關於玉山 最新消息 活動報導 菁英專訪 玉山刊物 會員動態 合作專欄 週年活動


菁英專訪
PEOPLE



資安監控需求高漲

安硌穈T董座施宣輝打造資安防護罩


▲安硌釣う欓I宣輝(左一)率高階主管參加台灣玉山2019年會,與前行政院長張善政合影。

文:李洵穎

前資訊化和網路化普及便利,駭客經由各種網路漏洞滲透和破壞端點設備的手法層出不窮,使政府部門和產業界隱藏著不易察覺的資訊安全風險,資安成為新興數位經濟趨勢下的關鍵課題。對此,台灣玉山常務理事、安硌穈T董事長施宣輝呼籲會員能夠重視資安議題,並攜手合作讓各界能免於資安攻擊的危險。

安硌穈T是一家以資安監控為主的資安服務公司,隱身在台北捷運大安站旁的一棟商辦大樓裡。安硌穈T堪稱台灣最重要的資安防護基地,因為在安硌穈T的監控中心每天會收到來自各地新增1300萬筆,一個月超過400億筆的資料大數據。

隨著科技蓬勃發展,大量端點設備、網路或雲端皆朝智慧化開發,駭客透過網路攻擊和破壞的手法推陳出新,對政府單位、產業和民眾都造成嚴峻的危害。安硌穈T身為資安的守護者,施宣輝一則以喜、一則以憂。喜的是,安硌穈T現今業績蒸蒸日上,以18年的時間證明自己市場定位正確;憂的是,台灣企業對於資安風險的警覺性不夠。因此,他認為安硌穈T有責任把正確的資安觀念帶給外界。

重視資安 安硌穈T願與台灣玉山合作

自詡「科技潔癖」的施宣輝坦言,他不滿台灣部分業者做生意的方法,「只想著要把客戶的錢從口袋掏出來,卻沒把客戶利益放在第一。」他身邊就有朋友的公司受到駭客勒索病毒的攻擊,第一次只能付錢了事,事後再花錢找了廠商加L資安防護,但朋友因爲不懂資安無法做出正確的判斷與決策,又再次被勒索病毒攻擊,當然也只能無奈的再付贖金。

施宣輝希望能夠和台灣玉山科技協會攜手合作改變這樣的現況。首先,從導入正確的資安觀念做起。由於台灣玉山科技協會的會員都是產業界領袖和菁英,透過大家喚起對資安的重視,推廣正確的資安觀念,讓大家能夠明白如何預防和處理,進而指導員工採取對的措施,才能達到確實的資安防護效果。「如果企業老闆對於資安抱持著『只知其然,不知其所以然』的心態,容易被不肖廠商欺騙。」施宣輝說,如此反而讓企業曝露在危險之中。

從主機代管到SOC維運

安硌穈T成立於2000年,當時由宏硍偎帠郈鴗H施振榮邀請時任行政院國科會(科技部前身)企劃考核處處長的張善政參與籌設。一開始從資料中心(Data Center)機房服務的主機代管(Co-location)起家,所謂「主機代管」服務就好比房屋出租的概念,「新的房客要搬進來,需要裝潢;或是舊房客偶爾會要求整修設施。」施宣輝如此形容當時的業務,安硌穈T拓展的業務就這樣應運而生。

隨著網路泡沫化,加上台灣市場太小,機房委外服務需求萎縮。後來,張善政注意到與網路高度相關的資安服務,決定帶領安硌穈T團隊切入資安市場,爭取行政院國家資安會報的標案,2003年開始與政府合作進行國家級的資安監控防護中心(SOC)專案。憑藉口碑慢慢打入政府機關,包括台電、中油等都陸續成為安硌穈T的客戶。

不過,當時資安並非主流觀念,駭客的手法頂多只是放出病毒,因應方式就是建立防火牆、安裝防毒軟體等,業界對資安議題還不重視。對於安硌穈T而言,市場經濟規模還不夠大,資安服務從2005年開始對外提供SOC服務,直到2012轉虧為盈。

2017年,因應企業對專業服務的不同需求,將機房及雲端業務分割成宏硍閉[構服務公司,安硌穈T則以資訊安全監控管理服務為主,尤其是在Security Operating Center(SOC)建置、7x24維運和管理的能量,讓整體營運走得穩健。

隔年,安硌穈T董事會進行改組,董事長由施宣輝擔任。施宣輝是施振榮長子,在取得南加大電機博士學位後,並沒有進入宏痋A反而自行創業,也加入神盾科技從基層做起,直到2011年才回到宏硍偎峞A2018年底接下董座職務。

提供高度整合資安服務

駭客入侵手法日新月益,透過「社交工程」的釣魚手法,讓民眾、企業防不勝防,資安監控需求因而高漲。熱愛賽車的施宣輝說,所謂社交工程,就好比「當我收到一封引起我興趣的汽車訊息的電子郵件,如果不以爲意點進信中的超連結就可能被滲透了,這難免不小心會發生,所以就需要監控,一發現異常就需要馬上會處理,未來這塊市場會愈來愈重要。」

