資安管理制度稽核與網通設備資安檢測                           
資安守護神，
「Delete」網路攻擊
IT Security Guard, Protecting from Danger Hack.



聯網設備新技術與功能推陳出新，越來越多的聯網設備結合雲端發展更多的應用模式，使得駭客攻擊的手法日新月異，進而衍生出許多資安問題。近期發生的個案包含：巴西450萬個網路設備遭到攻擊、Samsung 處理器存在重大安全漏洞、透過列印惡意文件取得印表機控制權、工業控制系統可被攻擊並取得控制權、網路攝影機存在被攻擊的風險等。隨著網路帶來便利性，卻也讓個人隱私暴露在雲端。
資安漏洞不斷被發掘，資訊安全的重要性與嚴重性受到國際間的重視。為此，美國聯邦貿易委員會（Federal Trade Commission, FTC）開始要求廠商進行第三方資安評估，國際電信商要求網通設備供應商需提出產品第三方資安檢測證明，美國、歐洲、中國大陸相繼要求供貨產品，需出具資安檢測報告並通過電信商的資安檢測與驗證。資安評估與檢測，儼然成為全球議題與趨勢。

獲 FTC 認可，資安實力晉身國際 
資策會資安研發與服務團隊，擁有檢測標準化流程、高效的資安檢測技術、自行開發自動化資安檢測工具以及擁有10種駭客相關國際資安證照等優勢，2013年獲得美國 FTC 認可，成為國內第一家獲得國際第三方資安檢測資格之單位，資安檢測實力晉身國際行列。
透過資策會提供的稽核服務與資安檢測，從產品技術面到稽核管理面，提供廠商軟體安全方法，從軟體安全開發能力提升產品安全品質，改善資安問題，以符合 FTC 要求，改善的過程亦成為下次產品開發時的參考，使得後續產品開發更安全、穩固。

提升聯網產業品質，進軍國際市場
近年來許多聯網產品被網路駭客或資安研究人員發現存在安全漏洞，台灣身為全球聯網產品生產製造重鎮，為了提升聯網產品安全與穩定性，資策會主動協助廠商建立其資安意識，並提供產品資安檢測服務，透過「先期發現」，解決善後的問題，以協助我國廠商符合國際客戶或政府等組織單位之要求，邁向國際市場。
資策會 SEAL 團隊從2012年6月開始推動資安檢測服務，模擬駭客的攻擊手法，找出網路、系統、軟體及設備的資安漏洞或弱點，提出相關改善建議與協助弱點修補，減低遭到駭客攻擊的機會；目前已協助國內大廠執行超過40個產品的資安檢測，在被檢測的聯網設備中，平均每一個設備發現至少20個安全問題，為使廠商避免下次出現同樣問題，過程中，會與開發人員一同參與，從發現問題、解決問題到避免問題，透過資安意識的提升，從工程師、產品經理到部門主管一一導入資安觀念。
除了透過檢測技術發現潛在的產品資安問題，資策會也協助廠商透過資安稽核的方式，檢視與驗證資安管理制度，從管理面開始強化台灣聯網設備廠商，自內部的安全、控管及流程，進而達到品質安全上的要求。
為提升資安實力與獲取資安新知，未來，資策會將持續派員到國外受訓與參加國外資安研討會，希望透過不斷厚實資安實力，與國際組織接軌，協助國內廠商提升產品品質與穩定度，成為聯網設備產業進入國際市場的強力後盾。


Future Vision
資安，儼然成為全球趨勢。導入資安觀念，提升產品安全性與品質強度，進一步，協助訂定與推動政府與產業的資安檢測規範，提升聯網設備產業品質，進軍國際市場。