訊息專區

中華資安國際榮獲中華徵信所2024年「其他資訊服務業」企業排名第一名。中華徵信所長期記錄了台灣企業之發展軌跡及成果，「TOP5000大型企業排名」是從企業的規模及經營績效的角度切入，選出台灣地區最具代表性之企業。為所有的傑出企業做一品質鑑定，協助其提昇市場地位，並表彰其對台灣的貢獻。全國台灣大型企業排名Top 5000「其他資訊服務業」企業排名第一名，見證了中華資安國際之實力。(中華資安國際榮登中華徵信所2024 Top 5000大型企業排名其他資訊服務業第一名獎座)

中華資安國際股份有限公司 (簡稱中華資安)於昨(13)日進行興櫃前法人說明會，將於8月20日興櫃掛牌（7765），正式進入資本市場。於2017年底成立的中華資安是國內資安專業服務公司領導品牌，資本額3.63億，主要業務為上網資安、資安專業服務與資安商品銷售，自成立以來均呈獲利狀態，每年營收、獲利均維持20~30％成長，是國內連續五年榮獲行政院資安評鑑5A最高評價之優質資安公司，也是國際顧問公司Frost Sullivan連續三年評價為臺灣最佳資安服務公司。中華資安目前董事長為陳明仕，總經理為洪進福，興櫃認購價格為每股220元，主辦券商為元大證券。中華資安是中華電信集團的資安專業服務公司，為國內資安公司領導品牌，已有超過300多家大型企業、4萬多家中小企業、以及個人與家戶近100萬客戶，企業客戶涵蓋從政府機關、金融業、高科技、醫療業、流通業以及關鍵基礎設施等，擁有豐富資安攻防實戰經驗。中華資安2023年度營收16.96億元，稅前盈餘3.39億元，每股盈餘7.8元；2024年1~6月營收8.56億元，稅後純益1.93億元，每股稅後盈餘達5.35元，營收獲利持續成長，表現亮眼。中華資安擁有ISO 27001、ISO 27701、ISO 20000、ISO 17025、IEC 62443國際認證機構認可實驗室 ，SOC服務、自有產品SecuTex NP/ED、CypherCom端對端加密通訊系統連三年榮獲COMPUTEX Best Choice Award獎項，專業實力與服務品質深獲肯定。展望未來，中華資安將持續深耕穩定成長，擴大市場領先地位；持續技術投資，積極運用AI與雲端技術協助客戶強化資安，切入低軌衛星、無人機等新領域，創新創價；研發自有產品，擴大國際競爭力；積極開拓國際市場，擴大東南亞等海外新市場，結合中華電信海外公司與落地夥伴，服務台商與國外客戶，成為國際級資安品牌公司。中華資安國際經營團隊。照片由中華資安國際提供。左起： 中華資安蔡建崗副總、中華資安洪進福總經理、中華電信郭水義董事長、中華資安陳明仕董事長、中華資安温雅茹副總、中華資安王信富副總。

