安碁資訊董座施宣輝打造資安防護罩

會員動態

合作專欄

菁英專訪
PEOPLE

資安監控需求高漲

安碁資訊董座施宣輝打造資安防護罩

▲安碁董事長施宣輝（左一）率高階主管參加台灣玉山2019年會，與前行政院長張善政合影。

文：李洵穎

當前資訊化和網路化普及便利，駭客經由各種網路漏洞滲透和破壞端點設備的手法層出不窮，使政府部門和產業界隱藏著不易察覺的資訊安全風險，資安成為新興數位經濟趨勢下的關鍵課題。對此，台灣玉山常務理事、安碁資訊董事長施宣輝呼籲會員能夠重視資安議題，並攜手合作讓各界能免於資安攻擊的危險。

安碁資訊是一家以資安監控為主的資安服務公司，隱身在台北捷運大安站旁的一棟商辦大樓裡。安碁資訊堪稱台灣最重要的資安防護基地，因為在安碁資訊的監控中心每天會收到來自各地新增1300萬筆，一個月超過400億筆的資料大數據。

隨著科技蓬勃發展，大量端點設備、網路或雲端皆朝智慧化開發，駭客透過網路攻擊和破壞的手法推陳出新，對政府單位、產業和民眾都造成嚴峻的危害。安碁資訊身為資安的守護者，施宣輝一則以喜、一則以憂。喜的是，安碁資訊現今業績蒸蒸日上，以18年的時間證明自己市場定位正確；憂的是，台灣企業對於資安風險的警覺性不夠。因此，他認為安碁資訊有責任把正確的資安觀念帶給外界。

重視資安安碁資訊願與台灣玉山合作

自詡「科技潔癖」的施宣輝坦言，他不滿台灣部分業者做生意的方法，「只想著要把客戶的錢從口袋掏出來，卻沒把客戶利益放在第一。」他身邊就有朋友的公司受到駭客勒索病毒的攻擊，第一次只能付錢了事，事後再花錢找了廠商加强資安防護，但朋友因爲不懂資安無法做出正確的判斷與決策，又再次被勒索病毒攻擊，當然也只能無奈的再付贖金。

施宣輝希望能夠和台灣玉山科技協會攜手合作改變這樣的現況。首先，從導入正確的資安觀念做起。由於台灣玉山科技協會的會員都是產業界領袖和菁英，透過大家喚起對資安的重視，推廣正確的資安觀念，讓大家能夠明白如何預防和處理，進而指導員工採取對的措施，才能達到確實的資安防護效果。「如果企業老闆對於資安抱持著『只知其然，不知其所以然』的心態，容易被不肖廠商欺騙。」施宣輝說，如此反而讓企業曝露在危險之中。

從主機代管到SOC維運

安碁資訊成立於2000年，當時由宏碁集團創辦人施振榮邀請時任行政院國科會（科技部前身）企劃考核處處長的張善政參與籌設。一開始從資料中心（Data Center）機房服務的主機代管（Co-location）起家，所謂「主機代管」服務就好比房屋出租的概念，「新的房客要搬進來，需要裝潢；或是舊房客偶爾會要求整修設施。」施宣輝如此形容當時的業務，安碁資訊拓展的業務就這樣應運而生。

隨著網路泡沫化，加上台灣市場太小，機房委外服務需求萎縮。後來，張善政注意到與網路高度相關的資安服務，決定帶領安碁資訊團隊切入資安市場，爭取行政院國家資安會報的標案，2003年開始與政府合作進行國家級的資安監控防護中心（SOC）專案。憑藉口碑慢慢打入政府機關，包括台電、中油等都陸續成為安碁資訊的客戶。

不過，當時資安並非主流觀念，駭客的手法頂多只是放出病毒，因應方式就是建立防火牆、安裝防毒軟體等，業界對資安議題還不重視。對於安碁資訊而言，市場經濟規模還不夠大，資安服務從2005年開始對外提供SOC服務，直到2012轉虧為盈。

2017年，因應企業對專業服務的不同需求，將機房及雲端業務分割成宏碁雲架構服務公司，安碁資訊則以資訊安全監控管理服務為主，尤其是在Security Operating Center（SOC）建置、7x24維運和管理的能量，讓整體營運走得穩健。

隔年，安碁資訊董事會進行改組，董事長由施宣輝擔任。施宣輝是施振榮長子，在取得南加大電機博士學位後，並沒有進入宏碁，反而自行創業，也加入神盾科技從基層做起，直到2011年才回到宏碁集團，2018年底接下董座職務。

