以Moxa为例,不仅有专职的产品安全功能设计工作小组依照国际规范(如IEC 62443)设计产品以满足客户规划系统时的需求,提升产品的安全性和加强产品本身的强固,而且设有产品资产安全实验室,针对产品进行已知漏洞测试及模糊测试(Fuzzy Test)以确保产品没有已知漏洞并有效降低资产安全风险。因此,Moxa的工业通讯产品──工业用交换机、设备服务器、通讯协议交换机,和用于关键系统保护和访问的防火墙及 VPN产品,已广泛地应用在上海地铁各个系统中,如PSCADA,而这些地铁线路都经过等保测评机构评定均符合《信息系统安全等级保护基本要求》二级或三级标准要求。
此外,Moxa更投入众多资源成立专门的网络安全响应小组,汇聚了相关的专家快速响应产品在网络安全方面的事宜;在发现安全漏洞时,以最快的速度回应,协助客户的产品保持在最佳的安全状态,并主动在Moxa企业网站主动公布相关产品、产品弱点与Moxa提出的安全解决方案。而Moxa的客户也可透过订阅RSS收到最新的产品安全相关消息。
