友訊科技擁抱 MIT ，致力打造安全、安心的優質網通解決方案

近年多數人皆已意識到「資安即國安」，因資安議題影響範圍日益擴大，甚至提升至國家安全層級，自然需要嚴陣以待。當今全球 Internet 如空氣一般，資訊流四處亂竄，以致危機四伏，顯見相比一般公司，網通產品廠商無疑必須扛起更大的資安責任。

有鑑於此，兩年多前友訊科技（ D-Link ）下定決心，將生產、設計全數移回臺灣，期望憑藉「 MIT（台灣製造）」優勢，消弭後門疑慮，為客戶提供安全、安心的網路使用環境。

佈建 MIT 生態圈，大幅強化產品資安

D-Link 友訊科技執行長張家瑞表示，資安涵蓋多個層面，其中有兩塊至關重要，一是產品資安面，二是公司內部的資訊安全面。為確實掌握各面向的資通訊安全，友訊科技於 2021 年成立「資訊安全管理委員會」，由總經理擔任召集人，督導全公司資安政策；委員會定期向董事會報告資安管理作業和制度的執行成效。

他強調資安是矛與盾，攻擊者不斷挖掘防守方的罩門，意圖展開更具殺傷力的襲擊；防守方亦從駭客活動中察覺並補強自身弱點，順勢增強防備力量。因此友訊科技體悟到若欲鞏固資安，需要每分每秒繃緊神經，進行防範，如同面臨一場永無止境的鬥智與鬥法。

基於資安能量的精進，友訊科技多管齊下，除於內部設立資訊安全專責單位外，也積極透過結合外部專業機構，完善資安事件偵測與快速回應機制，期盼從日常資安示警分析新的攻擊模型，據此改善現行防禦範機制。

另針對產品資安議題，近年來友訊科技更是著力至深。張家瑞說，過往二、三十年，臺灣資通訊產業因應人力成本考量，一向倚重中國大陸供應鏈；惟兩年多前友訊科技決定將設計和生產基地全數遷回臺灣，並偕同集團關係企業和轉投資公司打造 MIT 生態圈，帶動資安技術升級。

以硬體設計而論，即便短期間內仍無法完全脫離對岸零組件供應鏈，但針對敏感性 IC ，友訊科技堅信必須確認為臺灣生產，避免使用有疑慮的晶片，慎防產品被開後門。至於軟體研發，現已全面落地臺灣，不再繼續與大陸軟體廠商合作，旨在提升程式開發的嚴謹度，為每一個原始碼確實執行安全掃描。友訊科技很清楚，作為專業的網路設備供應商，既要確保內部資訊安全，亦要盡力提供安全安心的設備給客戶使用，這是務必要堅守的道德底線。

通過國際認證，蓄積資安正能量

更重要的，友訊科技為強化資安體質，近年積極爭取通過相關國際認證，且認證範疇橫跨系統資安、產品資安、個資保護、隱私權保護等不同構面，觸角非常廣。

在系統資安方面，友訊科技通過的主要認證為 ISO/IEC 27001: 2022 ，意在強化資通安全事件應變處理能力，保護公司與客戶的資產安全。在個資及隱私權保護部份，一方面通過 BS 10012:2017 個人資訊管理系統認證，確認所有相關程序與文件，皆符合歐盟 GDPR 規範；二方面對外服務網站與網域都已通過資料隱私權管理權威 TrustArc Inc. 的稽核與認證，且獲得 TRUSTe 隱私權認證標章。

論及產品資安，算是認證績效最亮眼的一環。首先友訊科技通過 IEC 62443-4-1:2018 認證，確保從產品設計、開發、測試到導入的產品生命週期，均嚴格遵循安全規範；其次面對歐盟預定在 2025 年實施的 ETSI EN 303 645 消費性物聯網網路安全基準要求，友訊科技早在 2023 年 5 月便獲取全臺首張證書，更自我要求後續所有銷歐無線產品都將取得此認證。

張家瑞坦言，爭取 ETSI EN 303 645 證書的過程備極艱辛，它迫使友訊科技必須在開發過程考慮得更多、檢驗得更細，以致實施成本增高許多。有人好奇，此標準於 2025 年上路，為何友訊科技提前兩年導入？因為友訊科技認為它是一定要走的道路，有必要讓工程師儘早適應並養成習慣；故當 2025 年已至、別人還深陷導入標準的陣痛期時，友訊科技的工程師已信手拈來，輕易合規。

論及通過諸多認證後，是否帶來商譽或業績上的正面影響？張家瑞直言，顧客對品牌信任度的建立，是一段長期累積的過程，非一蹴可幾。他舉例，假使多數客戶採用 D-Link 路由器期間未曾遭受攻擊，一旦轉換他牌就遇到資安事故，此時就會認同友訊科技是一家對資安盡責的企業，形成口碑相傳效應。

具體來說，近年友訊科技在產品資安發展上達成許多關鍵里程碑。如在 2017 年領先網通同業通過 BSIMM 驗證，2020 年取得由德國 TÜV NORD 驗證的 IEC 62443- 4-1 產品安全開發制度認證，2023 年拿下全臺第一張歐盟 ETSI EN 303 645 證書，2024 年通過 ISO/IEC 27001:2022 轉版作業，甚至 2025 年配合歐盟 1 月底最新公佈的 EN 18031 無線產品資安檢測標準，已準備進行認證，承諾今後所有銷往歐洲的無線產品都將通過此規範。

 
「身為經營網通產品與解決方案的品牌，不論公司層面、產品層面，抑或銷售層面，達成相關里程碑皆是基本功，不值得大吹大擂，」張家瑞重申，畢竟資安是永無止境的戰鬥，需要藉助一些重要的投資佈局與標準認證，從企業本質上強化安全防禦力。

總括而言，無論是從品牌營運或企業永續的角度，友訊科技的目標都是持續專注於技術創新，推出智慧化的各式網通解決方案，滿足全球用戶的多元需求，並以最嚴謹的資安標準持續精進，確保公司與產品具備最佳防護力，為用戶建構穩健、安全的網路環境，推動 MIT 與全球網通市場共同成長，打造安全無憂的潔淨網路，成為智慧新生活的守護者與領航者。