三星電子日前宣佈Samsung Knox Native 解決方案獲得德國聯邦資訊安全局（Bundesamt für Sicherheit in der Informationstechnik，BSI）認證，此專為政府機構和企業量身打造的平台，旨在實現快速便捷的安全通訊。Knox Native 解決方案是三星與BSI密切合作的成果，可於行動裝置上建立專屬的安全環境，其強化的安全性可滿足最嚴苛的要求。憑藉多國政府機構的資安認證，包括澳洲、加拿大、荷蘭、英國和美國，三星努力不懈，致力成為網路安全方案的全球領先品牌。

Knox Native 解決方案獲得歐洲領先資安機構的政府官方認證，此意義重大的里程碑，象徵三星在提供整合式安全解決方案上，符合政府和企業制定的嚴格安全要求，並深得各界信賴。此項認證亦強化Knox Native 解決方案為組織帶來的部署優勢，使其成為全球推崇的楷模，適用對象涵蓋來自能源基礎設施、大眾運輸等重要產業，或尋求強大、可靠、可立即部署的防禦措施，以優化行動通訊的各類型組織。

與BSI共築安全堡壘

以往，欲於Android裝置上實現政府級安全行動通訊，通常需使用外部SD卡、額外軟體和多組PIN碼，不僅人工作業流程繁瑣、成本高昂，亦拖長安全解決方案的審核周期。一旦對第三方安全解決方案進行任何更新，整體裝置皆需重新認證，進一步增加流程的複雜性。為因應前述種種挑戰，三星攜手資安策略與認證領域的權威機構、公信力備受歐洲與全球重要產業認可的BSI合作。雙方聯手開發一種預配置的政府級架構，符合德國嚴格的安全標準，為全球的安全裝置與解決方案，樹立全新標竿。

該創新平台導入諸多先進功能，包括嵌入式安全元件（eSE）^（註一），整合了通過BSI認證的 Java Card Applet並取得領先業界的「通用標準評估保證級別（CC EAL）6+」認證。在eSE的強力助陣下，Knox Native解決方案可於裝置內建立一個專屬的安全空間，確保敏感通訊通道的數據完整性、即時威脅防護與加密儲存。該平台無需第三方應用程式或附加元件，為電子郵件、行事曆、聯絡人等核心功能，提供防篡改的安全環境－全部直接內建於裝置。

無縫、安全的行動體驗

Knox Native解決方案與時俱進，遵循行動安全的新產業標準，並借助eSE使Samsung Galaxy裝置一馬當先，成為首批符合BSI嚴格安全標準的Android裝置。Knox Native解決方案簡化組織部署安全裝置的流程，免除繁瑣的設定作業，同時維持高安全標準。該方案透過Samsung Knox內建的防護機制，在不犧牲安全性的情況下，保護靜態數據、使用中的數據、傳輸中的數據，實現化繁為簡的用戶體驗。單憑一組PIN碼即可啟動多元工作場景，並能以Knox Native解決方案SDK無縫整合企業自有的應用程式，為用戶和管理員提供更上層樓的資安防護。

Knox Native解決方案重新構思Samsung Galaxy裝置上的安全評估流程，造福德國政府和企業，唯有剛更新的應用程式，才需歷經審核與批准程序，為使用者提供經濟實惠、優化的行動解決方案。借助預先核准的安全功能與簡化開發和評估作業，Knox Native解決方案甚至可透過Knox Suite高效管理具有高安全標準的大型裝置佇列，讓企業集中控管其安全需求。身為德國政府級安全行動方案值得信賴的供應商，三星竭力為全球各地組織打造強大、無縫的行動安全解決方案。

一如既往備受信任，駕馭超連結世界

此BSI認證突顯三星如何以堅強的實力滿足極盡嚴格的政府標準，並助力世界各地的企業與政府機構，圓滿部署整合式安全行動解決方案。奠基於在德國取得的輝煌實績，三星計劃將Knox Native解決方案應用觸角延伸至其他地區，進一步鞏固在資安防護領域、超連結行動生態圈的全球領導地位。

三星電子德國MX B2B負責人Tuncay Sandikci表示：「很榮幸獲得BSI認證，此項殊榮見證三星不遺餘力滿足嚴格的安全標準，為全球廣泛的政府單位與企業組織提供強化的行動安全解決方案。隨著世界互聯互通日益緊密，我們將延續一貫的堅毅精神，將透明度和用戶自主權置於首位，讓人人享受兼顧安全與隱私的體驗。」

