中華資安公司新聞| IPO贏家未上市股票交流網

中華電信旗下子公司中華資安國際，日前再度於111年行政院資安 服務廠商評鑑中，獲得「SOC監控」、「資安健診」、「滲透測試」 、「弱點掃描」及「社交工程演練」五項資安服務全數「A級」之最 高評價，是唯一榮獲此殊榮之資安公司，也是唯一連續四年勇奪全數 A級最高評價之資安服務廠商。

本次資安服務廠商評鑑對於中華資安國際之專業技術、服務品質、 資安證照均給予極高評價，客戶滿意度調查更對中華資安國際在事前 檢測、事中監控應變、事後鑑識調查等資安專業服務給予高度肯定， 多面向評核才有這次的5A最高評價。

評鑑結果認為中華資安國際的SOC服務是國內唯一整合MDR雲、網、 端監控之資安監控應變服務商，多維度關聯分析大幅提高資安風險的 可視性與準確度；再透過紅隊演練，來確認監控的有效性；除了具有 SOAR自動化分析應變腳本，團隊也展現了優異的惡意程式逆向分析能 力與資安鑑識調查能力，更自主研發複合式檔案沙箱Sandbox與誘捕 Honeypot系統，有效獵捕駭客攻擊手法。

為有效獵捕資安威脅，中華資安國際自主研發網路閘道SecuTex N P與端點SecuTex ED的資安產品，協助客戶進行資安健診與事件調查 。

其中SecuTex NP就像網路行車紀錄器，全時側錄網路封包、偵測入 侵活動、鑑識分析，結合沙箱與專家分析驗證，是網管與資安利器； SecuTex ED則是端點電腦檢測工具，用來檢查GCB政府組態基準、檢 視軟體更新、偵測惡意活動等，透過中控台可以一目了然的掌握資安 風險，是企業資安風險管理利器。

中華資安國際再獲資安廠商評鑑5A最高評價，呼應今年度榮獲首屆 Best Choice Award資安服務獎，並獲得國際知名顧問公司Frost ＆ Sullivan之2022Taiwan Cybersecurity Services Company of the Year Award等獎項，特別是近日，中華資安國際之零信任（zerotru st network access）資安解決方案更通過行政院國家資通安全研究 院認證，不只擁有資安專業服務技術，也擁有資安產品與解決方案， 要在零信任的浪潮中，成為最值得信任的資安專業公司。

全球知名顧問公司Frost ＆ Sullivan日前頒發「亞太最佳實踐獎 」，中華資安國際再次榮獲「2022台灣年度安全服務商大獎」。在整 體資安服務、專業技術與客戶價值上深獲國際肯定，持續領先台灣資 安服務業。

Frost ＆ Sullivan指出，中華資安國際提供企業完整多樣的資安 專業服務、高品牌信任度、傑出的營運表現，更具備其他MSSP所沒有 的資安研發能量，持續投資新科技及新服務，協助客戶面對數位轉型 下更複雜的資安攻擊。

中華資安國際總經理洪進福對Frost ＆ Sullivan再次肯定表達感 謝，他指出，中華資安國際一直秉持著誠信、專業、利他的企業精神 守護客戶的資訊安全，甚至提升客戶的市場競爭力，公司努力從資安 服務公司擴展為資安產品公司。

除了持續領先全國的MSSP資安專業服務與Telco上網資安服務，團 隊陸續推出SecuTex NP/ED先進資安威脅防禦系統、CypherCom硬體端 對端加密通訊系統、企業資安風險評級SaaS服務等自主產品，其中S ecuTex NP可進行網路封包全時側錄、入侵偵測、鑑識分析，是網路 資安管理利器；SecuTex ED端點軟體結合GCB政府組態基準、軟體更 新檢視、惡意活動偵測等功能，全盤掌握資安風險。

CypherCom則使用通過FIPS 140-2 Level 3國際安全認證之硬體晶 片儲存金鑰確保封包無法被還原或竊聽，可進行VoIP語音通話、傳遞 文字、影音、檔案等Instant Messaging訊息，保護通訊安全。

全球知名顧問公司Frost & Sullivan日前頒發「亞太最佳實踐獎」，中華資安國際榮獲「2022台灣年度安全服務商大獎」，在整體資安服務、專業技術與客戶價值上獲得評審肯定，持續領先台灣資安服務業。中華資安國際強調，除技術、服務領先，今年延續成長動能，更要站穩台灣資安市場領導品牌。

Frost & Sullivan分析師Vivien Pua指出，中華資安國際提供企業完整多樣的資安專業服務、高品牌信任度、傑出營運表現，更具備其他MSSP所沒有的資安研發能量，持續投資新科技及新服務，協助客戶面對數位轉型下更複雜的資安攻擊，例如，因應智慧化時代IoT設備聯網與雲端化需求增加，中華資安國際推出IoT資安服務，持續與全球策略夥伴合作，打造更完整的資安方案，協助企業完成營運目標。

