仲至信息科技技术与经验兼具 助业者抢攻IoT商机

在半导体制程进步带动，加上云端服务日益健全，全球物联网装置数量日益增加；但是产品的安全性不足问题，也发生多起网络信息案例事件造成重大损失。如2016年爆发的Mirai殭尸病毒，即为产品本身没有强制要求消费者在第一次登入后需修改管理密码的设计缺陷，取得全球数十万个网络摄像机的控制权限。黑客可以控制这些网络摄像机，对特定目标发动大流量的DDoS攻击，造成网站无法顺利提供服务。

政府也注意到物联网产品的网络信息安全问题，为让政府单位与消费者在选购物联网产品时更有保障，政府近年来也开始推动物联网信息安全标准，建立完善的认验证制度，仲至信息科技便是合格的网络信息安全检测实验室。
 
仲至信息科技技术总监刘作仁指出，美国加州于2018年通过“SB-327资讯隐私：连网装置法案”，即从2020年1月1日开始，任何“直接或间接”连接到网络的装置，其生产商都必须为其加入“合理的”保全功能，阻止未经许可的存取与篡改。因此，仲至信息科技便以公正的第三方网络信息安全检测实验室身份提供产品检测服务，协助制造商符合网络信息安全法规、取得网络信息安全认证及提升产品信息安全品质。仲至信息科技是Amazon Alexa Voice Service指定的网络信息安全检测实验室，能够给予物联网设备商最完整的协助，抢攻庞大物联网市场商机。
 

连网装置的入侵手法不断更新，检测技术难度与人工成本更日趋攀高，如何在内部进行完整的网络信息安全检测，是全球物联网与工控设备厂商都在关注的焦点。为此，多年前仲至信息科技全力投入网络信息安全检测工具的研发，期盼借由自动化的工具协助厂商解决产品的网络信息安全问题。而该公司推出的HERCULES SecDevice，在2019年参加Info Security Products Guide举办Global Excellence Awards大赛荣获“Internet of Things (IoT) Security”金质奖与“Industrial Control Systems (ICS) and SCADA”铜质奖的肯定。

刘作仁表示，传统由仲至信息科技进行产品检测流程，大约需要2~4周左右才能完成，若遇到多个客户同时安排测试时，恐怕要花上更多时间，可能会影响到产品上市时间，但是若预先通过HERCULES SecDevice进行扫描，则省下宝贵时间。

HERCULES SecDevice提供连网产品检测环境配置与安全性评估等自动化、智能化功能，检测目标包含网络、网页及无线安全，内容涵盖已知与未知的安全漏洞，简单易用的操作设计，协助测试人员快速上手，并满足国际网络信息安全标准的要求，如：ISO/IEC网络信息安全标准或常见的漏洞等，结合多项创新专利技术，同时搭配仲至信息科技的安全漏洞研究团队，提供最新的安全测试项目与更新服务，确保支持最新的连网产品信息安全漏洞检测功能。
 

在HERCULES SecDevice之外，仲至信息科技也同步推出HERCULES SecFlow产品安全管理系统，主要提供产品安全开发管理系统化解决方案，自需求、设计、开发、测试及部署各阶段。简单来说，该产品提供安全开发流程管理、安全漏洞资料库、主动式产品安全事件监控，协助客户快速建立软件安全开发流程。

刘作仁说，要提升物联网产品信息安全品质不能只靠最后的产品测试阶段，在这个阶段所发现的安全问题可能需耗费更多时间在修补漏洞。我们推出HERCULES SecFlow的目的，就是希望从产品在初期进行需求分析与设计时，协助客户建立符合国际规范的安全软件开发流程，同时运用我们提供的超过100,000笔的漏洞资料库，在开发阶段就可避免因使用到不安全的第三方套件或人员开发时的疏失造成信息安全漏洞，自然有助于避免违反信息安全法规，同时抢攻国外商机。