有關Samsung Knox的更多資訊，請參閱samsungknox.com。

註一：Galaxy S23系列（所有型號）、Galaxy S24系列（所有型號）、Galaxy Tab S8+（僅限德國上市型號）與Galaxy XCover6 Pro搭載嵌入式安全元件（eSE）。三星計劃為內建eSE的裝置導入經認可的Knox Matrix安全功能，未來將陸續擴展至其它型號。

三星電子宣布強化其行動資安獎勵計畫，外部資安社群若能提交符合條件的資安漏洞回報，最高將可獲得100萬美元的獎勵。此舉體現了三星在促進行動資安透明度與強化合作方面所做的努力。計畫標準詳列於「三星行動資安風險分類」中，並已納入新增的分類項目。

此外，三星也發表了首份資安主題的年度獎勵計畫報告，展示計畫啟動後最具指標性的焦點成果，強調計畫參與者的關鍵作用。三星目前為用戶提供長達七年的安全性更新^（註一），行動資安獎勵計畫使整體措施更臻完善，彰顯公司對用戶裝置安全的堅定承諾。

三星電子副總裁暨行動通訊事業部安全團隊負責人Justin Choi表示：「隨著網路安全攻擊日益智慧化，如何識別也更具挑戰性。我們積極鼓勵資安社群參與，協助識別並應對這些威脅。在資安社群的協助之下，我們得以把關旗下產品，並持續掌握潛在的漏洞，進而增強用戶的資安防護。為用戶提供資訊安全保護措施並確保其資訊確實受到防護至關重要，這也是我們在所有產品與服務中優先考量資安的原因。」

此計畫自2017年啟動，充分體現三星對開放性及業界共同合作以強化行動資安的承諾。透過與全球的網路安全研究員、白帽駭客及獨立資安專業人士等專家合作，此計畫採取兼具策略與系統性的積極措施，識別資安漏洞並加以解決，進而提升用戶行動體驗的安全性。

「重要情境漏洞計畫」新推出高達100萬美元的獎勵。這份計畫聚焦在最嚴重的攻擊情境與漏洞，包括針對高權限目標的任意程式碼執行、裝置解鎖與用戶資料的完整擷取、任意應用程式安裝，以及規避裝置保護解決方案。透過與資安社群的合作，三星不僅能全力打造一個持續應對新興風險的透明合作架構，還能加速偵測並解決潛在的關鍵威脅。

提升獎勵計畫標準透明度

「三星行動資安風險分類」現提供一個更詳盡且供大眾使用的漏洞分類系統，新增多項考量因素，包括威脅嚴重程度的降級因素，以及不符合條件的類別，有助於識別構成最小安全風險的威脅。系統根據安全風險和影響將威脅的嚴重程度分為五個級別：重大、高、中、低，以及不符條件或未達低風險的安全影響。全面性的方針為參與者及廣泛的資安社群提供了明確指引，並對漏洞回報建立了一個結構更清晰的框架。此外，計畫亦明確列出影響獎勵資格及金額的條件。

這項計畫適用於三星目前所有按月、按季或每半年進行安全性更新的行動裝置。此外，若針對最新的三星Galaxy服務（如Bixby、三星帳號和Samsung Wallet等）回報符合條件的潛在漏洞，也可獲得相應獎勵。

三星發表首份計畫報告

2024年八月，三星發布首份資安主題的年度獎勵計畫報告，簡要說明計畫自2017年啟動後的重要成果。報告指出，單就2023年間，計畫已向113名研究員發放超過80萬美元的獎勵，截至目前三星提供全球資安專家的獎勵金已超過400萬美元，充分展現參與者在本計畫中所起的關鍵作用。

「行動資安獎勵計畫」自即日起生效。欲知更多詳情，包括條款與條件，請參閱三星行動資安網頁。

註一：三星Galaxy裝置的安全性維護發布時間與可用性可能依市場、網路供應商和／或機型而有所不同。

 
面對數位串聯的新常態，隱私安全的重要性更勝以往。行動資安解决方案Samsung Knox嚴密守護Galaxy裝置的安全性，並持續優化以滿足用戶對個人資料保護的殷切需求。Galaxy S21系列導入Samsung Knox Vault安全平台^(註一)，將保護用戶個人資料推升至嶄新境界。
 
Samsung Knox Vault處理器不僅加密用戶的個人資料，更守護重要資訊的安全性，包括連結Samsung Pay等服務的敏感資料。為提升防護層級，儲存於Samsung Knox Vault中的所有資料皆與主作業系統區隔；除了保護用戶個資外，還可抵禦電壓、溫度和雷射光等各種攻擊。
 