中華資安國際總經理洪進福指出，秉持誠信、專業、利他的企業精神守護客戶資訊安全，甚至提升客戶的市場競爭力；公司正投入更多研發能量，要從資安服務公司擴展為資安產品公司。

除持續領先全國的MSSP資安專業服務與Telco上網資安服務，陸續推出SecuTex NP/ED先進資安威脅防禦系統、CypherCom硬體端對端加密通訊系統、企業資安風險評級SaaS服務等自主產品。

洪進福表示，SecuTex NP進行網路封包全時側錄、入侵偵測、鑑識分析，是網路資安管理利器；SecuTex ED端點軟體結合GCB政府組態基準、軟體更新檢視、惡意活動偵測等功能，全盤掌握資安風險。CypherCom可進行VoIP語音通話、傳遞文字、影音、檔案等Instant Messaging訊息，保護通訊安全。

中華資安國際是中華電信旗下子公司，2018年營運以來，營收與獲利穩健成長，2021年營收11.39億元、獲利達逾半個資本額的亮眼佳績，今年更延續成長動能，站穩台灣資安市場領導品牌。

中華資安國際強調，有能力發掘別人看不見的資安漏洞或缺口，已累積挖掘超過60個系統軟體、網站、物聯網設備重大公共漏洞和暴露（CVE）漏洞，是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價資安公司，數位鑑識暨資安檢測中心可提供IoT設備網路攝影機最高等級的Level 3資安檢測，近期更通過IEC 62443檢測實驗室認證，可為企業提供國際認可的工控資安檢測報告，協助企業強化IoT與OT資安，是最佳的企業資安夥伴，致力提供最專業可信賴的資安專業服務。

中華資安國際宣布其「數位鑑識暨資安檢測中心」通過CBTL實驗室 認證，可提供國際認可的IEC 62443檢測報告，從協助企業做好智慧 工廠資安防護，到輔導生產安全的產品設備之生命週期管理，為企業 打造更安全的OT環境。

中華資安國際總經理洪進福表示，取得IEC 62443 CBTL實驗室認證 ，代表中華資安國際具備提供工業控制系統安全標準的檢測能力與合 規諮詢專業，可以提供國際認可的工控資安檢測報告，協助客戶從智 慧製造的場域資安防護，到如何生產製造安全的產品，都能符合國際 規範。為了布局智慧製造場域的安全防護解決方案，中華資安國際日 前也參與工控資安領導品牌睿控網安（TXOne）之B輪增資，期待產品 結合服務，提升企業資安防禦能力。

在面對資安檢測時，除了針對「產品設備」進行檢測，並取得資安 規範的驗測標章，企業亦可能針對「企業或智慧製造場域」的營運商 、系統整合者、生產組件等進行資安檢測，並取得國際驗證。中華資 安國際的數位鑑識暨資安檢測中心於2021年通過全國認證基金會（T AF）物聯網設備影像監控系統的資安檢測認證，可提供網路攝影機L evel 3資安檢測，且能協助客戶申請合格證書及資安標章，在產品的 「點」強化資訊安全。如今取得IEC 62443 CBTL資安檢測實驗室認證 ，從協助企業取得國際工控資安標準的檢測服務，並出具國際認可的 檢測報告，延伸到工控製造場域資安與生產安全的產品組件等，整個 「面」都符合國際資安規範，並完成認證。

今年中華資安國際已協助超過五家客戶導入IEC-62443，9月前已有 兩個場域順利取得IEC 62443 2-4認證，預計明年將會有更多場域陸 續通過，同時也協助多家關鍵基礎設施與高科技製造業，強化工控場 域資安防護，並且提升資安事件應變能力。

中華資安國際鑑識團隊經理劉叡指出，2021年工控資安攻擊中高達 23％為勒索軟體，攻擊量居所有產業之冠。根據調查，主要的破口包 括外部曝險介面、實體隔離失效、VPN帳密外洩與供應鏈攻擊等。推 論製造業之所以成為駭客目標，主要因為製造業對設備停機的承受力 低、停機恐造成數百萬美元損失，以及威脅者攻擊較有獲得高盈利等 。

中華資安國際專家團隊建議製造業可採取的因應措施，包括建立安 全的網路架構、部署OT IDS、建立24/7 OT SOC監控機制、定期執行 資安檢測，最重要的是評估導入IEC62443制度，降低工控場域資安風 險，同時提升企業競爭力。

