CYBERSEC开源软件安全方案 安华联网助强化供应链安全

安华联网助强化供应链安全。

物联网网安合规解决方案领导厂商安华联网科技，将以「全面掌握供应链安全」为主题，参加CYBERSEC 2021台湾网安大会。

会中除展出能协助企业或设备制造商，快速导入软件安全开发流程的「产品网安管理系统-SecFlow」、能进阶挖掘产品弱点，并提供智能化网安合规检测的「弱点检测自动化工具-SecDevice」，以及为工控、金融、医疗、电信、车联网等产业客户提供网安合规评估，取得国际网安证书的「物联网网安合规国际认验证服务」外，更新推出能管理开源软件与第三方套件风险的次时代开源软件安全方案「SecSAM」，以协助客户解决越来越频繁的供应链网安问题。

根据美国媒体报导，自2019至2020年，供应链攻击增加了430%，关键软件供应链遭受攻击的案例明显增加。软件供应链涵盖从开发、持续整合、持续交付，再到生产的整个软件构建过程，其中包括程序码、二进制文件、程序撰写者、许可证信息、软件的不同版本等。

安华联网总经理洪光钧表示「以往发生在企业网络的APT攻击，也逐步转移至供应链安全上，其中又以开源软件安全问题最容易被忽略；而多数物联网设备都采用开源软件进行开发，衍生出的弱点风险及许可证法律问题不容小觑。」

HERCULES SecSAM开源软件风险管理系统，能让研发团队在软件设计与开发阶段，检查所使用的开源软件组件与第三方套件，是否存在争议性授权问题及重大网安弱点等，仅须二进制韧体档案即可进行检测，无须原始程序码，避免了程序码外流的风险，使团队能轻松盘点并追踪与管理开源软件的网安风险。

此外，SecSAM已完成符合国际物联网网安标准组织ioXt，所规范之自动化弱点检测及网安控管功能，为台湾IoT设备商抢先打进国际物联网供应链。

安华联网已连续蝉联「网络安全卓越奖」及「全球网安卓越奖」，2021年更赢得「亚洲最佳网安公司金奖」、「风险与政策管理金奖」，以及亚洲唯一ioXt授权网安检测实验室等殊荣，提供客户更完善的物联网网安合规国际认验证服务。

安华联网技术长刘作仁指出「目前有57%的IoT设备容易受到中度或重大的网安攻击，而这些安全漏洞更造成每月50万美元以上的损失；因此各国政府与企业开始重视网安问题，纷纷发布相关法规与要求。」

例如美国加州物联网安全法案SB-327、日本电信法、欧盟网络安全法；而在产品相关标准方面则有美国的FIPS 140-3、日本的IoT安全综合措施、欧洲的ISO 15408、IEC 62443及ETSI EN 303 645消费性物联网安全标准；因此，符合规范要求不仅能为IoT产品在销售推动上加分，更为即将来到的欧盟级认证提前做好准备。