三星電子日前宣佈Samsung Knox Native 解決方案獲得德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik，BSI）認證，此專為政府機構和企業量身打造的平台，旨在實現快速便捷的安全通訊。Knox Native 解決方案是三星與BSI密切合作的成果，可於行動裝置上建立專屬的安全環境，其強化的安全性可滿足最嚴苛的要求。憑藉多國政府機構的資安認證，包括澳洲、加拿大、荷蘭、英國和美國，三星努力不懈，致力成為網路安全方案的全球領先品牌。

Knox Native 解決方案獲得歐洲領先資安機構的政府官方認證，此意義重大的里程碑，象徵三星在提供整合式安全解決方案上，符合政府和企業制定的嚴格安全要求，並深得各界信賴。此項認證亦強化Knox Native 解決方案為組織帶來的部署優勢，使其成為全球推崇的楷模，適用對象涵蓋來自能源基礎設施、大眾運輸等重要產業，或尋求強大、可靠、可立即部署的防禦措施，以優化行動通訊的各類型組織。

與BSI共築安全堡壘

以往，欲於Android裝置上實現政府級安全行動通訊，通常需使用外部SD卡、額外軟體和多組PIN碼，不僅人工作業流程繁瑣、成本高昂，亦拖長安全解決方案的審核周期。一旦對第三方安全解決方案進行任何更新，整體裝置皆需重新認證，進一步增加流程的複雜性。為因應前述種種挑戰，三星攜手資安策略與認證領域的權威機構、公信力備受歐洲與全球重要產業認可的BSI合作。雙方聯手開發一種預配置的政府級架構，符合德國嚴格的安全標準，為全球的安全裝置與解決方案，樹立全新標竿。

該創新平台導入諸多先進功能，包括嵌入式安全元件（eSE）^（註一），整合了通過BSI認證的 Java Card Applet並取得領先業界的「通用標準評估保證級別（CC EAL）6+」認證。在eSE的強力助陣下，Knox Native解決方案可於裝置內建立一個專屬的安全空間，確保敏感通訊通道的數據完整性、即時威脅防護與加密儲存。該平台無需第三方應用程式或附加元件，為電子郵件、行事曆、聯絡人等核心功能，提供防篡改的安全環境－全部直接內建於裝置。

無縫、安全的行動體驗

Knox Native解決方案與時俱進，遵循行動安全的新產業標準，並借助eSE使Samsung Galaxy裝置一馬當先，成為首批符合BSI嚴格安全標準的Android裝置。Knox Native解決方案簡化組織部署安全裝置的流程，免除繁瑣的設定作業，同時維持高安全標準。該方案透過Samsung Knox內建的防護機制，在不犧牲安全性的情況下，保護靜態數據、使用中的數據、傳輸中的數據，實現化繁為簡的用戶體驗。單憑一組PIN碼即可啟動多元工作場景，並能以Knox Native解決方案SDK無縫整合企業自有的應用程式，為用戶和管理員提供更上層樓的資安防護。

Knox Native解決方案重新構思Samsung Galaxy裝置上的安全評估流程，造福德國政府和企業，唯有剛更新的應用程式，才需歷經審核與批准程序，為使用者提供經濟實惠、優化的行動解決方案。借助預先核准的安全功能與簡化開發和評估作業，Knox Native解決方案甚至可透過Knox Suite高效管理具有高安全標準的大型裝置佇列，讓企業集中控管其安全需求。身為德國政府級安全行動方案值得信賴的供應商，三星竭力為全球各地組織打造強大、無縫的行動安全解決方案。

一如既往備受信任，駕馭超連結世界

此BSI認證突顯三星如何以堅強的實力滿足極盡嚴格的政府標準，並助力世界各地的企業與政府機構，圓滿部署整合式安全行動解決方案。奠基於在德國取得的輝煌實績，三星計劃將Knox Native解決方案應用觸角延伸至其他地區，進一步鞏固在資安防護領域、超連結行動生態圈的全球領導地位。