中華電信（2412）子公司中華資安國際搶進智慧製造工控資安市場，日前參加工控資安領導品牌睿控網安的B輪增資，未來期待產品結合服務，提升企業資安防禦能力。

中華資安國際的「數位鑑識暨資安檢測中心」通過CBTL實驗室認證，總經理洪進福表示，取得IEC 62443 CBTL實驗室認證，代表中華資安國際具備提供工業控制系統安全標準的檢測能力與合規諮詢專業，可提供國際認可的工控資安檢測報告，協助客戶從智慧製造的場域資安防護，到生產製造安全的產品，都能符合國際規範。

洪進福指出，為布局智慧製造場域的安全防護解決方案，日前參與工控資安領導品牌睿控網安（TXOne）的B輪增資，期待產品結合服務，提升企業資安防禦能力。參與睿控網安B輪募資除創投業者外，還包含聯發科、新普科技、晶華董事長潘思亮、大億集團董事長吳俊億等。

近年駭客攻擊肆虐，中華資安國際觀察，駭客攻擊目標不再侷限於IT環境，但國內多數OT（營運技術）環境尚未採取任何資安防護措施，以2021年為例，工控資安攻擊中有高達23%為勒索軟體，攻擊量居所有產業之冠，恐面臨停機所造成的損失達數百萬美元。

中華資安國際指出，國內高科技製造業近年漸被歐美大廠要求生產製造產品需符合IEC 62443標準，代表「資安不只是幫企業花錢，正在轉身幫企業賺錢，成為企業競爭力重要的一環」。

中華資安國際表示，今年已協助超過五家客戶導入IEC-62443制度，9月前已有二個場域取得IEC 62443 2-4認證，預計明年會有更多場域通過，同時協助多家關鍵基礎設施與高科技製造業，強化工控場域資安防護及提升資安事件應變能力。

中華資安國際專注於資安專業服務與相關軟硬體研發，為國內最大 的資安服務公司，成立以來多次獲得國內外資安大獎，更是唯一連年 獲得行政院資安服務廠商服務項目評鑑全數「A級」之公司。

奠基於「以電信網路為中心」的資安解決方案，該公司協助國內1 5個縣市完成資安區域聯防，客戶遍及政府機構、關鍵基礎設施、金 融業、高科技製造業等，服務超過兩百家政府機構、大型企業以及兩 萬多家中小型企業。

中華電信已透過內部創新育成，將中華精測、中華立鼎、及中華資 安等技術團隊獨立出去成立公司，並推動中華精測上市櫃，中華電信 董事長謝繼茂日昨接受本報專訪時表示，目前在中華電信的育成創新 中心，其實已有多組團隊等待孵化中，根據內部最新規畫，希望再將 軟體定義網路（SDN）、及AI智慧分析平台兩個技術團隊，獨立出去 成立新創公司，至於時間點，預期明年展開規畫作業。

另外，在推動子公司上市櫃部分，中華電信已有三家子公司符合上 市櫃條件，包括中華立鼎、中華資安及資拓宏宇，但尚未訂出上市櫃 的時間表。謝繼茂強調，子公司只要符合上市櫃的條件都會支持，但 是不會設定時間表，目前確實也有幾家公司符合條件，還未啟動而已 。

根據中華電信最新年報資料顯示，中華電信轉投資／關係企業共4 7家，其中，透過投資成為子公司的上市櫃公司包括神腦、是方電訊 ，透過內部創業獨立成立公司並推動上市櫃的公司首推中華精測。

中華精測、是方電訊去年貢獻中華電轉投資收益均各超過3億元， 神腦亦貢獻1.59億元，優於2020年。

謝繼茂表示，軟體定義網路、或AI智慧分析平台這兩方面，中華電 信希望孵化成可以獨立公司的水準，其中，看好SDN軟體定義網路應 用在企業客戶產品，獲得相當好評，目前先把SDN團隊放到育成中心 ，看看以後有沒有機會獨立出來變成一家新創公司，AI智慧分析平台 也是如此。

謝繼茂強調，中華電信一直希望內部具有創新能力的團隊可以獨立 成立公司，但是孵化一個新創公司，時間點是非常重要的，所謂「十 年磨一劍」，雖然孵化一家新創公司可能不需要十年，但是需要時間 ，SDN及AI智慧分析平台兩支團隊都已經在中華電信的育成創新中心 等待孵化中。

中華電信旗下子公司中華資安國際之SOC服務於上周榮獲首屆「CO MPUTEX Best Choice Award資安服務獎」，中華資安國際提供之事前 防禦檢測、事中監控應變、事後鑑識調查等全面性的資安專業獲高度 肯定。

