資安認證-安華聯網科技

聯絡我們

所有訊息

資安認證

智慧家庭

Amazon Alexa and Alexa Auto

自從 Amazon 於 2014 年推出 Echo 智慧喇叭之後，全世界的使用者都可以使用 Alexa 語音助理，透過聲音就可以進行語音互動，同時與第三方服務的整合，也讓 Alexa 使用者可以直接撥放音樂、控制智慧家庭設備並接收到即時資訊。

5G產品

CTIA

有鑒於5G結合IoT已成為科技大浪潮，並帶動強勁連網裝置通訊檢測需求，安華聯網獲得美國無線通訊與網際網路協會(CTIA)在亞洲唯一授權的IoT資安檢測實驗室CATL (CTIA Authorized Test Labs)，可協助物聯網與電信設備商進行連網裝置的資安檢測，並取得CTIA認證。

網路與系統

CREST

CREST是一間於2006年在英國成立的非營利認驗證機構。它是全球公認的技術安全產業之網路安全機構，旨在通過品質保證和向網路安全產業提供專業認證，為所有人創造一個安全的數位世界。

物聯網產品

ETSI EN 303 645

經過近10年的發展，物聯網在各領域的落地開始加速，在為消費者帶來便利生活的同時，資安問題也逐漸浮現，物聯網裝置會頻頻遭到駭客入侵，關鍵在於產品本身的安全性不足。

醫療設備

FDA

美國FDA規範出爐，針對醫材設備提出資安要求，須通過測試與驗證才准予上市銷售。對多數醫材設備開發者或製造商來說，這些規範形同莫大考驗。

物聯網產品

ioXt

ioXt 為全球最早推出 IoT 裝置資安認證與標章的組織之一，該組織在 Google, Amazon, Facebook 等大廠支持下所成立，並開始推動 ioXt 物聯網產品與行動應用App資安認證，近年來 Google 所有智慧型手機皆取得 ioXt 資安認證。

工控安全

國際電工組織委員會針對工控安全特別參照ISA 99制定IEC 62443，之後ISA 99也將標準更名為ISA/IEC 62443。ISA/IEC 62443有不同系列標準，除了能讓各個工控領域的上、中、下游廠商能有各自對應的標準外，未來在標準更新時，拿證單位也只需要針對適用於該更新標準的單位，依需求再決定是否需要標準更新的證書，而不需要一體適用於全部廠商，對廠商而言可以分散資安風險、減少導入資安標準的成本與人力，同時也可在發生資安事件時，快速找出原因，並進行適當的處理措施。

密碼安全

FIPS 140-3

美國聯邦標準資訊處理標準其前身為聯邦資訊安全管理法案，規定美國聯邦政府機構必須使用經過驗證的密碼模組，以確保密碼模組安全和操作性。

iDB

行動應用App

隨著行動裝置普及，國內許多產業開始以行動應用程式提供行銷及更友善的操作方式，但這背後卻潛藏著許多資安危機。為此，政府於2015年公告行動應用 App 基本資安規範，並且導入 ISO 17025 測試實驗室制度，凡經認可的資安實驗室皆可依循此標準執行測試作業，送測廠商即可將資安實驗室所交付的測試報告，送交驗證機構取得行動應用 App 資安標準。

iDB

影像監控系統

2016年Mirai惡意程式攻擊網路攝影機漏洞，對國際知名網站發動超大規模分散式阻斷服務攻擊(Distributed Denial of Service, DDoS)，物聯網產品的安全漏洞再也不只是紙上談兵，儼然成為業界與政府部門不可忽視的重大資安議題。在擁有許多享譽國際的網路攝影機(IPcam)、影像錄影機(NVR/DVR)及網路儲存設備(NAS)品牌或代工廠的台灣，經濟部工業局則是於2017年發布影像監控系統資安標準，希望能夠確保國內公務部門所採購的影像監控系統可以避免成為 Mirai 惡意程式攻擊的對象，也希望同時可促進國內廠商強化產品資安防護能力，藉此提升產品競爭力。

NCC

關鍵電信基礎設施

為奠定數位經濟及創新服務發展之重要基礎，提升公眾電信網路持續運作之可靠度，並確保國家安全及消費者權益，通訊傳播委員會(以下簡稱通傳會)依據電信管理法第四十二條第七項，制定路由器、交換器及防火牆等關鍵電信基礎設施應符合資通安全檢測技術規範要求。關鍵電信基礎設施設置者、資通設備製造商、進口商、經銷商或代理商若欲申請資通設備資安認證時，應檢附申請書、使用手冊及合格之資安測試實驗室所出具的測試報告，向通傳會或其委託之關鍵電信基礎設施資通設備驗證機構提出申請。