勤業眾信助立端科技通過IEC 62443-4-1國際資安認證

(中央社訊息服務20260528 15:47:45)在全球數位經濟快速演進與工業資安要求日益提升的環境下，產品資安已成為企業進軍國際市場的關鍵門檻。特別是在歐盟《網路韌性法案（Cyber Resilience Act, CRA）》正式推動後，對具備數位元素產品在設計、開發及維運階段皆提出更嚴格的資安要求，強調「安全預設（Secure by Default）」與「安全設計（Security by Design）」原則，使產品資安從加值選項轉變為基本義務。在此趨勢下，國際標準IEC 62443-4-1針對產品安全開發生命週期（Secure Development Lifecycle, SDL）提供具體且可落實的實務框架，協助企業建立系統化的資安開發流程。

勤業眾信聯合會計師事務所昨（27）偕同立端科技股份公司（Lanner Electronics Inc.）與 UL Solutions 舉辦了「勤業眾信x立端科技 x UL IEC62443-4-1授證儀式」，共同見證立端科技成功通過IEC 62443-4-1產品安全開發流程認證。此項認證代表立端科技已建立符合國際標準的安全開發流程，涵蓋需求分析、設計、實作、驗證到漏洞管理等各階段，並有效落實安全設計（Security by Design）與縱深防禦（Defense-in-Depth）理念。透過本次合作，勤業眾信協助立端科技盤點既有開發流程、導入安全機制並優化相關制度，使其產品開發流程更加完善且具備可追溯性與持續改善能力。本次授證不僅提升立端科技產品在國際市場的競爭優勢，也為產業樹立資安落地實踐的典範。

勤業眾信科技與轉型服務副總經理陳宇暘表示，台灣工業產品廣泛銷往海外，並已實際應用於關鍵基礎設施中。若未充分重視產品資安，致使OT場域受資安威脅，可能會直接衝擊生產運作，影響營運績效，甚至是社會安全與環境穩定等。OT與IT的防護思維存在顯著差異，製造商須自產品開發源頭導入安全機制，透過安全性全景評估與威脅建模，深入分析潛在威脅情境與衝擊，方能建置精準的安全規格，強化整體產品韌性。IEC 62443-4-1框架可協助製造商將安全元素整合至現行開發流程中，落實設計與實作最佳實務，並強化SBOM透明度與漏洞管理，為產品安全生命週期奠定穩固基礎。

立端科技總經理王葆儀指出，取得IEC 62443-4-1 認證，是落實全方位安全防護（Security Inside-Out）產品設計理念的重要里程碑。我們將嚴謹、可獨立驗證的資安標準深植於軟硬體開發的 DNA 中，藉此全面防堵供應鏈及系統端的資安威脅。這不僅藉此賦能客戶加速關鍵基礎設施的安全部署，更彰顯了立端從產品研發到生命週期管理，始終如一的安全維護與即時應變能力。

UL Solutions台灣總經理蔡英哲表示「企業加速全球化布局，具備國際認可的資安能力已成為關鍵門檻。UL Solutions憑藉全球測試與認證專業，協助客戶確認其產品依循IEC 62443標準並符合CRA等法規要求，此項認證成果不僅強化企業對外的信任基礎，也透過第三方專業認證，提升資安治理的系統性與成熟度。未來，UL Solutions將持續結合產業趨勢與相關技術發展需求，支援企業應對全球多元複雜的法規挑戰，驗證產品符合國際標準的資安實力。

展望未來，立端科技在完成IEC 62443-4-1產品安全開發流程建構後，亦已同步展開IEC 62443-4-2之導入與評估作業，逐步從開發流程面向延伸至元件層級之技術安全要求，以強化產品整體資安防護能力與一致性。透過IEC 62443-4-2的持續推動，可進一步補強產品在身份驗證、存取控制與安全通訊等面向的技術深度，形成更完整的縱深防禦架構，同時，能確保產品從設計到更新更能符合歐盟Cyber Resilience Act（CRA）逐步上路所帶來的合規要求。透過標準導入與法規接軌並行推動，將有助於提升產品國際競爭力與長期資安韌性。