勤業眾信IoT實驗室取得IEC 62443國際認證

【2021／01／04，台北訊】近來台灣電子與能源廠資安事件頻傳，在工業4.0與工業物聯網（IIOT）的發展下，工業控制系統（Industrial Control System, ICS）遭受駭客攻擊之資安風險正急遽上升，ICS-CERT針對ICS／SCADA之資安事件與弱點通報數量亦大幅增加。勤業眾信聯合會計師事務所亞太區工控系統資安諮詢服務負責人林彥良今（4）表示，面對難以預測的資安威脅，即時掌握法規及監管措施的最新動態和企業營運的機會與威脅，是企業發展的重要關鍵。應建立以風險為導向的管理思維，從「管理、治理與技術」三面向強化資安策略，以面對伴隨科技崛起帶來的資安犯罪問題。此外，勤業眾信IoT實驗室已取得IEC 62443國際認證，將持續協助企業永續經營並擁抱數位時代。

三要點助攻企業布局資安地圖

即便全球受到疫情黑天鵝影響，科技及金融相關之產業仍蓬勃發展，企業利用5G、人工智慧（AI）、區塊鏈與物聯網等新興科技創造市場價值的同時，亦須留意與管理多元的資訊科技環境。有鑑於全球政府不斷加強對駭客或網路攻擊所採取的積極防禦措施。勤業眾信建議，企業在拓展海外市場的同時，應從「管理、治理與技術人才」三面著手：一、掌握企業風險，制定風險管理計畫並納入公司策略中，由風險長或同等職位之人員進行內部推行和整合；二、落實公司治理機制，定期整理與匯報企業潛在風險，並傳達董事會及管理階層；三、培養及招聘專業資安技術人員，建立專業的風險管理團隊以利企業即時掌握內部風險狀況，確保企業營運績效。

勤業眾信長期關注企業的數位科技發展議題，並設立資安科技暨鑑識分析中心，在2018年取得ISO 17025「物聯網裝置資安檢測」增項認證，為提供物聯網設備、嵌入式系統與應用程式資安檢測服務之全方位實驗室，並在2020年通過國際驗證機構德國漢德（TUVNORD）的IEC 62443檢測能力之認證，可為企業提供國際認可的ICS檢測報告，從實體設備安全到整體網路架構檢視、及管理流程依序提供檢測服務，為企業的ICS環境做好把關。同時，勤業眾信也擁有ICS／SCADA資安檢測服務實務經驗之資安服務團隊，協助企業強化安全監控的每一環節，評估潛在風險與弱點改善諮詢，以發現ICS／SCADA關鍵基礎設施潛藏的資安風險。