Moxa 獲 IEC 62443-4-1 ML3 雙認證

四零四科技 (Moxa) 宣布成功取得 IEC 62443-4-1 成熟度等級 3（ML3）雙重認證，寫下產業發展的重要里程碑。此雙重認可由 IECEE 認證體系與 ISA 安全符合性機構（ISCI/ISASecure）共同授與，充分實證 Moxa 嚴謹的安全開發生命週期（Secure Development Life Cycle, SDL）。此外，Moxa 並展現安全基礎設施供應商的實力，在產品生命週期的各個階段，全面落實經得起驗證與稽核的網路安全能力。

在 IEC 62443-4-1 標準中，ML3 代表更進階的成熟度等級，彰顯該組織已將 SDL融入其核心營運流程中。成功取得 ML3 認證，印證 Moxa 已將標準化 SDL 推行至全公司，並落實於日常營運、定期審查及持續改善的企業流程中。此成熟度等級涵蓋全面的 SDL 治理、強制性威脅建模與風險可追溯性、產品資安事件應變小組（PSIRT）的制度化運作、持續性的漏洞與修補管理，以及整合式供應鏈安全防護。

ISASecure SDLA 認證進一步證明 Moxa 的 SDL 絕非僅是形式規範，而是已通過獨立稽核並全面實踐的成熟體系。此認證更加確認 Moxa 在漏洞管理方面的專業能力，在長達數十年的產品生命週期中，始終能提供即時的安全修補。取得雙重 IEC 62443-4-1 ML3 認證，不僅象徵 Moxa 具備大規模落實嚴謹工程紀律的實力，更能有效強化全供應鏈對產品安全性的信任。

Moxa 研發中心與產品資安中心資深協理張懿表示，同時通過 IECEE 與 ISASecure 的 IEC 62443-4-1 ML3 雙重認證，不僅是我們落實安全實務的力證，更是對 Moxa 團隊專業知識與執行力的肯定。這個里程碑，突顯我們致力於從根本重塑營運技術（OT）網路安全未來的戰略承諾，確保產品從設計初期就具備資安防護，進而為全球重要的關鍵基礎設施提供堅實的安全基石。

透過以標準為核心的安全開發模式，Moxa 能協助客戶更有效地因應不斷演變的合規需求。歐盟《網路韌性法案》（CRA）等新法規，正為網路安全治理以及產品生命週期各個階段的管理模式樹立更高標準。在這種背景下，達成合規意味著企業必須證明產品自開發初期便將資安防護納入考量，並在後續的修補程式管理、漏洞應變，以及產品上市後的安全維護上，持續投入資源。

Moxa 早在 2016 年便投入資源深耕 IEC 62443 框架，充分展現了「主動出擊、而非被動回應」的企業文化。透過這些成就，Moxa 不僅在工業通訊與網路硬體領域樹立標竿，更成為深獲信賴的安全基礎設施供應商，具備串聯 IT 與 OT 安全防護的能力，進而能簡化採購流程、縮短安全盡職調查週期，並在長達 10 至 20 年的產品部署週期中，獲得更高的市場信任。