資安躍升,華苓擘劃資安服務經營藍圖

「資訊安全」永遠是科技順利迭代的基石。華苓科技自許為數位轉型解決方案提供者,於2021年起宣告加入資安服務的經營藍圖,除了與國家級資安技術中樞-資策會資安所為策略夥伴、完成全產品資安躍升,賦與Lale最高資安防護力,並推出高科技製造資安服務。希望在5G應用發展趨勢下,為企業架起強固的資安防線,讓數位轉型推展無虞。

完成全產品資安躍升

華苓深耕台灣軟體界超過 20 年,長期以來,華苓以企業流程管理系統手執資訊架構骨幹。隨著數位轉型趨勢,華苓精進軟體研發實力,在企業流程管理之外拓展物聯網、社群商務、區塊練應用。台灣六大核心戰略產業引領下,華苓藉著與資安所技術合作、人員培訓、取得檢測驗證三方面,完成全產品線資安躍升計畫:

  • 與資策會資安所為技術夥伴,確認四大合作領域:5G資安、AI輔助資安、工控資安、半導體供應鏈資安。
  • 研發團隊成立專職的人工智能資安部門。
  • 依據「行動應用App 基本資安檢測基準」,獲得財團法人全國認證基金會(TAF)認可之行動應用App 基本資安檢測實驗室的檢測通過證明,取得資安檢測Level 3最高資格。
  • 通過經濟部工業局資安服務及資安軟體產品的能量登錄,以具體行動參與政府資訊安全認證的政策規劃。
  • Agentflow流程管理平台、Docpedia文件管理系統、iMES雲端智慧製造平台、Connesia物聯網平台、Lale智慧服務入口等產品全數符合資安規範。
  • 以Agentflow、Docpedia、Lale入口建立各項安全制度及行動化服務,與資安所合作投入安全軟體開發 SSDLC 系統平台的開發,協助台灣半導體業導入SSDLC符合BSIMM、IEC 62443等國際資安規範的要求,提昇台灣廠商的國際競爭力。

賦與Lale最高資安防護力

因疫情影響,企業即時通訊的需求加大,未來的辦公協同場域、社群商務也將依附在即時通訊之下。為了避免行動APP成為滲透目標,Lale自開發之初,即採高規資安標準:

  • Lale的iOS/Andorid雙平台程式本體,皆取得「行動應用App基本資安標章 Level 3」,通過最高資安等級具交易行為之行動應用程式認證。
  • 開發團隊通過經濟部工業局「資安服務及資安軟體產品」能量登錄要求之資安培訓。
  • 遵從SSDLC規範,讓軟體生命週期從一開始即植入資安設計與審查活動。
  • 各應用呼叫與訊息傳輸層採用SSL/TLS技術加密認證,達成 E2EE 端對端加密需求。
  • Lale第三方應用整合採用OAuth/JWT等標準機制進行認證,用戶身份與隱私受保障。
  • Lale雲端服務,定期根據OWASP網路服務弱點與風險指引,進行系統弱點掃描,防堵網路服務的資安風險。
  • 配合企業私有雲運作,允許 Lale 應用運行於專用私有網路內,確保企業資料諸如通訊錄與運營數據不外流。

推出高科技製造資安服務

今年起華苓將推出產業資安產品,主要涵蓋「工控資安」、「安全軟體開發平台」、「半導體供應鏈資安管理」及「資安監控快篩平台」:

  • 工控資安:協助”智慧製造產業”進行工控資安環境優化。取得產線設備層、平台應用層、網路服務層的資安驗證。涵蓋物聯網資安檢測、工控系統異常行為偵測、工控設備及時間監控。
  • 半導體供應鏈資安管理:協助”半導體製造產業”建立符合BSIMM(軟體安全開發成熟度模型)之行動計畫,實施晶片韌體惡意邏輯檢測,提高供應鏈上下游資安評比;並運用Agentflow流程平台實施安全需求管理、安全測試管理、安全知識管理、問題追蹤管理等流程控管。
  • 安全軟體開發平台:協助”IC設計產業”進行SSDLC (Secure Software Development Life Cycle,安全軟體開發生命週期)控管。運用Agentflow流程管理平台與Docpedia文件管理平台府輔助SSDLC推行,產出相關安全文件與審核紀錄,確保軟體安全控制機制及防護措施正常運作。
  • 資安監控快篩平台:以公開情資、暗網情資、專業廠商情資、資安所自研情資構築的資安快篩服務。藉接收封包與監聽資料,能迅速找出工控聯網環境的弱點,並從Lale上查看行動化監聽報告與日誌。

與資安所聯手國家級工控資安

華苓與資策會資安所甫完成北中南三場「資安快篩服務座談會」,獲得廣大迴響。近來科技大廠受駭客勒索事件頻傳,除了對辦公軟體的攻擊外,病毒已滲透至工業控制環境,造成產線癱瘓與工安隱憂,更影響供應鏈間的信任關係。2015年起,歐盟在內的先進國家陸續制定工控產品的資安準則,未來國際輸出必須準守其認證規範。

國內製造業普遍對工控資安的認知較弱,在不知道為何及如何的情況下,工業產品多未具備資安能力,更遑論符合國際標準。同時資安業者缺乏工控驗證場域,難以提出有效對策。

華苓以龐大的製造業客源能量,加上資安所居業界翹楚的病毒情蒐、工控威脅偵測能力,合力打造的「資安監控快篩平台」,為企業進行24小時OT場域監控、工控設備弱點掃描,並時時回饋異常偵測模型讓平台透過AI機器學習不斷進化,因此能對駭客入侵路徑進行更有效地探測。如同定期健康檢查,「資安監控快篩平台」具備易導入、效期長的特性,中小型企業也能以實惠價格享有高品質的監控服務。