• +886 2-2934-3166
  • Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

技術專長

銓安智慧技術團隊的核心能力是「密碼演算法」與「嵌入式系統軟硬體設計」,提供資料安全防護的平台與解決方案。作為一個專業導向的公司,團隊多年累積在相關技術上的專長,加上公司服務嵌入式產業客戶的實務經驗,淬煉出與一般 ICT 產業技術人員不同的專業知識。

傳統資通系統設計人員所追求的,是更快、更穩定、更節能、更友善的產品,而銓安智慧的專業人員除了這些基本技術,還需設計出無損效能與穩定度,但更加安全的配套子系統。嚴苛的要求使銓安智慧的技術工作人員必須比業界更努力,不僅要了解系統如何被建造,也必須知曉系統可能如何被攻擊。

銓安智慧的技術人員不追求超出能力範圍的技術,不把安全議題無限上綱,也不做無法實現的資料保護機制,取而代之的是謹慎的風險分析管理,讓客戶尋求「安全」與「防護機制投入成本」的平衡點,把應用層面的專業技術交回給客戶,只根據客戶所設定的安全標的,從旁協助達成符合規劃的安全防護等級。

銓安智慧技術團隊的核心能力是「密碼演算法」與「嵌入式系統軟硬體設計」,提供資料安全防護的平台與解決方案。作為一個專業導向的公司,團隊多年累積在相關技術上的專長,加上公司服務嵌入式產業客戶的實務經驗,淬煉出與一般 ICT 產業技術人員不同的專業知識。

傳統資通系統設計人員所追求的,是更快、更穩定、更節能、更友善的產品,而銓安智慧的專業人員除了這些基本技術,還需設計出無損效能與穩定度,但更加安全的配套子系統。嚴苛的要求使銓安智慧的技術工作人員必須比業界更努力,不僅要了解系統如何被建造,也必須知曉系統可能如何被攻擊。

銓安智慧的技術人員不追求超出能力範圍的技術,不把安全議題無限上綱,也不做無法實現的資料保護機制,取而代之的是謹慎的風險分析管理,讓客戶尋求「安全」與「防護機制投入成本」的平衡點,把應用層面的專業技術交回給客戶,只根據客戶所設定的安全標的,從旁協助達成符合規劃的安全防護等級。

密碼演算法

  • 密碼演算法實作
  • 密碼安全分析
  • 密鑰交換協議
  • 公開密鑰系統運作

硬體晶片保護

  • 晶片實體安全與因應措施
  • 旁通道攻擊

嵌入式系統安全設計準則

  • 設計階段的風險分析
  • 安全政策規劃
  • 密鑰管理設計

產品量產安全規劃

  • 產品量產階段流程安全分析
  • 裝置識別規劃
  • 產品售前與售後生命週期管理

嵌入式產品專用處理器晶片(MCU)實作安全設計

  • 密碼演算法函式庫
  • 安全基本服務函式庫
  • 安全協議設計與實作
  • 嵌入式韌體與驅動程式安全設計

PDCA (Plan, Do, Check, Act)

同時我們深信,即使擁有優質的核心技術能力,健全的資安系統還是必須依賴嚴謹的工程素養來實現。銓安智慧研發團隊遵循 ISO-9001 PDCA (Plan-Do-Check-Act) 的基本架構,將此循環調整成資安工程的標準程序,並依序反覆循環:

  • 安全實作 (Security Implementation)
  • 品質測試 (Quality Test)
  • 滲透測試 (Penetration Test)
  • 危機應變處理 (Incident Response)
  • 修正規劃 (Revise Plan)

高安全性的關鍵

不同於一般軟體工程,安全工程中特別強調「滲透測試」(Penetration Test) 及「危機應變處理」(Incident Response)。

滲透測試藉由攻擊者的眼光,實際測試常見的實作漏洞模式,藉此掌握產品交付後,客戶使用的安全性。

危機處理是技術團隊對產品的承諾,銓安智慧持續關注安全產業在演算法弱點、作業系統漏洞,以及自我發現的安全威脅,隨時在產品出現潛在攻擊威脅時,對產品實作進行更新,或主動通知客戶,商討應變計畫。
  • 密碼演算法實作
  • 密碼安全分析
  • 密鑰交換協議
  • 公開密鑰系統運作
  • 晶片實體安全威脅與因應措施
  • 旁路攻擊
  • 設計階段的風險分析
  • 安全政策規劃
  • 密鑰管理設計
  • 產品量產階段流程安全分析
  • 裝置識別規劃
  • 產品售前與售後生命週期管理
  • 密碼演算法函式庫
  • 安全基本服務函式庫
  • 安全協議設計與實作
  • 嵌入式韌體與驅動程式安全設計

同時我們深信,即使擁有優質的核心技術能力,健全的資安系統還是必須依賴嚴謹的工程素養來實現。銓安智慧研發團隊遵循 ISO-9001 PDCA (Plan-Do-Check-Act) 的基本架構,將此循環調整成資安工程的標準程序,並依序反覆循環:

  • 安全實作 (Security Implementation)
  • 品質測試 (Quality Test)
  • 滲透測試 (Penetration Test)
  • 危機應變處理 (Incident Response)
  • 修正規劃 (Revise Plan)


不同於一般軟體工程,安全工程中特別強調「滲透測試」(Penetration Test) 及「危機應變處理」(Incident Response)。

滲透測試藉由攻擊者的眼光,實際測試常見的實作漏洞模式,藉此掌握產品交付後,客戶使用的安全性。

危機處理是技術團隊對產品的承諾,銓安智慧持續關注安全產業在演算法弱點、作業系統漏洞,以及自我發現的安全威脅,隨時在產品出現潛在攻擊威脅時,對產品實作進行更新,或主動通知客戶,商討應變計畫。

Image

Address: No. 218, Section 6, Roosevelt Rd,

Wenshan District, Taipei City, 116 

TEL:+886-2-29343166

FAX:+886-2-29343167

 
Copyright © 2022 InfoKeyVault Technology. All rights reserved.