中華資安國際取得IEC 62443實驗室認證 可提供國際認可工控資安檢測報告

中華資安國際正式宣布其「數位鑑識暨資安檢測中心」通過CBTL實驗室認證，可以為企業提供國際認可的IEC 62443檢測報告，從協助企業做好智慧工廠資安防護，到輔導生產安全的產品設備之生命週期管理，為企業的智慧工廠場域做好把關，也能協助智慧製造與關鍵基礎設施打造更安全的OT環境。

中華資安國際總經理洪進福表示，取得IEC 62443 CBTL 實驗室認證，代表中華資安國際具備提供工業控制系統安全標準的檢測能力與合規諮詢專業，可以提供國際認可的工控資安檢測報告，協助客戶從智慧製造的場域資安防護，到如何生產製造安全的產品，都能符合國際規範；為了布局智慧製造場域的安全防護解決方案，中華資安國際日前也參與工控資安領導品牌睿控網安(TXOne)之B輪增資，期待產品結合服務，提升企業資安防禦能力。

過去企業在面對資安檢測時，可能會期望針對特定的「產品設備」進行資安檢測，並取得資安規範的驗測標章；另一個作法是針對「企業或智慧製造場域」的營運商、系統整合者、生產組件等進行資安檢測，並取得國際驗證。例如，中華資安國際的數位鑑識暨資安檢測中心2021年已通過財團法人全國認證基金會 (TAF) 物聯網設備影像監控系統的資安檢測認證，可提供網路攝影機最高等級Level 3資安檢測，並協助客戶申請合格證書及資安標章，幫客戶在產品的「點」強化資訊安全。然而，本次取得IEC 62443 CBTL 資安檢測實驗室認證，可以協助企業取得國際工控資安標準的檢測服務，並出具國際認可的檢測報告，協助客戶從單點的產品資安檢測、延伸到工控製造場域資安與生產安全的產品組件等整個「面」都符合國際資安規範，取得認證。

中華資安國際指出，國內有為數眾多的高科技製造業，近年也逐漸被歐美大廠要求其生產製造的產品需符合IEC 62443標準，也就是說，「資安不只是幫企業花錢，正在轉身幫企業賺錢，成為企業競爭力重要的一環」。今年中華資安國際就協助超過5家客戶導入IEC-62443 制度，九月前已有2個場域順利取得IEC 62443 2-4認證，預計明年將會有更多場域陸續通過，同時也協助多家關鍵基礎設施與高科技製造業強化工控場域資安防護及提升資安事件應變能力。

中華資安國際觀察到，駭客攻擊目標已不再侷限於IT環境，但國內多數OT環境尚未採取任何資安防護措施，以2021年而言，工控資安攻擊中高達23%為勒索軟體，攻擊量居所有產業之冠。根據調查，主要的破口包括外部曝險介面、實體隔離失效、VPN帳密外洩與供應鏈攻擊等。推論製造業之所以成為駭客目標，主要因為製造業對設備停機的承受力低、停機恐造成數百萬美元損失，以及威脅者攻擊較有獲得高盈利等。中華資安國際的專家團隊建議製造業可採取的因應措施，包括建立安全的網路架構、部署OT IDS、建立24/7 OT SOC監控機制、定期執行資安檢測，最重要的是評估導入IEC62443制度，降低工控場域資安風險，同時提升企業競爭力。

關於中華資安國際 (https://www.chtsecurity.com/)

中華資安國際是中華電信旗下的資安專業服務公司，通過ISO 27001、ISO 27701、ISO 20000與ISO 17025認證，並獲「Frost & Sullivan 2022 台灣年度安全服務商獎」、「2022 Best Choice Award資安服務獎」、「CIO Taiwan傑出品牌獎」、「Frost & Sullivan 2021台灣年度安全託管服務商MSSP獎」、「2018 HITCON Defense企業資安攻防大賽」冠軍及情資分享特別獎、「2018 資安滲透測試攻防國際邀請賽」冠軍、中華徵信所2022與2020年其他資訊服務業第一名等獎項，更是唯一連年獲得行政院資安服務廠商服務項目評鑑全數「A級」之廠商，專業實力深獲肯定。中華資安國際擁有多年的資訊安全攻防實戰經驗，提供事前檢測、事中監控、事後鑑識應變與回復的服務，一站式滿足政府及企業的資安需求，已提供服務予兩百多家政府機關及大型企業以及兩萬多家中小企業。

中華資安國際OT資安服務：https://www.chtsecurity.com/service/m112