IKV 技術團隊的核心能力是密碼演算法與嵌入式系統軟硬體設計。

作為資料安全防護產品與方案的提供廠商,IKV 是一個專業導向的公司,團隊多年累積在相關技術上的專長,加上公司服務嵌入式產業客戶的實務經驗,淬煉出與一般 ICT 產業技術人員不同的專業知識。

傳統資通系統設計人員所追求的,是更快、更穩定、更節能、更友善的產品;而 IKV 專業人員除了 必須了解這些人員對於系統效能與穩定的基本技術,更必須基於這些技術,設計出無損於效能與穩定度 ,但更加安全的配套子系統!嚴苛的要求使 IKV 的技術工作人員必須比業界更努力,不僅要了解系統如何被建造,也必須知曉系統可能如何被攻擊!也因此必須在領域內專注與專精。

IKV 的技術人員不追求超出能力範圍的技術、不把安全議題無限上綱、也不承做無法實現的資料保護機制,取而代之的是謹慎的風險分析管理,讓客戶尋求『安全』與『防護機制投入成本』的平衡點。把領域專業與應用流程交回予客戶,只從旁協助客戶根據所設定之安全標的,達成符合規劃的安全防護等級。

技術團隊專精之內涵包括:

  • 密碼演算法
    • 密碼演算法實作
    • 密碼安全分析
    • 密鑰交換協議
    • 公開密鑰系統運作
  • 硬體晶片之保護
    • 晶片實體安全威脅與因應措施
    • 旁路攻擊
  • 嵌入式系統安全設計準則
    • 設計階段的風險分析
    • 安全政策規劃
    • 密鑰管理設計
  • 產品量產安全規劃
    • 產品量產階段流程安全分析
    • 裝置識別規劃
    • 產品售前與售後生命週期管理
  • 嵌入式產品專用處理器晶片(MCU)實作安全設計
    • 密碼演算法函式庫
    • 安全基本服務函式庫
    • 安全協議設計與實作
    • 嵌入式韌體與驅動程式安全設計

同時我們深信,即使擁有優質的核心技術能力,健全的資安系統還是必須依賴嚴謹的工程素養來實現。IKV 研發團隊遵循 ISO-9001 PDCA (Plan-Do-Check-Action) 的基本架構,將此循環調整成資安工程的標準程序,並依序反覆循環:

  • 安全實作 (Security Implementation)
  • 品質測試 (Quality Test)
  • 滲透測試 (Penetration Test)
  • 危機應變處理 (Incident Response)
  • 修正規劃 (Revise Plan)

 

 

不同於一般軟體工程,安全工程中特別強調『滲透測試』(Penetration Test) 以及『危機應變處理』(Incident Response)。

滲透測試將藉由攻擊者的眼光,對常見的實作漏洞模式進行實測,以掌握產品交付後客戶使用的安全性。

危機處理是技術團隊對產品的承諾,IKV 持續關注安全產業在演算法弱點、作業系統漏洞、以及自我發現的安全威脅,隨時在產品出現潛在攻擊威脅時,對產品實作進行更新,或主動通知客戶,商討應變計畫。

 

拜訪銓安

地址:台北市中正區羅斯福路四段68號9樓

電話:+886-2-23643228

傳真:+886-2-23643229

 

聯絡銓安

電子郵件: Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

技術支援: Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它

公司網址: www.ikv-tech.com

Facebook | Google+ | YouTube | LinkedIn