請觀賞以下影片，深入了解Samsung Knox Vault如何保護用戶的重要資料。
 

 
註一：目前僅支援Galaxy S21系列，預計未來Samsung Knox Vault將搭載於其它Galaxy裝置。

三星電子宣布旗下Galaxy裝置自上市起，將獲得至少四年的定期安全更新。透過按月、按季或每半年釋出的安全更新^(註一)，進一步延伸對Galaxy裝置的安全支援，致力提供讓用戶在使用過程中備感安心的資料保護。

領航行動安全技術

三星為用戶提供引以為傲且無與倫比的安全防護，包括國防級安全平台Samsung Knox及一系列先進技術，例如傲視群雄的安全晶片－嵌入式安全元件（eSE）^(註二)；能抵禦物理攻擊的安全處理器；及最新推出的Knox Vault，進一步提升安全層級。三星是少數從設計到開發產品、軟體和服務，皆由內部包辦的一條龍企業，從新產品的設計規劃到退役，提供真正的端對端保護。橫跨晶片到應用程式的各個環節，三星為旗下裝置拉起層層安全防線，時時保護用戶的個人資料，抵禦與日俱增、推陳出新的攻擊手法所帶來的威脅。

三星副總裁暨行動通訊事業部安全團隊負責人Seungwon Shin表示：「三星的首要任務，是為用戶提供最卓越、安全的行動體驗，並持續優化產品及服務的安全性。對人們的日常生活而言，手機的重要性不可言喻，消費者自然希望能延長手機的使用壽命。得益於最新的技術，三星得以延長對Galaxy裝置的保護期，為理應獲得保護的重要之物，築起一道堅不可摧的保護牆。」

將130多款機型納入保護傘

過去十年來至今，三星在簡化及加速其定期安全更新方面，已取得重大進展。三星與其作業系統、晶片合作夥伴，以及遍及全球200多家電信商緊密合作，以確保數十億部Galaxy裝置皆能及時獲得安全修正檔。三星力求以最快的速度釋出安全更新，為廣大用戶提供先發制人的保護。

眾志成城、共築行動安全堡壘

三星深信開放與合作，是獲得消費者信賴、提供卓越行動體驗的關鍵。長久以來，三星與1,000多個夥伴並肩作戰，為所有Android裝置制定各項安全標準，其中包括2015年開業界先河的定期安全更新計劃。三星亦積極與安全研究社群合作，確保消費者獲得最安全的行動體驗。

適用的Galaxy機種包括^(註三)：

• Galaxy摺疊裝置：Fold、Fold 5G、Z Fold2、Z Fold2 5G、Z Flip、Z Flip 5G
• Galaxy S系列：S10、S10+、S10e、S10 5G、S10 Lite、S20、S20 5G、S20+、S20+ 5G、S20 Ultra、S20 Ultra 5G、S20 FE、S20 FE 5G、S21 5G、S21+ 5G、S21 Ultra 5G
• Galaxy Note系列：Note10、Note10 5G、Note10+、Note10+ 5G、Note10 Lite、Note20、Note20 5G、Note20 Ultra、Note20 Ultra 5G
• Galaxy A系列：A10、A10e、A10s、A20、A20s、A30、A30s、A40、A50、A50s、A60、A70、A70s、A80、A90 5G、A11、A21、A21s、A31、A41、A51、A51 5G、A71、A71 5G、A02s、A12、A32 5G、A42 5G
• Galaxy M系列：M10s、M20、M30、M30s、M40、M11、M12、M21、M31、M31s、M51
• Galaxy XCover系列：XCover4s、XCover FieldPro、XCover Pro
• Galaxy Tab系列：Tab Active Pro、Tab Active3、Tab A 8 (2019)、Tab A with S Pen、Tab A 8.4 (2020)、Tab A7、Tab S5e、Tab S6、Tab S6 5G、Tab S6 Lite、Tab S7、Tab S7+

有關三星軟體升級與Galaxy裝置的更多詳情，包括規格說明等，請造訪 news.samsung.com/galaxy, www.samsungmobilepress.com 或 www.samsung.com/galaxy

註一：2021年3月9日針對安全更新頻率進行修訂，以提供更準確資訊。詳情請造訪Samsung Mobile官網Security Updates說明 https://security.samsungmobile.com/workScope.smsb
註二：eSE獲得通用標準「EAL 6+」認證，是行動裝置安全晶片迄今獲得的最高評鑑等級
註三：升級版本的可用性，視裝置與市場而定。安全更新的裝置名單可能會有異動並將定期審核