仲至信息科技全面掌握物联网信息安全

分享：

在时下的物联网时代，设备制造商都在积极生产连网产品，同时也在加快产品的上市速度。为了加快产品开发速度，设备制造商难免会对网络信息安全质量有所忽略，从而导致设备处于网络安全漏洞之中，而这些漏洞也经常被黑客发现、攻击，这不仅会让消费者的隐私权益受到侵害，还会让设备制造商面临法律诉讼风险，以致设备制造商的商誉与品牌价值受损。考虑到这一市场趋势和挑战，专注于连网产品信息安全合规解决方案的仲至信息科技，致力为物联网的发展创建一个安全的网络环境，并协助设备制造商彻底解决连网产品的网络信息安全问题。仲至信息科技总经理洪光钧先生表示：“我们协助企业执行安全开发运维（DevSecOps）流程，并使之有效地让产品符合国际网络信息安全标准与客户的网络信息安全要求。”

为了有效地执行DevSecOps并确保其符合网络信息安全要求，同时也为了降低对客户的门槛并缩短流程时间，仲至信息科技成功开发了产品信息安全管理系统HERCULES SecFlow和漏洞检测自动化工具HERCULES SecDevice。HERCULES SecFlow和HERCULES SecDevice都是兼具AI人工智能和ML机器学习特性的自动化产品网络安全评估平台。HERCULES SecFlow是一个产品信息安全管理系统，旨在满足客户对信息安全规范的需求。同时HERCULES SecFlow还连接开发团队、信息安全团队及维运团队三个角色之间的信息分享与协同合作，可帮助客户快速建立DevSecOps运作机制，同时确保开发流程符合网络信息安全法规。另外，HERCULES SecDevice是一个自动化的漏洞检测工具，旨在解决DevSecOps对产品安全开发和检验的时效问题。HERCULES SecDevice主要针对开发团队完成的产品，通过网络端模拟黑客的攻击手法，快速且精准地进行产品弱点的扫描与测试，让产品在开发阶段以及上市前，确保产品信息安全质量得到全面保障。

HERCULES SecFlow和 HERCULES SecDevice可谓是业内领先的产品信息安全管理平台，这从它们所斩获的无数国际赞誉就足以证明了这一点，同时也证明了其部署的有效性。连续两年来，HERCULES SecFlow和HERCULES SecDevice屡屡荣获多项国际大奖，其中包括「InfoSecurity Product Guide」的信息安全事件管理、物联网安全以及网络安全类别的漏洞管理和事件响应金奖，嵌入式信息安全和ICS/SCADA工控类信息安全金奖。此外，HERCULES SecFlow和HERCULES SecDevice还斩获得了2020年「InfoSec Awards」大奖，HERCULES SecFlow拿下「弱点与事件管理类别」最佳产品奖，HERCULES SecDevice 获得「物联网工控类别」次世代产品奖。

除了为客户提供一流的网络信息安全解决方案平台外，仲至信息科技还通过提供一流的服务（包括企业安全、产品安全和咨询服务）来充分满足客户的网络信息安全需求。在企业安全方面，仲至信息科技提供循序渐进的服务方案，服务方案包括渗透测试、IT安全服务和解决方案以及工业物联网（IIoT）安全评估服务。仲至信息科技通过渗透测试来帮助企业验证和测试内外部系统的安全强度，以此找出网络信息安全威胁和潜在问题，并提供完整的网络信息安全评估报告以供改进。已监测出的内外部系统安全威胁都将通过仲至信息科技所提供的IT安全服务和解决方案得到完美的解决。此外，仲至信息科技还为客户提供定制化的网络信息安全评估服务和培训。最后，仲至信息科技所提供的工业物联网（IIoT）信息安全评估服务能协助客户进行架构审查、源代码审查和DoS/DDoS测试。同时仲至信息科技还针对APP应用程序安全、设备安全和网络信息安全，致力为客户提供评估和培训服务。

仲至信息科技通过采用全方位多维度的产品网络信息安全服务方案来帮助客户解决产品网络安全漏洞问题，服务范围涵盖产品安全风险评估和硬件设备安全检测，旨在为客户解决软硬件方面的网络信息安全威胁。在产品安全风险评估服务方面，仲至信息科技为客户提供从需求分析、设计流程、程序研发、安全测试到环境建设的全生命周期设备安全解决方案。此外，为了帮助客户能够获得安全开发软件的能力，仲至信息科技致力为客户提供完整的网络信息安全服务及产品，以此确保客户产品符合网络信息安全法规。仲至信息科技考虑到可以利用硬件设备安全漏洞，从数据存储器中检索敏感信息，并从硬件设备安全缺口中获取触发点，以此来为客户提供硬件设备黑客服务，进而帮助客户解决产品硬件设备层面上的网络信息安全问题，其中包括接入端口和存储器，这不仅迎合了工业需求，也满足了客户要求。

仲至信息科技不仅在企业和产品层面上为客户提供网络信息安全服务，还提供网络信息安全合规及认证服务，以此来帮助客户建立完善的网络信息安全管理体系，同时也针对客户的网络信息安全开发成熟程度进行评估，旨在为客户减少网络信息安全风险和事件。仲至信息科技通过联合第三方权威的网络信息安全稽核，为广大客户所提供的网络信息安全合规及认证服务，能够有效地帮助客户顺利获得国际安全认证证书。

仲至信息科技拥有一个通过了多项网络安全标准认证的高级国际测试实验室，该实验室是亚洲唯一一个获得CTIA（美国无线通信与互联网协会）授权的网络安全测试实验室（CTIA Authorized Test Labs)，其主要用于Alexa内置产品的设备测试和安全评估。能够获得如此殊荣，这使得仲至信息科技从行业竞争对手中脱颖而出。仲至信息科技的网络安全实验室已通过了ISO 17025认证。该实验室可帮助金融、交通和医疗行业的客户，通过对移动应用程序、视频监控系统和物联网设备进行渗透测试、安全检测、诊断和检验，以此来解决网络信息安全问题。“我们不仅能发掘系统存在网络安全漏洞与否，还能为客户提供网络信息安全风险评估报告，并以此助力客户解决一切网络信息安全弱点，从而进一步促使客户能够满足网络信息安全合规要求。”仲至信息科技总经理洪光钧先生说道。

仲至信息科技致力于不断挑战新的网络安全检测技术，并一直坚持不懈地探索新的解决方案，力争为行业提升网络信息安全质量。凭借这种敢于冒险的态度，仲至信息科技朝着美好的未来大步迈进，并期待从2021年起实现全球性扩张，主要目标是争取在医疗和车载领域上获取更大的成功。“我们设想创造一个安全的网络环境，以此来帮助制造商或品牌商解决物联网世界中的网络信息安全问题。” 仲至信息科技总经理洪光钧先生总结道。

媒体报导