SOC服務團隊具備優越的技術能量，從資安健診、紅隊檢測、監控 應變、逆向工程、數位鑑識到技術研發，技術涵蓋完整且團隊能量充 沛；除了掌握最新跨國的病毒與惡意程式威脅情資，也對新型攻擊手 法提供深入完整分析，更從重要的客戶場域與各項攻防演練，累積資 安事件應處的經驗與技能，並導入AI／ML技術，自主研發多項自動化 工具與預警系統，提升服務量能，並提供雲端化服務，因而獲得本次 之殊榮。

Best Choice Award今年首度將資安服務與產品規劃獨立評選機制 ，藉以挖掘藉國內優質資安公司，結合COMPUTEX在國內外之強大宣傳 管道，協助國內優質資安產品及服務開拓國內外商機。

高評價SOC服務專業能力中華資安國際SOC服務此次獲獎主因在於善 用新科技，為提高SOC服務的可視性與精準度，將納管雲端、網路、 端點的託管偵測應變服務（MDR）整合進入SOC，是國內唯一整合SOC 與MDR服務的資安公司；此外，為了協助客戶驗證SOC資安防禦及應變 的有效性，也提供了藍隊驗證服務（BAS），確保客戶資安防護的有 效性；在技術精進部分，團隊導入AI深度學習，並善用ISP網路威脅 情資，提升惡意攻擊的偵測能力。

自主研發資安軟硬體工具中華資安國際的SOC服務獲獎的另一項原 因是，擁有技術自主的資安軟硬體工具。其自主研發的SecuTex先進 資安威脅防禦系統系列產品，目前包含NP網路防護與ED端點偵測兩大 部分。

SecuTex NP網路防護如同網路行車紀錄器，可進行網路封包全時側 錄、入侵偵測、鑑識分析，還能結合沙箱分析與專家分析驗證，是網 路資安管理、重現事件現場的資安利器。

SecuTex ED端點偵測則是端點電腦的檢測工具，結合GCB政府組態 基準、軟體更新檢視、惡意活動偵測等，全盤掌握資安風險與因應作 為，搭配SOC服務，是政府與企業資安防護管理神兵利器。

聯達資訊（Unicomp）於2022年正式成為中華資安國際公司（CHTS ecurity Co., Ltd.）先進資安威脅防禦系統「SecuTex」系列產品代 理商。藉由聯達資訊在國內網路資訊安全豐富的業務推廣經驗與專業 的技術支援優勢，將SecuTex資安防護系列產品快速推廣至國內的資 安應用市場。　　SecuTex是中華資安國際自主研發的資安系列產品，目前包含NP網 路防護與ED端點偵測兩大部分，是中華資安國際的專家團隊在處理大 量資安攻擊防禦與事件調查後，開發出來的資安防護解決方案。其中 ，SecuTex NP網路防護就像是網路行車紀錄器一樣，可以進行網路封 包全時側錄、入侵偵測、鑑識分析，還能結合沙箱分析與專家分析驗 證，是網路資安管理、重現事件現場的資安利器；SecuTex ED端點偵 測則是端點電腦的檢測工具，結合GCB政府組態基準、軟體更新檢視 、惡意活動偵測等，全盤掌握資安風險與因應作為，是企業資安管理 利器。　　聯達資訊總經理陳敏煌表示：「中華資安國際是國內最大最優的5 A資安服務公司，也是具高度競爭力的資安產品公司。聯達資訊很榮 幸成為SecuTex系列產品的代理商，這是國內自主資安產品的新頁， 我們希望可以藉此提供客戶更全面的資安防護解決方案，協助企業達 成資安風險管控的目標。」　　中華資安國際總經理洪進福表示：「今年是中華資安國際由資安服 務公司延伸為資安產品公司的重要里程碑，我們從實戰經驗中淬煉出 來的資安防護解決方案，彌足珍貴，希望可以幫到更多企業與組織。 很高興與聯達資訊成為正式的產品代理夥伴，聯達資訊長期專注於資 訊安全及網路優化解決方案，相信結合聯達資訊的銷售通路與中華資 安國際的資安領導品牌，SecuTex將會為客戶帶來完整的資安解決方 案。」

