工業通訊及網路設備領導廠商 Moxa 宣布，該公司已通過並取得與網路安全標準相關的 IEC 62443-4-1 認證。該認證由 LCIE Bureau Veritas 負責進行測試和審核，最後由 IECEE 認證機構頒發認證。Moxa 長期在網路安全產業耕耘，經過全球知名相符性評估和認證服務供應商審核後，成為全球最早取得 IEC 62443-4-1 認證的公司之一。

IEC 62443 標準的 Part 4-1 定義了安全開發生命週期，以協助廠商開發並維護用於工業自動化和控制系統的安全產品。Moxa 順利通過 IEC 62443-4-1 認證，證明 Moxa 從產品開發的第一天起，就全程採用安全的設計方法，包括完整的安全生命週期管理和修補管理。此認證同時也證明了 Moxa 有能力識別與回應安全漏洞，並且能夠與客戶合作，共同降低安全風險。

根據 IDC 於 2020 年進行的全球 IT / OT 融合調查，IT / OT 融合的主要目的為提高營運安全和效能、降低成本並提升品質。該報告的另一個重要觀察結果是，全球有 48.8% 的 IT 和 OT 管理階層認為，安全性是實現 IT / OT 融合的最大障礙。這一點突顯 OT 企業在朝向工業 4.0 或工業物聯網邁進以大幅提升營運效率和生產力的過程中，對安全性的重視。

Moxa 工業網路事業群總經理邱皓雲表示：「為了消除客戶的疑慮，早在 2016 年 IEC 62443 標準仍在制定階段時，Moxa 便積極研究其安全性規範。Moxa 嚴格遵循 IEC 62443 標準所定的驗證程序，來提供工業級解決方案。不僅如此，在整個產品開發過程中，Moxa 致力於確保安全性為我們的可靠網路解決方案的核心要素。透過這種方式，我們向客戶保證，他們可放心將寶貴資產與 Moxa 解決方案相連，並確定他們的業務能維持順暢的運作。」

Moxa 亦遵循不斷演進的網路安全最佳實作，確保其解決方案能無縫地與採用創新技術的邊緣設備協作，並能防堵最新的網路威脅。 在軟體開發生命週期中強化 ICS 網路安全，便是其中一個最佳實作。這篇由 Moxa 技術與研究事業群專案副理林上智 (SZ Lin) 撰寫的文章刊登在 ISA Global Cybersecurity Alliance 部落格，他是台灣第一位獲頒 ISA/IEC 62443 網路安全專家證書的專業人士。除了林上智之外，任職於 Moxa 拉美工業網路安全專家 Felipe Sabino Costa 目前也擔任 ISA 網路安全講師，他在《您的解決方案供應商是否有能力因應工業網路安全挑戰？8 個必問的問題》文中點出了幾個重要的準則。他的文章經常被刊登在 ISA Global Cybersecurity Alliance 部落格。此外，他還協助企業開發以資安防護設計為核心的關鍵任務解決方案。

在 2020 年 5 月取得 IEC 62443-4-1 認證之前，Moxa 便已持續遵循該標準所訂定的準則來設計並開發產品，時間長達五年。此外，Moxa 投入大量資源，向市場宣導此標準的重要性，以及如何在整個硬體和軟體開發階段貫徹其原則。唯有眾人共同加強網路安全意識，才能有效地強化工業網路安全。有鑑於此，Moxa 將繼續投資於網路安全，並與客戶緊密合作，確保他們能夠成功部署以資安防護設計為核心的解決方案。