技術專長
銓安智慧技術團隊的核心能力是「密碼演算法」與「嵌入式系統軟硬體設計」,提供資料安全防護的平台與解決方案。作為一個專業導向的公司,團隊多年累積在相關技術上的專長,加上公司服務嵌入式產業客戶的實務經驗,淬煉出與一般 ICT 產業技術人員不同的專業知識。
傳統資通系統設計人員所追求的,是更快、更穩定、更節能、更友善的產品,而銓安智慧的專業人員除了這些基本技術,還需設計出無損效能與穩定度,但更加安全的配套子系統。嚴苛的要求使銓安智慧的技術工作人員必須比業界更努力,不僅要了解系統如何被建造,也必須知曉系統可能如何被攻擊。
銓安智慧的技術人員不追求超出能力範圍的技術,不把安全議題無限上綱,也不做無法實現的資料保護機制,取而代之的是謹慎的風險分析管理,讓客戶尋求「安全」與「防護機制投入成本」的平衡點,把應用層面的專業技術交回給客戶,只根據客戶所設定的安全標的,從旁協助達成符合規劃的安全防護等級。
銓安智慧技術團隊的核心能力是「密碼演算法」與「嵌入式系統軟硬體設計」,提供資料安全防護的平台與解決方案。作為一個專業導向的公司,團隊多年累積在相關技術上的專長,加上公司服務嵌入式產業客戶的實務經驗,淬煉出與一般 ICT 產業技術人員不同的專業知識。
傳統資通系統設計人員所追求的,是更快、更穩定、更節能、更友善的產品,而銓安智慧的專業人員除了這些基本技術,還需設計出無損效能與穩定度,但更加安全的配套子系統。嚴苛的要求使銓安智慧的技術工作人員必須比業界更努力,不僅要了解系統如何被建造,也必須知曉系統可能如何被攻擊。
銓安智慧的技術人員不追求超出能力範圍的技術,不把安全議題無限上綱,也不做無法實現的資料保護機制,取而代之的是謹慎的風險分析管理,讓客戶尋求「安全」與「防護機制投入成本」的平衡點,把應用層面的專業技術交回給客戶,只根據客戶所設定的安全標的,從旁協助達成符合規劃的安全防護等級。
密碼演算法
- 密碼演算法實作
- 密碼安全分析
- 密鑰交換協議
- 公開密鑰系統運作
硬體晶片保護
- 晶片實體安全與因應措施
- 旁通道攻擊
嵌入式系統安全設計準則
- 設計階段的風險分析
- 安全政策規劃
- 密鑰管理設計
產品量產安全規劃
- 產品量產階段流程安全分析
- 裝置識別規劃
- 產品售前與售後生命週期管理
嵌入式產品專用處理器晶片(MCU)實作安全設計
- 密碼演算法函式庫
- 安全基本服務函式庫
- 安全協議設計與實作
- 嵌入式韌體與驅動程式安全設計
PDCA (Plan, Do, Check, Act)
同時我們深信,即使擁有優質的核心技術能力,健全的資安系統還是必須依賴嚴謹的工程素養來實現。銓安智慧研發團隊遵循 ISO-9001 PDCA (Plan-Do-Check-Act) 的基本架構,將此循環調整成資安工程的標準程序,並依序反覆循環:- 安全實作 (Security Implementation)
- 品質測試 (Quality Test)
- 滲透測試 (Penetration Test)
- 危機應變處理 (Incident Response)
- 修正規劃 (Revise Plan)
高安全性的關鍵
不同於一般軟體工程,安全工程中特別強調「滲透測試」(Penetration Test) 及「危機應變處理」(Incident Response)。滲透測試藉由攻擊者的眼光,實際測試常見的實作漏洞模式,藉此掌握產品交付後,客戶使用的安全性。
危機處理是技術團隊對產品的承諾,銓安智慧持續關注安全產業在演算法弱點、作業系統漏洞,以及自我發現的安全威脅,隨時在產品出現潛在攻擊威脅時,對產品實作進行更新,或主動通知客戶,商討應變計畫。
- 密碼演算法實作
- 密碼安全分析
- 密鑰交換協議
- 公開密鑰系統運作
- 晶片實體安全威脅與因應措施
- 旁路攻擊
- 設計階段的風險分析
- 安全政策規劃
- 密鑰管理設計
- 產品量產階段流程安全分析
- 裝置識別規劃
- 產品售前與售後生命週期管理
- 密碼演算法函式庫
- 安全基本服務函式庫
- 安全協議設計與實作
- 嵌入式韌體與驅動程式安全設計
同時我們深信,即使擁有優質的核心技術能力,健全的資安系統還是必須依賴嚴謹的工程素養來實現。銓安智慧研發團隊遵循 ISO-9001 PDCA (Plan-Do-Check-Act) 的基本架構,將此循環調整成資安工程的標準程序,並依序反覆循環:
- 安全實作 (Security Implementation)
- 品質測試 (Quality Test)
- 滲透測試 (Penetration Test)
- 危機應變處理 (Incident Response)
- 修正規劃 (Revise Plan)
不同於一般軟體工程,安全工程中特別強調「滲透測試」(Penetration Test) 及「危機應變處理」(Incident Response)。
滲透測試藉由攻擊者的眼光,實際測試常見的實作漏洞模式,藉此掌握產品交付後,客戶使用的安全性。
危機處理是技術團隊對產品的承諾,銓安智慧持續關注安全產業在演算法弱點、作業系統漏洞,以及自我發現的安全威脅,隨時在產品出現潛在攻擊威脅時,對產品實作進行更新,或主動通知客戶,商討應變計畫。