中華電信（2412）轉投資五大金雞去年獲利耀眼，為中華電信財報加分，其中，是方、宏華、精測貢獻中華電轉投資收益均超過3億元；神腦獲利貢獻1.59億元，也優於2020年；中華資安營運持續創新高，去年貢獻獲利已達1.3億元，未來持續成長潛力十足。中華電持有是方逾56%股權，為最大單一股東。是方去年受惠雲端、IDC需求成長，營收與獲利同寫新猷，每股純益高達9.75元，貢獻中華電信業外收益3.97億元，今年是方業績將持續成長，成為中華電信大金雞之首。宏華為中華電完全持股的通路公司，成立以來營運表現亮眼，近三年貢獻中華電獲利快速攀高，2019年業外貢獻約1.65億元，2020年來到2.13億元，2021年更受惠於5G用戶及5G手機銷售穩定成長，貢獻獲利來到3.39億元，年增近六成，排名第二。同為通路的神腦，中華電信持股約28%，去年神腦受惠5G等銷售，成長亮眼，稅後純益5.97億元，年增36.6%，每股純益2.31元，創近四年新高，貢獻中華電信業外收益1.59億元。精測去年獲利微幅衰退，中華電透過中華投資持有精測約34%股權，去年貢獻中華電業外收益約3.05億元。中華資安是中華電信2017年從內部資安團隊獨立成新公司，近年政府及企業對於資安支出持續升級，推升中華資安國際營運。中華電持有中華資安77%股權，2019年中華資安貢獻中華電業外獲利7,211萬元，2020年來到9,398萬元，年增三成，2021年來到1.3億元，年增率更高達38%。

日前國內多家券商遭受「密碼撞庫攻擊」，駭客利用民眾外流的個 資登錄網站服務，冒用他人身分登入與操作系統，進行證券下單、資 金操作。中華電信與中華資安國際合作推出「HiNet WAF網站應用防 火牆」服務，提供完整防撞庫攻擊機制，以機器學習方式辨識自動化 與惡意流量，有效緩解撞庫攻擊。　　中華資安國際總經理洪進福表示：「目前包括金融、電商、製造等 類型的企業服務網站，皆面臨如同『密碼撞庫』的憑證填充或密碼噴 灑攻擊。從中華資安國際累積的近千件資安事故調查中發現，有過半 事故入侵管道是從網站遭駭出發，相較於利用惡意電子郵件、未修補 的系統漏洞、遠端桌面等手法高出許多，更顯示網站安全是保障企業 網站安全的第一道防線。」　　「HiNet WAF網站應用防火牆」服務，可針對單一帳號登入多次失 敗或單一IP多個帳號登入成功等場景提供檢查機制，亦可利用機器學 習方式精準辨識自動化與惡意流量，防止大量假帳號與爬蟲行為。　　除了前述撞庫攻擊外，可防護OWASP TOP10定義之網站威脅、BOT攻 擊、跨腳本攻擊等網站常見漏洞，對層出不窮的零時差攻擊具備免疫 力，即使網站開發者未能即時修正網站漏洞，也能給予網站第一線有 效防護服務。　　「HiNet WAF網站應用防火牆」服務，部署於HiNet骨幹網路機房， 為電信等級的資安防護設備，結合中華資安國際團隊的頂尖攻防專家 調校，能有效阻擋網站入侵攻擊或傀儡程式騷擾，目前已有多家政府 機關、資服業、金融業、超大型連鎖量販業與學校採用。　　此項服務提供7×24全年無休的資安專業防護及管理，企業不須自 行雇用資安專家，可透過月租方式申辦，為企業減少管理負擔，同時 撙節高額的資安設備支出與維運成本，亦可依網站流量規模調整租用 容量，省錢又有效率。

中華電信與中華資安國際合作推出「HiNet WAF網站應用防火牆」服務，提供完整防撞庫攻擊機制，以機器學習方式辨識自動化與惡意流量，有效緩解撞庫攻擊，為企業築起網站安全護城河。近日國內多家券商遭駭客以「密碼撞庫攻擊」，造成客戶與企業蒙受損失的重大資安事件。駭客利用民眾外流個資嘗試登錄網站服務，一旦成功，即可冒用他人身分登入與操作系統，進行證券下單、資金操作等非經當事人授權的行為，造成巨大商業損失，更嚴重影響企業商譽。網站資訊安全是保障企業網站安全的第一道防線，中華資安國際總經理洪進福表示，目前包括金融、電商、製造等類型的企業服務網站，皆面臨如同「密碼撞庫」的憑證填充（Credential Stuffing）或密碼噴（Password Spraying）攻擊。洪進福說，從中華資安國際累積的近千件資安事故調查中發現，有過半事故入侵管道是從網站遭駭出發，相較於利用惡意電子郵件、未修補的系統漏洞、遠端桌面等手法高出許多，更顯示網站安全是保障企業網站安全的第一道防線。中華資安表示，「HiNet WAF網站應用防火牆」服務可針對單一帳號登入多次失敗，或單一IP多個帳號登入成功等場景提供檢查機制，亦可利用機器學習方式，精準辨識自動化與惡意流量，防止大量假帳號與爬蟲行為。另外，還可防護OWASP TOP10定義的網站威脅、BOT攻擊、跨腳本攻擊等網站常見漏洞，對層出不窮的零時差（Zero Day）攻擊具備免疫力，即使網站開發者未能即時修正網站漏洞，也能給予網站第一線有效防護服務。中華資安強調。「HiNet WAF網站應用防火牆」服務部署在HiNet骨幹網路機房，為電信等級的資安防護設備，結合中華資安國際團隊的頂尖攻防專家調校，協助客戶有效阻擋來自Internet的網站入侵攻擊或傀儡程式騷擾，提供全年無休的資安專業防護及管理，企業不須自行雇用資安專家，可透過月租方式申辦，為企業減少管理負擔，同時撙節高額的資安設備支出與維運成本。中華資安指出，也可依網站流量規模調整租用容量，目前有多個政府機關、資服業、金融業、大型連鎖量販業與學校採用。