提供高度整合資安服務

駭客入侵手法日新月益，透過「社交工程」的釣魚手法，讓民眾、企業防不勝防，資安監控需求因而高漲。熱愛賽車的施宣輝說，所謂社交工程，就好比「當我收到一封引起我興趣的汽車訊息的電子郵件，如果不以爲意點進信中的超連結就可能被滲透了，這難免不小心會發生，所以就需要監控，一發現異常就需要馬上會處理，未來這塊市場會愈來愈重要。」

安碁資訊不走單純的服務路線，而是提供客戶高度整合資安服務，包括顧問、檢測、監控、分析及鑑識都能一手包辦。施宣輝以保全公司來比喻公司的角色，當客戶有監控防護需求時，安碁資訊會到府了解所有對外連接的大門出入口及窗戶等，分析風險及出入口可能會遭到破壞入侵；之後客戶可以根據預算來決定保全系統的安裝範圍。只要把前述的家庭換成客戶，把門窗、出入口換成連網設備，由安碁資訊替客戶安裝系統，等同就是虛擬的保全公司。

安碁資訊還具有鑑識能力，總經理吳乙南說，安碁資訊通過國際ISO17025實驗室認證，成為全台第一家SOC業者通過的數位鑑識中心實驗室，未來出具的報告，可與國際間相互承認，提供客戶國際水準之鑑識專業服務。「這點很重要，一旦客戶興訟向對方索賠，這份鑑識報告可以提供客戶當作求償參考的佐證資料。」施宣輝補充，藉由還原犯罪過程，可降低資安事件危害，成為破解電腦犯罪重要的關鍵技術。而ISO17025認證更是安碁資訊先前協助台積電處理中毒事件的關鍵。

走向國際化前進泰國

施宣輝希望安碁資訊下一步能夠走向國際化，「要怎麼讓資安服務業也能夠國際化，這是一大挑戰。」他認為目前服務業國際化最成功的案例就是旅館業，成功的國際連鎖飯店集團大部分都是加盟旅館經營模式，把服務做到一致化的國際級水準，甚至還能透過不同子品牌提供不同等級的服務，令施宣輝印象深刻。他希望未來安碁資訊的國際化除了現有的客製化服外，未來也能做到標準化的水準，服務更多的企業客戶。

安碁資訊2018年8月首次到泰國招商，目前已經透過與泰國當地廠商Data Pro合作，要將SOC服務推到泰國，從招商到正式合作，不過才半年時間。由於《一般資料保護規範》（GDPR）2018年上路後，泰國是歐洲觀光客旅遊重要國家，加上當地政府法規要求提高資安防護，因此民間企業對資安防護加強投資意願高。另外，宏碁acer品牌在泰國地區耕耘得早，讓安碁資訊開發當地市場也有加分效果。施宣輝表示，希望藉由結盟當地廠商建立SOC服務，共同拓展海外業務的市場規模。

成功走向上櫃之路

在施宣輝接任董座後，讓安碁資訊股票掛牌是第一項任務。安碁資訊已在2019年10月30日以每股承銷價新台幣55元掛牌上櫃。安碁資訊目前政府相關業務占60％到70％，其次為金融15％到20％、一般製造業約10％到15％；2018年營收5.1億元，稅後純益5798萬元，每股純益4.68元。

安碁資訊成立18年，前12年處於虧損狀態，如今苦盡甘來，已是國內頂尖SOC服務供應商，也是國內少數具有能同時提供從SOC建置、諮詢顧問、資安健診、事件監控到鑑識服務等整套資安解決方案的資安公司。「客戶續約率超過80％。」足見客戶對安碁資訊的信任和仰賴。施宣輝更以「滿手訂單」來形容當前業績熱絡程度。

惟回顧過去18年，吳乙南回憶道，早期切入的市場在當時並非主流，一開始創業著實不易。施宣輝說，十年磨一劍，很多新創投資案都證明創業沒有速成班，「創業永遠只能『太早』，不能『太晚』。永遠要隨時準備好糧食，氣還得要夠長、撐得夠久才行。」

隨著資安意識抬頭，不僅政府重視資安，民間企業更擔心一個閃失，所有機密全曝了光，客戶端對資安防護的需求也逐步提升，施宣輝說，安碁資訊也不斷研發新技術，例如透過人工智慧（AI）分析平台結合大數據，以大規模及長時間的資料分析，找出可疑的情資。

施宣輝坦言，目前安碁資訊的客戶以大型廠商居多，好比是「高級訂製服」，有能力者才負擔的起。但他希望，未來安碁資訊能夠提供標準化服務，並且依各家企業需求不同而客製化，同時要給予大家能接受、負擔的價格，如此就能做到每家企業都能免於資安的風險。「不能只照顧金字塔頂端的客戶，要讓每家企業免於資安威脅，專心做生意。」這是施宣輝對安碁資訊的期許。

10663北市復興南路二段268號5樓之1　電話： (02)2738-7415　傳真： (02)2738-6346
E-mail： services@mjtaiwan.org.tw