Moxa取得 IEC 62443-4-2認證，開啟工業網路資安新思維

四零四科技（Moxa）宣布工業網路解決方案EDS-4000/G4000系列取得IEC 62443-4-2認證，同時公司為通過IEC 62443-4-1認證的工業網路設備供應商，從遵循嚴格規範的安全開發流程到基於安全等級的要求細節，實現工業網路安全主張及核心價值。 Moxa EDS-4000/G4000即將於今年3月上市，協助打造未來更安全、穩健和高彈性的工業網路與工控系統。
 
Moxa對於IEC 62443-4-1和IEC 62443-4-2認證一貫堅持積極的態度，致力於活化縱深防禦設計概念。Moxa的縱深防禦安全設計包括有符合IEC 62443-4-2資安標準的網路裝置，先進的IT/OT網路分段威脅預防設計，以及專為OT系統設計以實現工業入侵防禦系統(IPS)的深度封包檢測(DPI)引擎。這些功能均可賦予工業自動化和控制系統(IACS)可靠的端對端連接架構，藉此提供穩健的軟硬體及高效能與可信賴的網路。
 
Moxa集團艾易科技總經理邱皓雲表示：「Moxa取得IEC 62443標準認證的過程讓Moxa徹頭徹尾重新思考未來工業網路對OT資安的需求。我們嚴格遵循IEC 62443國際標準所定的驗證程序和對產品安全的要求來提供工業級解決方案，表示Moxa 致力於確保安全性為我們可靠網路產品及解決方案的核心要素，為IACS的系統開發奠定資安基礎。這讓我們正投入數位轉型打造高彈性維運環境的客戶，藉由這些優勢即可確保順暢、不間斷的運作。」
 
專注於研究和追蹤全球IT/OT多網融合策略及趨勢的IDC研究總監Jonathan Lang表示：「網路與資訊安全對OT環境中的各種設備和設定具有強大的相乘作用；但前提必須是兩者都是為OT環境特別設計的，才能發揮預期的綜效。隨著未來世界數位化程度日漸加深，以及OT設備和系統連網的需求日增，將會有新型態的產業要求與標準出現，目的是要確保供應商能與時俱進和符合這些新的訴求。許多IT資安方案無法對應到這些產業需要的特殊OT要求，而重要的是確保OT資安系統的完整性必須同時具備OT的專業知識及網通能力。」
 
根據IDC 2022年全球IT/OT多網融合市場與趨勢預測，到了2024年，有七成五採用邊緣運算的全新OT應用程式，將會透過作業程式虛擬化，將所有必要的執行檔、程式碼及設定檔等打包為一個標準軟體套件，讓開發人員能利用該套件順暢地跨環境部署應用程式，形成一個更加開放與組合式的架構及符合彈性OT維運需求的環境。
 
越來越多的邊緣設備和越來越廣的連網範圍代表了不同類型OT環境的擴充。與過往封閉式自動化系統相比，這些快速部署的維運設備和環境則採用更開放的架構和功能。因此，這些設備的軟硬體必須針對其整個生命週期的安全性進行開發和設計，進而整合到整個網路系統和安全管理功能中。
 
為了能滿足未來需求的OT維運環境打造好基礎，許多系統整合商要求設備及組件供應商遵守IEC 62443標準中與其設備相關的安全規範，包含與開發流程相關的IEC 62443-4-1規範，以及與產品相關和對安全等級要求細節的IEC 62443-4-2規範。這不僅是挑選供應商的重要指標，更確保他們的產品從開發的第一天即全程採用安全的設計方法，包括完整的安全生命週期管理和漏洞修補管理。
 
國際自動化學會 (ISA) 是負責發展IEC 62443標準的組織，擔任2021年總裁的Steve Mustard表示：「IEC 62443系列標準完整涵蓋了各方面的安全要求，因此能為零組件供應商、系統整合商和企業主提供一種共通語言。這些標準勾勒基於安全的設計概念，並提供一直到產品製造所需遵循的規範執行細節。這可大幅簡化建構工業控制系統中網路設備、應用程式與工業控制元件的採購和整合流程。」
 
Moxa自六年前便遵循IEC 62443標準訂定的準則來設計並開發產品。此外，Moxa更投入大量資源向市場宣導此標準的重要性，以及如何在整個硬體和軟體開發階段貫徹其原則。此認證同時也證明了Moxa有能力識別與回應安全漏洞，並且能夠與客戶合作，共同降低安全風險。唯有眾人共同加強網路安全意識，才能有效地強化工業網路安全。Moxa將持續投注心力推進網路安全，並與客戶緊密合作，確保以「基於安全的設計」為核心架構設計解決方案，並將擴充式網路所需及產業特殊OT資安需求融入整體網路功能。