-此篇採訪來自數位時代-資安股新兵報到！中華資安國際興櫃在即，憑何獲封中華電小金雞？3大獲利亮點一次看中華電信旗下小金雞中華資安國際將於8月20日登錄興櫃，公司的優勢、商業模式與策略佈局為何？中華電信旗下小金雞中華資安國際（以下簡稱中華資安）宣布，將於8月20日登錄興櫃，由總經理洪進福領軍，與資本市場的其他競爭者角逐市占率。「我們天生就佔到一個好位子。」洪進福接受訪談時表示，究竟他的信心來自哪些籌碼？背靠中華電信網路資源，中華資安開拓3大產品線中華資安目前布局3大產品線，分別是：提供自有網路資安產品、資安專業服務，以及國內外的資安產品經銷。自有網路資安產品，意思是在既有的中華電信網路基礎設施上，提供客戶加值服務，包含防駭守門員、色情守門員，還有專門設計給企業客戶的雲端防火牆、入侵防禦系統與DDoS（分散式阻斷服務）流量清洗服務。「我們在網路資安服務上具有先天優勢，簡單來說，其他公司無法像我們有這麼廣大的網路覆蓋率跟客戶基礎，但中華電信提供我們一畝田來經營，只要我們夠努力、商業模式正確，就能在畝田上推動資安業務成長。」洪進福說明，除了省下開發市場、拓展客群的力氣，收費機制也是一個重要因素，「我有想過，如果我們不跟中華電信合作，自己建立帳單收費系統，等於我要再養一群人員來處理系統，這樣收費價格會壓不下來。雖然與中華電信合作要分潤，但總體上還是划算的。」截至目前，大約有90萬名一般家庭客戶、超過4萬家企業客戶使用中華資安的資安產品，採每月訂閱制收費，形成了經常性收入（recurring revenue），占公司整體營收超過2成。「（資安產品）這部分的每年營收成長約為10%～15%，已經足以支撐我們公司的穩定成長。」洪進福補充。中華資安國際總經理洪進福。圖／ 侯俊偉攝影至於資安專業服務，包括滲透測試、紅隊演練，以及SOC資安監控與應變中心服務，則是中華資安現在的主要營收來源，占總營收超過五成，服務對象涵蓋政府單位與民營企業。「政府端通常會設立一些共同供應商名單和價格標準，這些標準會間接成為市場上的價格參考點，也就是俗稱的價格定錨。」洪進福進一步解釋資安服務的市場定價規則，透過類標準化的機制，避免各家廠商隨意報價。而國內外的資安產品經銷，顧名思義，由中華資安扮演經銷商和服務商的角色，使用國際大廠的資安軟硬體來協助企業客戶建置防禦設備，「包含CrowdStrike、Trend Micro、Palo Alto、Fortinet、CyberArk等國際資安大廠，還有國內的奧義智慧、TXOne等，都是我們重要的合作夥伴。」站穩天時地利，中華資安還要找新的成長曲線如果從營收表現來看，中華資安在2023年交出營收新台幣16.96億元、EPS達7.8元的成績，並且持續維持每年20%～30%的年均複合成長率。「現在政府法規和供應鏈都要求企業重視資安，要不然生意做不下去，而企業面臨的資安攻擊與威脅也越來越多，這些都是資安產業的驅動力，也是我們的機會所在。」洪進福看好市場前景。與此同時，他也強調公司仍然有許多成長空間。「我們正在推動公司從資安服務公司擴增成資安產品公司的策略，關鍵是一定得研發更多的自有產品。」洪進福指出，特別是在拓展海外市場時，相比於經銷他人的產品，銷售自有產品能夠省去利潤分成，提高本身的獲利能力，也有利於中華資安的品牌形象建立。「我們沒有尋求外界投資的壓力，但進入資本市場後，依然必須維持穩定成長，這是一定要守住的。」完整報導請見數位時代資安股新兵報到！中華資安國際興櫃在即，憑何獲封中華電小金雞？3大獲利亮點一次看

由台南市政府舉辦的【打造信賴沙崙，沙崙資安攏總有】將於本月 29日在台南沙崙資安暨智慧科技研發大樓隆重登場，現場邀請到中華資安國際資深資安顧問賴郁仁分享「外部曝險分析快速找出資安破口」，期盼形塑沙崙智慧資安示範聚落，共同推動資安產業與產業資安的發展。資安風險無所不在，歡迎有興趣的賓客可以於展會期間前往交流與洽詢。報名連結： https://forms.office.com/r/ESzBZF7k3E【打造信賴沙崙，沙崙資安攏總有】活動11:40 - 12:00 由中華資安國際資深資安顧 賴郁仁分享「外部曝險分析快速找出資安破口」

