴识分析中心，在2018年取得ISO 17025「物联网装置资安检测」增项认证，为提供物联网设备、嵌入式系统与应用程式资安检测服务之全方位实验室，并在2020年通过国际验证机构德国莱因（TUV）的IEC 62443检测能力之认证，可为企业提供国际认可的ICS检测报告，从实体设备安全到整体网路架构检视、及管理流程依序提供检测服务，为企业的ICS环境做好把关。

同时，勤业众信也拥有「工业系统监控与资料撷取（ICS／SCADA）」资安检测服务实务经验之资安服务团队，协助企业强化安全监控的每一环节，评估潜在风险与弱点改善咨询，以发现基础设施潜藏的资安风险。