近日國內多家券商遭受「密碼撞庫攻擊」，駭客利用民眾外流個資 登錄網站服務，冒用他人身分登入與操作系統，進行證券下單、資金 操作。中華電信與中華資安國際合作推出「HiNet WAF網站應用防火 牆」服務，提供完整防撞庫攻擊機制，以機器學習方式辨識自動化與 惡意流量，有效緩解撞庫攻擊。　　中華資安國際總經理洪進福表示：「目前包括金融、電商、製造等 類型的企業服務網站，皆面臨如同『密碼撞庫』的憑證填充或密碼噴 灑攻擊。從中華資安國際累積的近千件資安事故調查中發現，有過半 事故入侵管道是從網站遭駭出發，相較於利用惡意電子郵件、未修補 的系統漏洞、遠端桌面等手法高出許多，更顯示網站安全是保障企業 網站安全的第一道防線。」　　「HiNet WAF網站應用防火牆」服務，可針對單一帳號登入多次失 敗或單一IP多個帳號登入成功等場景提供檢查機制，亦可利用機器學 習方式精準辨識自動化與惡意流量，防止大量假帳號與爬蟲行為；除 前述撞庫攻擊外，可防護OWASP TOP10定義之網站威脅、BOT攻擊、跨 腳本攻擊等網站常見漏洞，對層出不窮的零時差攻擊具備免疫力，即 使網站開發者未能即時修正網站漏洞，也能給予網站第一線有效防護 服務。　　「HiNet WAF網站應用防火牆」服務，佈署於HiNet骨幹網路機房， 為電信等級的資安防護設備，結合中華資安國際團隊的頂尖攻防專家 調校，能有效阻擋網站入侵攻擊或傀儡程式騷擾，目前已有多家政府 機關、資服業、金融業、超大型連鎖量販業與學校採用。　　此項服務提供7×24全年無休的資安專業防護及管理，企業不須自 行雇用資安專家，可透過月租方式申辦，為企業減少管理負擔，同時 撙節高額的資安設備支出與維運成本，亦可依網站流量規模調整租用 容量，省錢又有效率。

中華資安國際再度獲得行政院資安服務廠商評鑑，「SOC監控」、 「資安健診」、「滲透測試」、「弱點掃描」及「社交工程演練」5 項資安服務全獲「A級」最高評價，今年唯一榮獲此殊榮之資安廠商 。　　此次評鑑團對於中華資安國際的專業能力與技術優勢給予最高評價 ，獲獎的主因為該公司SOC服務融入MDR雲、網、端監控，提高資安監 控的可視性與準確度，同時透過藍隊驗證工具和紅隊演練，提升監控 有效性。此外，隊展現優異的惡意程式逆向分析能力與資安鑑識調查 能力，擁有技術自主的沙箱系統，並持續追查駭客攻擊手法與事件根 因。滲透測試團隊除呈現OSCP實戰演練師資教材外，更展現利用網通 安全來入侵實體安全的檢測能力。　　中華資安國際並首次秀出技術自主研發的資安產品，包含SecuTex NP與SecuTex ED，協助客戶進行資安健診與資安檢測；其中SecuTex NP如同網路行車紀錄器，可進行網路封包全時側錄、入侵偵測、鑑 識分析，同時結合沙箱分析與專家分析驗證，為網路管理與資安管理 之利器；SecuTex ED則是端點電腦的檢測工具，用以檢查GCB 政府組 態基準、軟體更新檢視、惡意活動偵測等，並將資安風險一目了然地 呈現在管理中控台上，協助客戶完善端點電腦的資安管理工作。　　中華資安國際擁安全可靠「以電信網路為中心」的資安解決方案， 助國內15個縣市完成資安區域聯防，已提供服務予200多家政府機關 及大型企業及2萬多家中小企業。