三星電子德國MX B2B負責人Tuncay Sandikci表示：「很榮幸獲得BSI認證，此項殊榮見證三星不遺餘力滿足嚴格的安全標準，為全球廣泛的政府單位與企業組織提供強化的行動安全解決方案。隨著世界互聯互通日益緊密，我們將延續一貫的堅毅精神，將透明度和用戶自主權置於首位，讓人人享受兼顧安全與隱私的體驗。」

有關Samsung Knox的更多資訊，請參閱samsungknox.com。

註一：Galaxy S23系列（所有型號）、Galaxy S24系列（所有型號）、Galaxy Tab S8+（僅限德國上市型號）與Galaxy XCover6 Pro搭載嵌入式安全元件（eSE）。三星計劃為內建eSE的裝置導入經認可的Knox Matrix安全功能，未來將陸續擴展至其它型號。

蟬聯14年全球數位看板銷售冠軍的三星電子^(註一)，宣布其數位看板內容管理系統（CMS）－Visual eXperience Transformation（VXT）平台、MagicINFO與LYNK Cloud，榮獲英國標準協會（BSI）的ISO／IEC 27001：2022和ISO／IEC 27701：2019認證。

ISO／IEC 27001：2022是國際領先的資訊安全管理系統（ISMS）標準，定義實施ISMS應遵循的各項規範。ISO／IEC 27701：2019則是27001的延伸標準，針對組織內部的隱私資訊管理系統（PIMS）建置、維護和改良，制定相關的規範與指引。

▲（主持人）影像顯示事業部執行副總裁Alex Lee。

三星電子影像顯示事業部執行副總裁Alex Lee表示：「守護消費者的數據與作業安全已成為產業的基本門檻。這些認證彰顯三星持續努力不懈、在數位看板解決方案精益求精，打造深受客戶信賴且可靠的平台。」

藉由取得該等認證，三星數位CMS進一步證明其遵循資訊安全的至高標準。該國際公認的認證標準，強調安全管理公司和客戶數據的重要性，並聚焦於數據完整性、可用性及機密性等原則；亦重申三星在數位看板運作的所有層面，均貫徹堅守嚴格標準的承諾。

BSI歐洲大陸保障總經理Dénelise L’Ecluse表示：「在數據安全已成顯學的時代，標準化認證為企業的敏感資訊管理提供必要的保障，一掃安全隱憂。三星推出的VXT、MagicINFO和LYNK Cloud系統獲得ISO／IEC 27001：2022和ISO／IEC 27701：2019認證，體現該等平台為B2B客戶提供的高度安全與可靠性。」

透過與Samsung VXT、MagicINFO和LYNK Cloud的整合應用，三星看板與飯店顯示器以其獲得國際一流認證的強化資安防護，實現更安全的日常用戶操作。該方案強化三星看板產品的可靠性與競爭力，涵蓋以下三大領域：

• Samsung VXT：將內容和遠端數位看板管理整合至單一安全平台的雲端原生CMS。此一站式解決方案將便利性納入設計考量，助力企業輕鬆製作、管理數位顯示器的播放內容。其藉由快速設定與復原，為用戶簡化操作流程，提供簡易的部署性與成本效益，並能將故障停機時間降至最低。其中VXT Canvas工具能化繁為簡，讓用戶更直覺、輕鬆地創作內容。
• MagicINFO：專為內容創作、部署和管理而生的數位看板CMS。主要功能包括即時監控、大數據分析和強大的安全配置，包括符合ISO標準。集以上優勢於一身，其十分適合內容傳播、提供企業級安全性和高效管理。
• LYNK Cloud：專為飯店業量身打造的解決方案，有助於提升所有飯店顯示器的高效內容和裝置管理。LYNK Cloud是遠端監控和客房裝置使用管理的神隊友，在營運效率和整體賓客體驗方面，有助於提升飯店服務水準。

