中华资安国际 获CBTL实验室认证

中华资安国际宣布取得IEC 62443实验室认证，可提供国际认可工控资安检测报告；图为中华资安国际鉴识团队经理刘叡。图／业者提供

中华资安国际宣布其「数位鉴识暨资安检测中心」通过CBTL实验室认证，可提供国际认可的IEC 62443检测报告，从协助企业做好智慧工厂资安防护，到辅导生产安全的产品设备之生命周期管理，为企业打造更安全的OT环境。

中华资安国际总经理洪进福表示，取得IEC 62443 CBTL实验室认证，代表中华资安国际具备提供工业控制系统安全标准的检测能力与合规咨询专业，可以提供国际认可的工控资安检测报告，协助客户从智慧制造的场域资安防护，到如何生产制造安全的产品，都能符合国际规范。为了布局智慧制造场域的安全防护解决方案，中华资安国际日前也参与工控资安领导品牌睿控网安（TXOne）之B轮增资，期待产品结合服务，提升企业资安防御能力。

在面对资安检测时，除了针对「产品设备」进行检测，并取得资安规范的验测标章，企业亦可能针对「企业或智慧制造场域」的营运商、系统整合者、生产组件等进行资安检测，并取得国际验证。中华资安国际的数位鉴识暨资安检测中心于2021年通过全国认证基金会（TAF）物联网设备影像监控系统的资安检测认证，可提供网路摄影机Level 3资安检测，且能协助客户申请合格证书及资安标章，在产品的「点」强化资讯安全。如今取得IEC 62443 CBTL资安检测实验室认证，从协助企业取得国际工控资安标准的检测服务，并出具国际认可的检测报告，延伸到工控制造场域资安与生产安全的产品组件等，整个「面」都符合国际资安规范，并完成认证。

今年中华资安国际已协助超过五家客户导入IEC-62443，9月前已有两个场域顺利取得IEC 62443 2-4认证，预计明年将会有更多场域陆续通过，同时也协助多家关键基础设施与高科技制造业，强化工控场域资安防护，并且提升资安事件应变能力。

中华资安国际鉴识团队经理刘叡指出，2021年工控资安攻击中高达23％为勒索软体，攻击量居所有产业之冠。根据调查，主要的破口包括外部曝险介面、实体隔离失效、VPN帐密外泄与供应链攻击等。推论制造业之所以成为骇客目标，主要因为制造业对设备停机的承受力低、停机恐造成数百万美元损失，以及威胁者攻击较有获得高盈利等。

中华资安国际专家团队建议制造业可采取的因应措施，包括建立安全的网路架构、部署OT IDS、建立24/7 OT SOC监控机制、定期执行资安检测，最重要的是评估导入IEC62443制度，降低工控场域资安风险，同时提升企业竞争力。