中華電信旗下子公司中華資安國際在最新公告110年行政院資安服務廠商評鑑中，再度取得「SOC監控」、「資安健診」、「滲透測試」、「弱點掃描」及「社交工程演練」五項資安服務全數「A級」之最高評價，是今年唯一獲此殊榮的資安公司，也是國內唯一連續三年勇奪全數Ａ級最高評價的資安服務廠商。中華資安專注於資安專業服務與相關軟硬體研發，是國內最大的專業資安服務公司，團隊取得ISO 27001、ISO 27701、ISO 20000、ISO 17025證書，並獲得國際知名顧問公司Frost & Sullivan 之「2021 Taiwan Managed Security Services Company of the Year Award 」獎項。在母公司中華電信加持下，中華資安擁有「以電信網路為中心」資安解決方案，已完成國內15個縣市資安區域聯防，協助重要政府機構、關鍵基礎設施、金融業、高科技製造業及醫療場域進行資安檢測與防護，提供服務逾200家政府機關、大型企業以及2萬多家中小企業。此次的行政院資安服務廠商評鑑，是綜合客戶滿意度評分及專家學者組成評鑑委員進行實地評鑑，對中華資安的資安專業能力與技術優勢給予最高評價，主因中華資安的SOC服務融入MDR雲、網、端監控，大幅提高資安監控的可視性與準確度；同時透過藍隊驗證工具（BAS）或紅隊演練，來提升監控的有效性，協助客戶做好資安防護。此外，中華資安團隊也展現優異惡意程式逆向分析能力與資安鑑識調查能力，擁有技術自主的沙盒系統（Sandbox），並持續追查駭客攻擊手法與事件根本原因。滲透測試團隊除呈現OSCP實戰演練的師資教材外，更展現利用網通安全來入侵實體安全的檢測能力，包含門禁系統、車機、工控單向閘道器、互動式觸控面板等，從網路世界控制實體世界，預告未來網路安全與實體安全密不可分的技術趨勢。中華資安表示，此次評鑑也首次展示自主研發的資安產品，包含SecuTex NP與SecuTex ED；SecuTex NP像是網路行車紀錄器；SecuTex ED則是端點電腦的檢測工具，用來協助客戶進行資安健診與資安檢測。中華資安的數位鑑識暨資安檢測中心已累積挖掘逾50個系統軟體、網站、物聯網設備的重大漏洞（CVE），更與國際知名資安訓練機構Offensive Security共同推動高階資安攻防實戰訓練與認證。

國內資安專業服務領導品牌中華資安國際於此次SEMICON展示智慧 工廠的資安檢診與OT SOC監控，並分享近期在高科技製造場域執行的 OT資安健診經驗與發現，以及協助企業執行物聯網場域資安防護評估 驗證的做法，涵蓋多項5G、AIoT等智慧城市、民生公共物聯網、智慧 製造等資安專案。加上先前於軌道與能源等關鍵基礎設施實務經驗、 智慧工廠IEC 62443輔導經驗，協助半導體產業打造安全的智慧工廠 。

中華資安國際洪進福總經理表示，中華資安國際近期協助不少受駭 的高科技製造業與關鍵基礎設施進行資安鑑識及OT資安健診。依實際 鑑識與資安健診經驗，可歸納出OT環境存在四大資安痛點，分別是「 可視性」、「漏洞修補」、「邊界防禦」與「落實度」，特別是OT與 IT沒有適當的隔離控制措施，惡意程式可從IT設備橫向入侵OT網路對 產線重要資產造成危害。

本次展示的OT資安健診，中華資安國際特別利用「非侵入式的網路 封包分析」技術，側錄OT場域的訊務行為，藉此洞悉整個產線與工業 控制系統的設備資產、網路拓撲，以及其使用的網路協定，建立OT場 域的資產可視性、建立正常行為基準線，並掌握OT環境的系統、網路 的資安漏洞。

至於OT SOC則是持續性的監控場域通訊活動有無偏離基準線狀態， 如有設備的行為出現偏差，開始做出像是封包重送、流量攻擊與控制 命令植入攻擊等異常行徑，偵測機制會立即發生警訊，以利即時應變 ，避免事態擴大。

國內最大資安服務商中華資安國際日前宣布與和佳世達南非子公司 COREX簽訂合作備忘錄，以中華資安國際於資安領域的專業與自主研 發產品，結合COREX在南非ICT通路及智慧解決方案的實力，攜手合作 ，布局非洲聯盟市場。

佳世達南非子公司COREX成立於2003年，是南非最著名的ICT產品代 理商，從PC零組件供應商起家，專精於網路、雲端和AIoT等重要垂直 領域，業務涵蓋非洲南部多國。近年全球網路攻擊事件頻傳，今年7 月南非最大的港口運營商Transnet遭受駭客攻擊而停擺，造成貨運塞 港問題嚴峻，原料銷貨受阻，也促成雙方合作的重要契機。