安硌穈T不走單純的服務路線,而是提供客戶高度整合資安服務,包括顧問、檢測、監控、分析及鑑識都能一手包辦。施宣輝以保全公司來比喻公司的角色,當客戶有監控防護需求時,安硌穈T會到府了解所有對外連接的大門出入口及窗戶等,分析風險及出入口可能會遭到破壞入侵;之後客戶可以根據預算來決定保全系統的安裝範圍。只要把前述的家庭換成客戶,把門窗、出入口換成連網設備,由安硌穈T替客戶安裝系統,等同就是虛擬的保全公司。

安硌穈T還具有鑑識能力,總經理吳乙南說,安硌穈T通過國際ISO17025實驗室認證,成為全台第一家SOC業者通過的數位鑑識中心實驗室,未來出具的報告,可與國際間相互承認,提供客戶國際水準之鑑識專業服務。「這點很重要,一旦客戶興訟向對方索賠,這份鑑識報告可以提供客戶當作求償參考的佐證資料。」施宣輝補充,藉由還原犯罪過程,可降低資安事件危害,成為破解電腦犯罪重要的關鍵技術。而ISO17025認證更是安硌穈T先前協助台積電處理中毒事件的關鍵。

走向國際化前進泰國

施宣輝希望安硌穈T下一步能夠走向國際化,「要怎麼讓資安服務業也能夠國際化,這是一大挑戰。」他認為目前服務業國際化最成功的案例就是旅館業,成功的國際連鎖飯店集團大部分都是加盟旅館經營模式,把服務做到一致化的國際級水準,甚至還能透過不同子品牌提供不同等級的服務,令施宣輝印象深刻。他希望未來安硌穈T的國際化除了現有的客製化服外,未來也能做到標準化的水準,服務更多的企業客戶。

安硌穈T2018年8月首次到泰國招商,目前已經透過與泰國當地廠商Data Pro合作,要將SOC服務推到泰國,從招商到正式合作,不過才半年時間。由於《一般資料保護規範》(GDPR)2018年上路後,泰國是歐洲觀光客旅遊重要國家,加上當地政府法規要求提高資安防護,因此民間企業對資安防護加強投資意願高。另外,宏猗cer品牌在泰國地區耕耘得早,讓安硌穈T開發當地市場也有加分效果。施宣輝表示,希望藉由結盟當地廠商建立SOC服務,共同拓展海外業務的市場規模。

成功走向上櫃之路

在施宣輝接任董座後,讓安硌穈T股票掛牌是第一項任務。安硌穈T已在2019年10月30日以每股承銷價新台幣55元掛牌上櫃。安硌穈T目前政府相關業務占60%到70%,其次為金融15%到20%、一般製造業約10%到15%;2018年營收5.1億元,稅後純益5798萬元,每股純益4.68元。

安硌穈T成立18年,前12年處於虧損狀態,如今苦盡甘來,已是國內頂尖SOC服務供應商,也是國內少數具有能同時提供從SOC建置、諮詢顧問、資安健診、事件監控到鑑識服務等整套資安解決方案的資安公司。「客戶續約率超過80%。」足見客戶對安硌穈T的信任和仰賴。施宣輝更以「滿手訂單」來形容當前業績熱絡程度。

惟回顧過去18年,吳乙南回憶道,早期切入的市場在當時並非主流,一開始創業著實不易。施宣輝說,十年磨一劍,很多新創投資案都證明創業沒有速成班,「創業永遠只能『太早』,不能『太晚』。永遠要隨時準備好糧食,氣還得要夠長、撐得夠久才行。」

隨著資安意識抬頭,不僅政府重視資安,民間企業更擔心一個閃失,所有機密全曝了光,客戶端對資安防護的需求也逐步提升,施宣輝說,安硌穈T也不斷研發新技術,例如透過人工智慧(AI)分析平台結合大數據,以大規模及長時間的資料分析,找出可疑的情資。

施宣輝坦言,目前安硌穈T的客戶以大型廠商居多,好比是「高級訂製服」,有能力者才負擔的起。但他希望,未來安硌穈T能夠提供標準化服務,並且依各家企業需求不同而客製化,同時要給予大家能接受、負擔的價格,如此就能做到每家企業都能免於資安的風險。「不能只照顧金字塔頂端的客戶,要讓每家企業免於資安威脅,專心做生意。」這是施宣輝對安硌穈T的期許。

10663北市復興南路二段268號5樓之1 電話: (02)2738-7415 傳真: (02)2738-6346
E-mailservices@mjtaiwan.org.tw


台灣玉山科技協會 • 版權所有©Monte Jade Science and Technology Association (Taiwan) All Right Reserved.