IEI 宣布以藍隊身分參與資安院「產品資安漏洞獵捕計畫」 以 iVEC、iRM 落實產品安全治理

在安全港機制下，IEI 與白帽社群制度化協作，驗證產品安全、加速修補循環，讓安全成為產品競爭力的一部分。

新北市，2025 年 11 月 10 日 — IEI（威強電工業電腦）今日宣布，已正式以藍隊身分參與 資安院主辦「產品資安漏洞獵捕計畫」，並提供 iVEC Virtualization Edge Computer 與 iRM Remote Management Platform 作為測試標的。IEI 將在制度化協作與安全港框架下，與白帽社群共同驗證產品安全、加速漏洞修補循環，讓安全成為產品競爭力的一部分。

「我們長期投入 OT/IoT 場域的可用性與可治理能力。透過加入獵捕計畫，我們把外部白帽社群納入產品生命週期，更早發現、更快修補，降低用戶營運風險。」

——IEI 研發中心副總 杜俊穎

參與重點

• 計畫機制與治理：依資安院規範建立規範建立藍隊作業，提供測試標的與環境、接收 通報、完成修補並依程序揭露，確保在「允許範圍」內之測試行為受安全港保護

• 建立內外部協作機制：將「外部通報—內部修補—驗證釋出」納入常態流程，在不影響既有客戶營運前提下，持續提升修補速度與透明度。

IEI測試標的

• iVEC虛擬化邊緣運算平台：

  IEI Virtulization Edge Computer (iVEC)是專為工業現場打造的虛擬化邊緣電腦，將高效運算與多 虛擬機整合於單一硬體平台，可同時執行多個異質作業系統與工業應用，減少實體設備數量並優化資源 使用。透過 Web-based Remote Desktop、序列埠與 TCP/IP 支援、VM 自動備份與災難復原機制， iVEC 協助用戶更輕鬆集中管理設備、提升系統可用性，並搭配內建 AI 加速能力，滿足智慧製造與 Edge AI 部署需求。

• iRM遠端管理平台：

  IEI Remote Management Platform（iRM）是一套結合工業級 mini server 與遠端管理平台的整體解決方案， 可集中監控多地分散的裝置的關鍵效能指標，支援 Linux 與 Windows，提供遠端桌面、電源控制、 網路拓樸檢視、歷史數據與客製化告警等功能，協助用戶快速診斷問題、降低維運成本，同時透過 RAID 與安全設計強化系統穩定度與資料保護，打造高可用、易管理的邊緣運算環境。

IEI 的資安承諾與制度

• 加入 FIRST 國際聯盟的 PSIRT：IEI PSIRT 已加入FIRST國際資安應變組織，與全球事件應變團隊共享情資與最佳實務，強化通報與應變能量。
• Security Advisories 官方專區：提供即時弱點公告、影響範圍、修補與緩解措施，協助使用者快速處置。
• IEI產品資安弱點通報政策：明確揭露弱點評估與處理流程、揭露原則與聯繫管道。
• 資安弱點獎勵計畫：-受理 IEI 系統軟體產品與官網服務弱點的安全性回報，採分級獎勵制度，鼓勵研究員與白帽社群參與，強化通報—驗證—修補之效率與透明度。

關於「產品資安漏洞獵捕計畫」

該計畫由 資安院營運之 TWCERT/CC 發布，目的在於透過多方協作，及早發現並修補電子產品安全風險、提升國際競爭力。官方頁面提供隊伍職責、報名方式、保密協議與安全港條款、活動辦法等資訊。twcert.org.tw