《通網股》兆勤挺資安設計承諾 成全球首家無線存取導入MFA廠商

作爲最早響應該倡議的企業之一，兆勤不僅是臺灣首家參與「安全設計承諾」的企業，更是全球專注於中小企業市場的網路設備品牌中率先加入的廠商。兆勤在實踐該計劃過程中，已將多項核心資安原則落實至旗下中小企業產品線，包含多重驗證（MFA）、預設密碼管理、漏洞風險控管、即時修補流程、揭露透明度以及事件應對等面向，展現其資安治理的高標準與執行力。

在強化存取安全方面，兆勤旗下所有Nebula雲端管理設備，包括防火牆、路由器、交換器與無線基地臺，均全面支援MFA，併成爲全球首家針對無線存取部署MFA的廠商。Secure WiFi功能讓管理員可強制遠端使用者透過MFA驗證連線，進一步提升企業無線網路的存取控管。

爲杜絕預設密碼帶來的資安風險，兆勤所有出廠設備皆採用隨機且唯一的預設密碼，並於首次設定時強制更改；使用Nebula雲端管理服務的用戶亦需設定強密碼，確保開箱即具備基本防護力。兆勤亦遵循OWASP Top 10安全標準，在軟體開發流程中導入Checkmarx靜態分析、ACTS測試等工具，並定期委託第三方進行滲透測試，以減少開發盲區。

在資安事件迴應與修補方面，兆勤自2021年起成爲CVE編號授權單位（CNA），能自主發佈漏洞通報與修補時間表，平均修復時間（MTTR）維持在業界水準之上。另方面，公司亦制定並公開完整的漏洞揭露政策（VDP），透過清晰指引與回報機制，強化與資安社羣的合作，並獲得CNA所頒最高等級的透明度認證，成爲中小企業網通品牌中的少數佼佼者。

爲協助企業日後事件調查與稽覈作業，兆勤的Nebula雲端管理產品均支援保留7至30天的網路日誌，並透過雲端平臺SecuReporter提供威脅偵測與活動分析報告。防火牆與安全路由器更可保留長達12個月的存取與操作日誌，有助於建構完整的資安溯源機制。

兆勤科技總經理蔡明見表示，資訊安全應該是產品設計中內建的能力，而非後期補丁。他強調，兆勤對安全設計的承諾，不僅能保護客戶與合作伙伴，也促進更健全的IT生態系統，並與CISA推動的責任型安全願景高度契合。透過開放、誠信與長期信任爲核心的資安透明文化，兆勤將持續扮演中小企業資安防線的堅實後盾。