SEMICON Taiwan 2024 國際半導體展於2024/9/4~9/6盛大開展，屆時中華資安國際將展出工控資安解決方案，包含OT資安健診、OT防護、OT監控應變。中華資安國際團隊擁有多年經驗，根據 IEC 62443 規範規劃相關之OT(Operational Technology)資安服務，協助企業提升工控場域可視性，執行風險評估與改善以及OT隔離性檢測與邊界控制，提供客製化網路行為基準線，7x24持續監控與告警並進行威脅偵測與緊急應變，提供企業最完整的資安防護解決方案。另外，中華資安國際工控資安專家劉叡經理也同時受大會邀請，參加【Smart Manufacturing Expo Taiwan】專家開講，屆時將於09/06 13:20 - 13:40 於南港展覽館二館 4F 專家開講舞台 (攤位號：R7316) 演講最新資安工控趨勢以及中華資安國際完整解決方案，有興趣的來賓歡迎前往聆聽與交流。

中華資安國際於2024年6月24日至6月26日參與了【Taiwan Security Solution Day in Tokyo】日本資訊安全交流研討會，並專題分享「企業面臨的資安現況與對策」。此次活動圓滿成功，感謝所有參與的來賓。據日本情報通信研究機構(NICT)統計，2023年觀測到的網路攻擊數量達約6,197億個封包，較2014年增加了25.7倍。另一方面，日本企業面臨嚴重的資安人力短缺問題，其中員工數少於1萬人的企業中有91.8%，而員工數超過1萬人的企業中有90.9%面臨資安人力不足的困境。隨著網際網路的普及，個人資訊及機敏資訊在網路上流通已成為普遍現象，使得資訊安全的議題變得更為重要。更加需要加強與國際機構及其他國家在網路安全領域的協同合作，共同應對網路安全威脅。中華資安國際將持續提供最新的資安資訊與解決方案，期待與各位再次相會！中華資安國際分享「企業面臨的資安現況與對策」參與2024Taiwan Security Solution Day in Tokyo廠商合照

中華資安國際檢測團隊發現，國內某身分認證系統具有一項指令注入(Command Injection)漏洞，影響範圍包含部分國內外使用者，企業等。【風險等級】 高度威脅【影響範圍】 IDEXPERT身分認證系統 2.6.1 至 2.8.1.240620【細節描述】CVE-2024-10653: 未妥善驗證特定功能參數，已取得管理權限之遠端攻擊者可注入任意OS指令並於伺服器上執行。中華資安國際建議採取以下防範措施：開發廠商接獲通報後已配合儘速釋出相關更新，若機關或企業有使用此系統，建議儘快聯繫廠商進行修補更新(更新至 2.8.1.240731(含)以後版本)。使用者：聯繫廠商盡速安裝修補更新檔。系統開發商：在程式開發過程中應針對輸入參數做檢查。系統開發商：建議導入安全程式開發流程（SSDLC）、事前進行安全程式碼開發教育訓練，並定期執行源碼檢測及滲透測試等安全檢測，才能有效地確保產品及用戶安全。【參考資訊】https://www.twcert.org.tw/tw/cp-132-8174-a17fd-1.html

第十八屆「金炬獎」頒獎典禮於6月21日在台灣中油大樓國光廳登場，經大會評審團一致評審通過，今年共選出120位企業獲獎。中華資安國際領導卓越，團體形象優良，專業素養豐沛足為業界表率，獲頒「十大績優企業」。中華民國傑出企業管理人協會榮譽理事長紀俊臣（左）頒獎給中華資安國際陳明仕董事長 （右）主辦單位「中華民國傑出企業管理人協會」持續推動並激勵國內企業之創新、保持高度競爭力，舉辦多屆金炬獎企業選拔活動， 期盼成為臺灣經濟最堅實的後盾，特成立以此殊榮激勵國內產業，凝聚企業領導人共同發展經濟的高度向心力，立足臺灣，共創經濟輝耀新局。中華資安國際陳明仕董事長出席領獎

