2021 年 3 月 26 日,致力保障工業網絡安全的工業通訊和工業聯網領導廠商 Moxa 宣布,經法國國際檢驗局 (Bureau Veritas) 檢測和審查,Moxa 獲得由安全認證組織 IECEE 簽發的 IEC 62443-4-1 網絡安全標準認證。Moxa 一直積極推動網絡安全,是全球首批獲得 IEC 62443-4-1 認證的公司之一。
IEC 62443-4-1 是針對保障工業自動化和控制系統安全的產品而制定、覆蓋從產品開發至維護整個生命周期的安全標準。獲得 IEC 62443-4-1 認證,表明 Moxa 在產品開發的全過程堅持實施“安全始于設計”的理念,包括進行完整的安全生命周期管理和補丁管理;同時證明 Moxa 有能力識別和處理網絡隱患,與客戶攜手降低安全風險。
國際數據公司 (IDC) 最新發布的 2020 年全球 IT/OT 融合情況調查報告顯示,IT/OT 融合的主要目的包括:增強操作安全、提升性能、降低成本、提高質量。該報告的另一項重要發現是,全球 48.8% 的 IT 和 OT 運維人員認為,安全性是實現 IT/OT 融合的最大挑戰。為大幅提高運營效率和生產率,OT 企業紛紛擁抱工業 4.0 或工業互聯網 (IIoT),在此過程中,安全是重中之重。
Moxa 集團艾易科技總經理 Samuel Chiu 表示:“為解決客戶關心的安全問題,Moxa 自 2016 年起一直在積極研究 IEC 62443 標準的各項安全要求,當時該標準還在制定當中。Moxa 嚴格遵循 IEC 62443 標準的檢驗流程,不僅提供工業級解決方案,還將安全二字刻入聯網解決方案的基因,在產品開發的全過程始終注重安全功能的打造。這讓客戶可以放心使用 Moxa 的解決方案連接重要資產,無需擔心網絡運行問題。”
Moxa 始終緊跟網絡安全最佳實踐,確保 Moxa 解決方案與邊緣設備的前沿技術完美兼容,防范新型網絡攻擊。《增強 ICS 網絡安全:軟件開發生命周期注意事項》中分享了一則最佳實踐。這篇文章由 Moxa 技術與研究部門助理項目經理 SZ Lin 撰寫,發布于 ISA 全球網絡安全聯盟博客。SZ Lin 是臺灣首位榮獲 ISA/IEC 62443 網絡安全專家認證的開發人員。此外,ISA 網絡安全導師、Moxa LATAM 工業網絡安全專家 Felipe Sabino Costa 在《網絡安全八問:解決方案供應商能應對工業網絡安全嗎?》一文中提出幾個關鍵標準。該文章同樣發布在 ISA 全球網絡安全聯盟博客,指導企業主制定關鍵型應用解決方案,從設計層面保障網絡安全。
Moxa 于 2020 年 5 月獲得 IEC 62443-4-1 標準認證。在此之前,Moxa 長期關注 IEC 62443 標準的制定進展,按照該標準的要求設計產品。同時,Moxa 動用大量資源開展宣傳教育,讓市場不僅認識到該標準的重要性,還能了解 Moxa 如何讓這些原則融入軟硬件開發的各個階段。只有各方的網絡安全意識得到提高并形成合力,工業網絡安全才能不斷加強。Moxa 將始終牢記初心,繼續投身網絡安全建設,與客戶密切合作,確保“安全始于設計”的解決方案成功落地。