有關三星CMS平台的更多資訊，包括Samsung VXT、MagicINFO和LYNK Cloud，請參閱官網說明www.samsung.com。

註一：根據Omdia Q3 2023 Public Display Report公佈的數據，三星連續14年榮登熱銷LCD看板品牌榜首。三星亦創下最高的LCD和LED看板總銷售額（The LED Video Display History Report僅提供2017年以後的LED看板銷售數據；並無2017年以前的LED看板綜合銷售數據可供參考）。

保護使用者的珍貴資訊

使用者期望個人資料受到保護，因此，確保eID行動解決方案符合聯邦政府嚴苛的安全要求，並維護德國公民的資訊安全至關重要。為實現此目標，三星及合作夥伴以智慧型手機安全的基石－硬體為核心，共同開發出全方位的安全架構，內建於手機的高安全性晶片，不但能讓使用者將資料儲存於裝置端，還賦予他們百分百的資料掌控權。

Bundesdruckerei執行長Stefan Hofschen博士表示：「除了身分證，德國公民幾乎人手一支智慧型手機。藉由OPTIMOS計劃及三星和Deutsche Telekom Security的合作，讓我們有機會將具高度可靠性的實體文件，結合至對使用者友善的智慧型手機中。在逐漸邁入『數位化』和『行動化』的世界，我們積極為資料的自主控制與可信度建構堅實的基礎。未來，公民將可透過bdr架設的應用程式，自主管理數位身分主權與授權。」

開放的安全平台

該最新行動eID解決方案是OPTIMOS 2.0計劃的其中一環，旨在打造一個開放的生態系統，為安全的行動身分驗證提供技術和基礎架構。因此，全體合作夥伴須確保此全新的安全架構，將能開放給眾多的身分認證服務供應者。

德國聯邦資訊安全局局長Arne Schünbohm表示：「隨著日常生活的數位化，數位身分安全性日益重要。 BSI開發、推廣、認證用於保護人民數位身分的eID 解決方案和技術，身為OPTIMOS 2.0計劃的一員，我們的職責是標準化必要的元件、介面和流程，使開發出來的技術符合高規格的安全標準，並開放給廣大的最終使用者。」

為了成功打造開放的生態系統，三星將嵌入式安全元件（eSE）的軟體開發工具組（SDK）提供給第三方使用^（註一）。此舉讓服務提供者和應用程式開發人員，得以針對信任服務管理平台（Trusted Service Manager, TSM），打造可加載於安全晶片組平台的程式。如此一來，應用程式和服務將能與eID計劃無縫運作，德國公民得以在使用過程中，因為知道其資料受到保護而倍感安心。

德國電信執行長Thomas Fetten在受訪時表示：「我們與三星及 Bundesdruckerei攜手合作，為安全的數位身分驗證打造完善的生態系統，運用智慧型手機可靠安全的元件，儲存防偽的身分資訊。我們最新開發的TSM系統，可用於傳輸身分資料、數據儲存管理，以及各個eID的生命週期管理，為多面向的安全應用鋪路。」

Galaxy S20系列將是首款符合最新安全規範的裝置

Samsung Galaxy S20系列－包括Galaxy S20、Galaxy S20+和Galaxy S20 Ultra，將率先符合BSI針對自主使用而制定的eID安全框架^（註二）。藉由Samsung Galaxy S20系列內建的安全機制，eID解決方案為歐盟eIDAS規範下的安全與無縫電子交易，提供實質（Substantial）保證」^（註三），該規範旨在確保歐盟公民能跨境使用母國的電子身分證，同時有助於防止政府核發的身分證遭到濫用或竄改。