中華資安國際於2024年5月正式成為全球規模最大的資安事件應變組織 FIRST（Forum of Incident Response and Security Team）一員，未來將與全球資安界專家定期分享與交流威脅情資，並整合國內既有情資，為客戶提供最全面的資安解決方案與服務！ 中華資安國際加入資安事件應變組織 FIRSTFIRST 為國際非營利組織，成立於1990年，主要目的為協助國際資安事件應變，提供威脅情資與各式資安事件調查技術資訊，截至2024年6月17日為止，根據FIRST網站公布的成員列表，全球現在已經有多達111個國家、748個資安應變團隊加入，成員匯集了多個領域，包括政府、學術單位、一般企業及資安公司。

中華資安國際自主研發產品「CypherCom 端對端加密通訊系統」從眾多國際大廠產品中脫穎而出，榮獲 2024 COMPUTEX Best Choice Award 金獎大獎。這個安全通訊系統採用薄膜晶片Slim SIM 或藍牙Token載具等硬體安全技術，結合 APP 實現 256 位元端對端加密，適用於需要高強度通訊安全來保護敏感資訊（例如語音通話、文字、視聽文件和商業機密）的政府與企業，即使在使用衛星通訊的環境下，也能以低頻寬模式與編碼壓縮技術，提供穩定又安全的通訊服務，這也是中華資安國際連續三年獲得BC Award大獎。賴清德總統頒發Best Choice金獎予中華資安國際洪進福總經理過去人們利用語音、電子郵件或通訊軟體來進行溝通與資料傳遞，但都可能面臨網路中間人攻擊的風險，擔心機密外洩或監聽竊聽；CypherCom採用硬體式加密，比一般採用軟體加密之通訊軟體，更能確保不會遭竊取，僅有收送雙方可讀取內容，中間之網路節點或通訊平台均無法解密內容；政府或企業只要在自己的機房裡或雲端伺服器中安裝了CypherCom 端對端加密通訊系統，同時管理、配發企業員工的用戶薄膜晶片，就能擁有自己的專屬安全通訊系統。人員只要能上網即可使用，不需更換手機也無須轉換門號，確保高度通訊安全。中華資安國際總經理洪進福表示，感謝評審對CypherCom的肯定，讓我們的專業可以被全世界看到，也讓我們成為這次獲得BC Award金獎的高科技廠商中少數的資安公司，這代表在AI世代更需要資訊安全。通訊技術與資訊安全是中華電信集團的專長，我們也致力於研發更安全、可信任的通訊服務。CypherCom的薄膜晶片安全元件通過FIPS 140-2 Level 3驗證，只能生成不能讀取私密金鑰，加密傳輸內容即便遭側錄也無法解開內文；系統支援Android與iOS雙平台，也支援低頻的寬衛星通訊，更重要的是CypherCom的SDK軟體開發工具還可以提供企業自行開發進階應用，例如，身分認證、數位文件簽署、資料加密安全交換、硬體錢包、零信任等應用。目前 CypherCom產品已有重要機關銷售實績，亦有海外場域積極洽談中。中華資安國際為國內最大資安專業服務商，擁有多年資安攻防實戰經驗，團隊取得ISO 27001、ISO 27701、ISO 20000、與ISO 17025、IEC 62443等認證，更是國內唯一連續五年獲得行政院資安服務廠商評鑑五項資安服務全數「A級」之優質資安服務公司，2024亦獲得CIO Taiwan傑出資安產品與服務獎、Cybersecurity Excellence Awards最佳資安公司獎項、Cyber Security Review亞太區最佳滲透測試服務商等獎項，聲譽卓著，提供資安檢測、資安防護監控、事件應變鑑識，近來更從服務公司擴展為產品公司，自主研發包括CypherCom等資安產品，協助企業進行資安防護。中華資安國際洪進福總經理