Zyxel成为台湾首家获得CNA成员资格之上市公司

国内唯一结合网安、人工智能和智能云管理解决方案的领导品牌-合勤控集团-万亿勤科技 (Zyxel Networks)，宣布获得美国 MITRE通用漏洞揭露计划 (Common Vulnerabilities and Exposures；CVE)的核可，正式成为CVE 编号管理者(CVE Numbering Authority；CNA)成员，与业界领导厂商共同协助打造更安全的网络环境。

目前，全球仅有30个国家共177家机构组织及企业获得授权参与CNA计划，而Zyxel为台湾第一家获得此资格的上市网安产品公司，放眼全球网通品牌，Zyxel也是少数取得此资格的品牌厂商。

CVE计划旨在协助全球厂商识别并分类软硬件产品中的安全漏洞，提供可信的公开披露，让IT人员、用户和其他利益相关者，能够及时采取移动完成漏洞缓解及修补，防止黑客藉由产品漏洞发动潜在攻击。在信息业界专业的厂商都在依循CVE的准则，时时补强自身产品的网安防护力，因此对CVE的回应能力也是衡量一间厂商网安能量的一个指标。

经授权成为CNA成员后，Zyxel不仅能有效掌握通报与公告内容，也可自行为新发现或自家产品相关的漏洞派发CVE识别码，让漏洞通报流程更顺畅，产品更安全。

合勤控网安长游政卿表示：「获得此资格授权不仅代表对公司的认可，也能让用户对Zyxel产品的安全性有更大的信心。随着漏洞逐年增加，几乎没有一家公司的产品能免于漏洞，但重要的是我们如何积极面对并实时处理，以防止进一步攻击。成为CNA一员，无疑是对我们团队在处理网安通报训练及流程给予莫大的认可。我们成立了专门的产品安全事件应变小组(PSIRT)能处理所有与产品相关的安全漏洞，还有强大的通报管道和揭露政策。此外，我们更积极与网安研究员和CVE计划等相关组织单位齐力合作解决网安漏洞问题，以确保为客户提供最佳保护。」

万亿勤科技台湾区业务副总苏以青表示：「我们很高兴成为台湾第一间上巿公司取得CNA资格，能通过CNA的审核确实不容易，厂商不仅需有完善且公开的漏洞通报规范、符合加密需求的通报管道，以及处理分析通报的团队，在经过美国MITRE的训练及考核后，才能正式成为CNA成员，这对许多公司而言无疑是巨大的人力投入，Zyxel作为国内少数自主研发网安产品又能行销到全球的公司，取得CNA代表Zyxel对产品网安的高度重视，也证明Zyxel的网安能量受到肯定。」