勤業衆信IoT實驗室獲國際認證

（勤業衆信亞太區工控系統資安諮詢服務負責人林彥良。圖／勤業衆信提供）

勤業衆信（Deloitte）聯合會計師事務所亞太區工控系統資安諮詢服務負責人林彥良4日表示，勤業衆信IoT實驗室已取得IEC 62443國際認證，將持續協助企業永續經營並擁抱數位時代。

近來臺灣電子與能源廠資安事件頻傳，在工業4.0與工業物聯網的發展下，工業控制系統（ICS）遭駭客攻擊情況急遽上升。林彥良認爲，企業要從「管理、治理、技術」三面向強化資安策略，以面對伴隨科技崛起帶來的資安犯罪問題。

即便全球受到疫情黑天鵝影響，科技及金融相關之產業仍蓬勃發展，企業利用5G、人工智慧、區塊鏈與物聯網等新興科技創造市場價值，但也同時面臨新興挑戰、也就是資安危機。

有鑑於全球政府不斷加強對駭客或網路攻擊所採取的積極防禦措施。勤業衆信建議，企業在拓展海外市場的同時，要掌握企業風險，制定風險管理計劃並納入公司策略，由風險長或同等職位之人員進行內部推行和整合；另外也要落實公司治理機制，定期整理與彙報企業潛在風險，並傳達董事會及管理階層。

此外，企業最關鍵的是要培養及招聘專業資安技術人員，建立專業的風險管理團隊以利企業即時掌握內部風險狀況，確保企業營運績效。

勤業衆信長期關注企業的數位科技發展議題，並設立資安科技暨鑑識分析中心，在2018年取得ISO 17025「物聯網裝置資安檢測」增項認證，爲提供物聯網設備、嵌入式系統與應用程式資安檢測服務之全方位實驗室，並在2020年通過國際驗證機構德國萊因（TUV）的IEC 62443檢測能力之認證，可爲企業提供國際認可的ICS檢測報告，從實體設備安全到整體網路架構檢視、及管理流程依序提供檢測服務，爲企業的ICS環境做好把關。

同時，勤業衆信也擁有「工業系統監控與資料擷取（ICS／SCADA）」資安檢測服務實務經驗之資安服務團隊，協助企業強化安全監控的每一環節，評估潛在風險與弱點改善諮詢，以發現基礎設施潛藏的資安風險。