智慧應用 影音
Quectel webinar
DWebinar_20210929

CYBERSEC開源軟體安全方案 安華聯網助強化供應鏈安全

  • 張丹鳳台北

安華聯網助強化供應鏈安全。

物聯網資安合規解決方案領導廠商安華聯網科技,將以「全面掌握供應鏈安全」為主題,參加CYBERSEC 2021台灣資安大會。

會中除展出能協助企業或設備製造商,快速導入軟體安全開發流程的「產品資安管理系統-SecFlow」、能進階挖掘產品弱點,並提供智慧化資安合規檢測的「弱點檢測自動化工具-SecDevice」,以及為工控、金融、醫療、電信、車聯網等產業客戶提供資安合規評估,取得國際資安證書的「物聯網資安合規國際認驗證服務」外,更新推出能管理開源軟體與第三方套件風險的次世代開源軟體安全方案「SecSAM」,以協助客戶解決越來越頻繁的供應鏈資安問題。

根據美國媒體報導,自2019至2020年,供應鏈攻擊增加了430%,關鍵軟體供應鏈遭受攻擊的案例明顯增加。軟體供應鏈涵蓋從開發、持續整合、持續交付,再到生產的整個軟體構建過程,其中包括程式碼、二進制文件、程式撰寫者、許可證資訊、軟體的不同版本等。

安華聯網總經理洪光鈞表示「以往發生在企業網路的APT攻擊,也逐步轉移至供應鏈安全上,其中又以開源軟體安全問題最容易被忽略;而多數物聯網設備都採用開源軟體進行開發,衍生出的弱點風險及許可證法律問題不容小覷。」

HERCULES SecSAM開源軟體風險管理系統,能讓研發團隊在軟體設計與開發階段,檢查所使用的開源軟體組件與第三方套件,是否存在爭議性授權問題及重大資安弱點等,僅須二進制韌體檔案即可進行檢測,無須原始程式碼,避免了程式碼外流的風險,使團隊能輕鬆盤點並追蹤與管理開源軟體的資安風險。

此外,SecSAM已完成符合國際物聯網資安標準組織ioXt,所規範之自動化弱點檢測及資安控管功能,為台灣IoT設備商搶先打進國際物聯網供應鏈。

安華聯網已連續蟬聯「網路安全卓越獎」及「全球資安卓越獎」,2021年更贏得「亞洲最佳資安公司金獎」、「風險與政策管理金獎」,以及亞洲唯一ioXt授權資安檢測實驗室等殊榮,提供客戶更完善的物聯網資安合規國際認驗證服務。

安華聯網技術長劉作仁指出「目前有57%的IoT設備容易受到中度或重大的資安攻擊,而這些安全漏洞更造成每月50萬美元以上的損失;因此各國政府與企業開始重視資安問題,紛紛發布相關法規與要求。」

例如美國加州物聯網安全法案SB-327、日本電信法、歐盟網路安全法;而在產品相關標準方面則有美國的FIPS 140-3、日本的IoT安全綜合措施、歐洲的ISO 15408、IEC 62443及ETSI EN 303 645消費性物聯網安全標準;因此,符合規範要求不僅能為IoT產品在銷售推動上加分,更為即將來到的歐盟級認證提前做好準備。