Moxa指出,IEC 62443-4-1 ML3屬於較高成熟度等級,代表企業已將安全開發生命週期深度整合至核心營運流程。此次取得認證,顯示Moxa已在全公司推動標準化SDL機制,並納入日常管理、定期審查及持續改善流程,涵蓋SDL治理、威脅建模、風險追溯、產品資安事件應變團隊(PSIRT)、漏洞與修補管理,以及供應鏈安全管理等面向。
此外,ISASecure SDLA認證也證明Moxa的安全開發流程不只是制度規範,而是經過獨立第三方稽核驗證並實際落實的成熟體系。該認證進一步肯定Moxa在漏洞管理與長期產品維護上的能力,可在產品長達數十年的生命週期中持續提供安全更新與修補服務。
UL Solutions台灣總經理蔡英哲表示,IEC 62443-4-1 ML3被視為關鍵基礎設施資安的重要基準,要取得認證,企業必須在整個組織層面投入大量資源與管理制度。他指出,Moxa成功取得IECEE與ISASecure雙重ML3認證,展現其對「安全始於設計(Secure-by-Design)」理念的堅持,以及完善的產品生命週期資安管理能力。
Moxa研發中心暨產品資安中心資深協理張懿表示,此次通過雙重認證,不僅是對公司資安實務與工程能力的肯定,也彰顯Moxa長期投入營運技術(OT)網路安全的成果。公司希望從產品設計初期就導入資安防護機制,為全球關鍵基礎設施提供更安全可靠的網路基礎。
隨著歐盟《網路韌性法案》(CRA)等新法規陸續上路,企業面臨更嚴格的產品資安與生命週期管理要求。Moxa表示,透過以國際標準為核心的安全開發模式,可協助客戶更有效因應全球法規趨勢,證明產品從開發、上市到後續維護皆具備完整的資安管理能力。
Moxa自2016年起便投入IEC 62443框架建置,展現主動布局工業資安的策略。公司認為,隨著IT與OT系統加速融合,資安已成為企業採購與部署的重要考量。透過取得國際認證,不僅有助於提升客戶與供應鏈信任,也能簡化安全審查流程,在長達10至20年的工業設備部署週期中,提供更穩定且可靠的安全保障。
點擊閱讀下一則新聞
