Yahoo奇摩財經 
就算病毒突破外圍封鎖線 機台仍有能力阻擋 睿控網安防駭 靠「零信任」打國際盃
這家公司成立4年,營收成長18倍,市值突破百億元;更重要的是,施奈德、三菱電機等公司點頭合作,打造出的防護鏈,將增強台灣資安戰力。
文/林宏達
10月7日,哈瑪斯對以色列發動攻勢,根據新聞網站Cyber Express統計,戰事爆發後兩天,除了以色列教育部、外交部網站被癱瘓,俄羅斯駭客組織Killnet、Usersec也攻擊銀行、電力系統等基礎設施。在烏克蘭,俄羅斯駭客更攻擊11家烏克蘭電信公司,導致部分公司服務中斷。
此事件,值得台灣進一步注意,根據《財訊》報導,Fortinet旗下FortiGuard Labs今年公布的《2023上半年全球資安威脅報告》,今年上半年亞太地區共偵測到4120億次攻擊,其中攻擊台灣的次數高達2248億次,占比高達55%,和去年相比,台灣承受的惡意攻擊次數更較去年大增81.6%。
數位轉型 駭客技術也升級
其中,台灣的油、水、電和製造業等關鍵基礎設施防護更為關鍵。今年5月,美國軍火商訪台,焦點之一就是參訪台灣資安大廠,因為戰時誰能讓關鍵基礎設施停擺,誰就能主導戰局。
《財訊》報導指出,過去4年,1家台灣的資安公司睿控網安(TXOne Networks)快速崛起,主攻工業控制用資安。睿控網安執行長劉榮太透露,全世界前10大晶圓廠中,有4家採用他們的產品,全世界前10大藥廠也有5家採用。
劉榮太是創業家,他創立的威播科技被全球雲端資安龍頭趨勢科技併購後,在趨勢支持下再次創立睿控網安,他們還找來全球前3大工業乙太網設備廠台灣的四零四科技當原始股東。B輪投資者則包括凱雅資本、開發資本、群創開發、聯發科、新普科技、中華資安國際等知名投資者。
《財訊》分析,大部分資安廠商的重點在資訊系統的安全,主要是確保系統裡保護的帳號密碼等資訊不外洩。但睿控網安著重的工業控制資安重點在於,如何讓工廠裡的設備在駭客攻擊下,仍能維持正常運作。其中的難題,在於工廠裡很少全都是新設備,如何讓連舊到未必能安裝防毒軟體的舊設備,也能防止病毒攻擊並持續運作。
為什麼這幾年才開始發展工控資安?劉榮太解釋,「這是因為駭客的商業模式變了。」以前的工廠所有的設備都不連網,駭客進不來;但這幾年,在數位轉型和疫情的催化下,設備雖然不直接連上對外的網路,但仍會連上內部網路,只要公司內有1台機器感染如WannaCry等病毒,整個工廠就可能停擺。
另一個關鍵是加密貨幣。《財訊》分析,以前駭客的商業模式是偷資料,然後拿到暗網上去賣,「他們並不想直接和受害者聯絡,增加被追查的風險。」劉榮太說;但加密貨幣出現後,駭客發現可以透過加密貨幣付款,對方難以追查。
駭客因此將目標轉向製造業,「根據IBM的資料,2021年製造業是駭客入侵的第1名」,像當年美國最大管線營運商Colonial Pipeline,就因為駭客入侵停擺,造成美國東岸45%能源運輸受到波及。
因此,睿控網安從工廠設備機台入廠的資安檢測開始做起,用零信任的方式設計工廠的資安防護。所謂的零信任,是指就算病毒突破外圍封鎖線,機台仍有能力阻擋病毒攻擊。
揪三菱合作 從源頭攻市場
劉榮太對《財訊》採訪團隊解釋,工業控制產品採用許多外界看不到的技術,「豐田有自己的軟體協定、西門子、Rockwell也有自己的協定,晶圓代工廠、藥廠都有自己的軟體」,如果設備舊到無法裝防毒軟體,也可以裝上睿控網安自己設計的網路硬體,像守門員一樣過濾所有進出設備的資訊。
最關鍵的是要讓產品通過這些工廠的考驗。他回憶,第1關,這些廠商會空出實驗室擺上機器,讓自己的資安團隊和睿控網安過招,「看你耐不耐打。」過關後,客戶會在產能利用率較低時,空出1條產線,測試裝上防毒軟體之後會不會影響設備運作,「我們要進油田,就要等油田歲修,等了1年!」
現在,這家台灣資安公司的策略,是直接找全球自動化設備大廠合作,從源頭打進市場。例如,他們和三菱電機合作後,由於三菱電機的設備和晶片被許多工業設備採用,得到三菱電機認可,等於一次為所有用三菱電機晶片的設備,拿到一份進入許可證。和施奈德合作的邏輯也是如此,「我們要在更多的國家、產業擴張影響力,」劉榮太說。…(本文出自《財訊》雙週刊699期)
延伸閱讀:
昔日興櫃股王 正瀚上市之路一波三折...吳正邦的台灣農化新藥攻頂大夢
掌握40年一見大機遇 追隨者躋身開創者!家登揪團赴美 扮台灣半導體最佳應援
