鑒真數位有限公司宣布,已正式通過財團法人全國認證基金會(TAF)認可,取得 IEC 62443-4-2 檢測資格認證,符合 IEC 62443-4-2 與 ANSI/ISA-62443-4-2 國際標準,認證範圍涵蓋軟體、嵌入式裝置、主機設備、網路設備。此一里程碑讓鑒真數位成為台商第一家取得該項認證之檢測機構,充分展現公司在工控與物聯網資安檢測的技術深度與品質體系。
IEC 62443-4-2 是 IEC 62443 系列中針對工業自動化與控制系統(IACS)元件的安全技術要求標準,適用於涵蓋軟體、嵌入式裝置、主機設備、網路設備等四大類元件,涵蓋七大安全需求,包括識別與鑑別控制、使用控制、系統完整性、資料機密性、受限資料流、事件即時回應,以及資源可用性的全面規範。要求產品在設計與開發階段即納入安全機制,並透過嚴謹檢測驗證防護能力,以確保裝置在面對各類網路威脅時具備高度韌性。由於 IEC 62443-4-2 已被歐美與亞太地區廣泛採用,成為 OT 與 IoT 設備採購時的重要依據,符合規範的產品更能快速獲得跨國市場的信任與採納。
同時,歐盟近期通過的《網路韌性法》(CRA)更將該標準納入參考,作為界定關鍵基礎設施與工控設備安全要求的核心依循之一,未來不符合標準的產品可能面臨進入歐盟市場的限制與合規挑戰。
鑒真數位原本即為通過 ISO/IEC 17025 的專業實驗室,擁有逾十年的數位鑑識經驗,並在行動應用程式(APP)檢測領域享有 「優良檢測實驗室」 的評價。此次獲得 TAF 認證,代表公司在原有堅實基礎上,進一步拓展至工控與物聯網資安檢測,能夠依照國際標準,出具具備國際公信力的資安檢測報告,加速企業產品的國際市場競爭力。
近年來,全球 OT 與工控系統資安攻擊事件頻傳,從能源管線、電網到水務系統都曾因駭客入侵而造成營運中斷與社會衝擊。包括美國水務體系遭外國駭客破壞性入侵、西班牙全國大規模停電影響關鍵基礎設施,以及 Colonial Pipeline 遭勒索攻擊的事件,都凸顯 OT 與 ICS 資安防護的急迫性。
鑒真數位表示:「能成為台商第一家取得 TAF IEC 62443-4-2 相關認可的檢測機構,是對我們長年技術投資與品質管理的高度肯定。未來將持續擴大檢測範圍與產業覆蓋,結合數位鑑識、APP 安全與工控/IoT 檢測的整合能力,為客戶打造更可靠的資安保障。」
關於鑒真數位
鑒真數位(iForensics Digital)以 數位鑑識 為主要業務,是一間專注於為全球華人客群提供高品質「數位證據鑑識」服務的專業公司。公司自主開發多款鑑識軟體,並提供鑑識產品、專業訓練與教育課程,以協助企業、政府機關、非營利組織與個人在遭遇智慧財產侵權、駭客攻擊、商業洩密、犯罪調查或民刑訴訟時,取得所需的技術支援與專業諮詢。