Galaxy S20系列提供最高層級的加密，如「通用標準評估保證級別（CC EAL）6+」所示^（註四），該系列為三星最新推出的裝置，搭載三星領先業界的嵌入式安全元件（eSE），後續上市的三星智慧型手機亦將跟進。eSE能將信用卡資料、文件和金鑰等敏感性資料，安全儲存於裝置並予以區隔，以獲得最嚴密的保護。亦能發揮保險箱的作用，透過獨立的安全處理器帶來更高層級的安全防護，用以抵禦硬體攻擊，並保護儲存於裝置上的資料，難以遭到存取與複製。

三星電子資深副總裁暨行動通訊事業部安全團隊負責人Daniel Ahn表示：「Galaxy S20系列是首款符合BSI嚴苛安全標準的行動裝置，我們對此感到十分驕傲。三星致力為使用者提供最高層級的安全防護。隨著持續邁向數位化，我們的目標是藉由讓世界各地的行動用戶，因為知道三星致力於維護個人資料的安全性，而能真正安心享受這些新服務。」

行動eID的下一步是什麼?

此次的合作只是個開端，如同於幾年前的非接觸式支付，消費者很快即能體會到擁有金鑰憑證的優勢，包括駕照、健保卡、甚至是汽車和公寓鑰匙，皆能綁定手機並確保資料的儲存安全性。在不久的將來，人們更能透過智慧型手機遠端驗證自己的身分，以取得和傳送機密的醫療記錄、開立銀行帳戶或投票。

如何註冊？^（註五）

今年稍晚，凡使用三星Galaxy S20、Galaxy S20+與Galaxy S20 Ultra的德國公民，都將能使用eID應用程式。自Play Store下載並安裝由Bundesdruckerei釋出的行動ID應用程式後，Galaxy S20系列持有者只需將支援NFC的國民身分證，輕觸手機背面即可驗證身分並開始使用，一旦完成驗證，行動eID將被安全地儲存在智慧型手機上，並可用於開立銀行帳戶、使用eGovernment服務等^（註六）。

關於德國聯邦印製廠（bdr）

德國聯邦印製廠為德國領先的高科技安全公司，Bdr的「Made in Germany」產品與服務，以深植人心的可靠與守法形象，獲得個人消費者與各大機構的青睞。身為代表德國政府的資安公司，bdr正積極為數位時代安全的未來而鋪路。該集團擁有2,700多名員工，2019年營收達6.02億歐元。詳情請造訪該公司官網www.bundesdruckerei.de。

關於德國聯邦資訊安全局（BSI）

德國聯邦資訊安全局（BSI）透過預防、偵測與因應措施，為政府、企業和社會形塑數位資訊安全。身為聯邦網路安全機構，BSI肩負保護德國數位安全的任務。BSI積極調查因數位化而面臨風險的應用領域，以及如何讓該些風險具衡量性與可控性。

關於德國電信（Deutsche Telekom Security GmbH）

德國電信隸屬Deutsche Telekom Group的獨立公司，為客戶提供同樣高水準的專業解決方案，包括技術和服務，Deutsche Telekom AG亦因此受惠而獲得全球性的保護。Telekom Security年營收超過2.5億歐元，為德國市場的領導者，亦為名列歐洲首屈一指的網路安全供應商。

註一：三星開發者「Samsung eSE SDK」：developer.samsung.com/ese/overview.html 。

註二：BSI「BSI TR-03159 Mobile Identities」：www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03159/tr03159_node.html;jsessionid=958104D96504D3A5A1CBF1A320C18EE8.2_cid503。

註三：歐盟eIDAS規範授予的保證分成三級，「實質」位居第二級；三種等級由低至高區分為「低度」、「實質」、「高度」。

註四：三星新聞中心2020年5月26日發佈的「三星透過全新安全晶片解決方案，強化行動裝置資安防護」：news.samsung.com/global/samsung-elevates-data-protection-for-mobile-devices-with-new-security-chip-solution。中譯版本：https://bit.ly/2XZ1Rt7。

註五：該等註冊說明僅適用於德國，將因市場不同而有差異。

註六：可用性將依市場而定。