中華資安國際總經理洪進福表示，與COREX合作預計將資安檢測、 SOC監控、數位鑑識等資安專業輸出至海外，同時COREX也看好端對端 加密通訊系統CypherCom以及進階式資安威脅防禦系統SecuTex等台灣 自主研發產品在南非市場的潛力。中華資安國際成立近四年來已在國 內站穩腳步，同時加速布局國際市場，選擇南非作為海外拓銷的第一 站，預計明年將陸續發酵，有助公司業務穩健成長。

中華資安國際專注於資安專業服務與相關軟硬體研發，團隊取得I SO 20000、ISO 27001與ISO 17025證書，為國內唯一連年榮獲行政院 資安服務廠商評鑑全數項目「A級」特優評價之資安公司，並獲得國 際知名顧問公司Frost ＆ Sullivan頒發「2021台灣年度安全託管 服務商大獎」。

中華資安國際至今協助國內15個縣市完成資安區域聯防，也為眾多 重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域 進行資安檢測與防護，專業實力受到各界肯定。

中華資安國際上周宣布與Radware合作，以DefensePro DDoS保護解 決方案防範DDoS攻擊，透過Radware資料中心的防護以及中華資安國 際的全方位專業服務，協助吉恩立公司有效防範DDoS攻擊，順利推出 新遊戲產品。

中華資安國際的總經理洪進福表示，近年來台灣DDoS攻擊有顯著增 加的趨勢，我們選擇與Radware合作，確保吉恩立能夠順利推出產品 ，並且加強運用DefensePro支援我們的業務。結合中華資安國際在即 時調整方面的防護專業知識，以及Radware DefensePro的尖端功能， 提供高品質、低延遲的防護服務，有效對抗網路威脅。

根據Radware最新Q3 DDoS和應用程式攻擊報告，2021年前九月所攔 截的DDoS事件攻擊數量，已超過2020一整年攔截惡意事件總數，其中 遊戲和電信業占相當高比例，達2021年第三季度總攔截量的50％以上 。

Radware國際銷售部門的副總裁Yoav Gazelle表示，DDoS攻擊變得 非常頻繁、複雜和危險，由於攻擊工具和殭屍網路越來越容易取得， 因此組織需要由專家緊急回應團隊所支援的多層DDoS防護，很高興中 華資安國際選擇使用Radware的解決方案來保護客戶。

DefensePro提供自動化DDoS防禦及保護，有效對抗快速、大量、加 密或超高頻率的攻擊威脅，能防護鎖定IoT、Burst、DNS 和TLS/SSL 的攻擊，保護組織免受新興網路多向攻擊、勒索DDoS活動、IoT殭屍 網絡以及其他類型的網路威脅。

中華資安國際針對智慧聯網設備安全防護，提供IoT物聯網專業資 安服務，包括開發階段SSDLC（安全軟體開發生命週期）輔導，從根 本提升系統安全性，並依客戶的不同需求，於各階段提供不同層面的 檢測服務。

從硬體、軟體及無線通信界面，模擬駭客攻擊手法進行檢測，中華 資安國際以多年的資安實戰經驗，提供事前檢測、事中監控、事後鑑 識應變與回復一站式的服務，滿足IoT聯網各式需求。

全球知名顧問公司Frost＆Sullivan日前頒發「亞太最佳實踐獎2021Frost＆SullivanBestPracticesAwards」，中華資安國際獲得「2021台灣年度安全託管服務商大獎，為台灣首家獲得此一殊榮之專業資安服務公司。

Frost＆Sullivan指出，中華資安國際母公司為台灣電信龍頭中華電信，在台灣電信市場具有高度領先地位，使得中華資安國際具獲取眾多第一手網路攻擊情資之優勢，提供企業更完整的資安專業服務。其資安專業團隊人數、營收獲利與規模皆呈現倍數擴張，並積極進入MDR、OT與物聯網資安等領域。

中華資安國際總經理洪進福對於獲獎表達感謝並指出，中華資安國際自2018年揭牌營運以來，員工人數從40人成長至今超過200人，營收與獲利也快速成長。2020年繳出近9.5億元營收的亮眼成績單，今年亦穩定成長，已成為台灣資安市場的領導廠商。在專業部分，中華資安國際有能力發掘別人看不見的資安漏洞或缺口，累積挖掘超過48個以上的系統軟體、網站、物聯網設備之重大公共漏洞和暴露（CVE）漏洞。更是國內唯一連年榮獲行政院資安服務廠商評鑑全數項目A級特優評價之資安公司。

中華資安國際提供『以電信網路為中心』的資安解決方案，協助國內15個縣市完成資安區域聯防，為眾多重要政府機構、關鍵基礎設施、金融業、高科技製造業以及醫療場域進行資安檢測與防護，服務超過兩百家政府機關及大型企業以及兩萬多家中小企業，近年獲得多項知名獎項，專業備受肯定。