致力於提供完整資安檢測解決方案的安華聯網,自成立5年多來投入原始碼掃描、弱點掃描、滲透測試、顧問服務及教育訓練等資安相關專業領域有成,日前更宣布與CyberSecurity Malaysia(CSM)結盟,共同拓展資訊技術安全評估共同準則(Common Criteria for Information Technology Security Evaluation,簡稱共同準則、Common Criteria或CC)驗證市場。
CyberSecurity Malaysia是馬來西亞的國家級資安專業機構,隸屬於馬來亞西政府的科技創新部(MOSTI),主要提供網路安全緊急事件應變、資安管理系統、資安專業人才發展、網路安全策略及研究等服務。同時也代表馬來西亞於2011年成為共同準則相互承認組織(Common Criteria Recognition Agreement,CCRA)的會員國之一。而資訊技術安全評估共同準則,則是世界各國進行資通安全產品評估及驗證時所遵循之共同標準,並普遍被認定為最高層級的IT產品安全性認證,歐美澳各國政府採購都以此為資安產品安全程度的指標。
安華聯網總經理洪光鈞指出,目前能提供CC認證的國家並不多,在東亞地區僅有馬來西亞以及日本提供,台灣也因為政治因素影響而無法加入CCRA,因此,以往國內資通訊廠商如需取得共同準則產品驗證往往需透過國外實驗室來取得,成本相當高昂,雙方合作後,安華聯網即可以提供顧問服務,而CyberSecurity Malaysia的角色則作為發證單位,未來不管是台灣、大陸或是其他國家,透過安華聯網提供在地化服務,可有效協助業者以有限的人力、時間及相對低廉的成本取得共同準則認證,而CyberSecurity Malaysia也能藉此推展東北亞市場。
「這是安華聯網邁向國際化的第一步,」他提到,未來雙方不只是在共同準則有合作機會,透過CyberSecurity Malaysia在馬來西亞舉辦的年度活動,安華聯網也能藉機拓展國際市場。CSM-ACE是一個活動與知識共享平台,主要匯集了網路安全領域的專家在安全管理、政策以及技術上交流。過往在為期五天的活動中,各國的資安業者都會參與,並且展示相關的資安解決方案,「安華聯網也獲邀前往參加推廣,展示安華聯網的技術與產品服務,而這也有助於安華聯網邁向全球市場。」
雙方在簽約時,CyberSecurity執行長Amirudin bin Abdul Wahab博士也提到,藉由雙方的合作能共創雙贏,同時也期許未來能在行動支付、物聯網系統與終端設備、工業控制、智慧城市等資通訊技術應用提出多樣化的資安服務方案,以自動化工具及專業檢測與顧問團隊之跨國合作型式,即時為業界掌握最新資安威脅趨勢,並提供有效的資安防護建議,共同打造亞洲第一資安專業服務團隊。