這支 5 萬元隨身碟,竟能通行半導體廠禁區

作者 | 發布日期 2022 年 01 月 15 日 9:30 | 分類 儲存設備 , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


高科技製造業的工廠戒備森嚴,外來電子設備總得經過層層關卡。但有款神祕隨身碟,卻在竹科半導體大廠無塵室隨處可見,且一支還要價近 5 萬元。

乍看與一般隨身碟(USB)沒兩樣的它,是用來檢查工廠機台設備是否有病毒、哪裡有漏洞。做出這產品的,是工業物聯網資安新創TXOne(睿控網安)。

全球前十大半導體商有5家都是客戶,且有客戶將這支隨身碟當作檢查入廠設備的標準配備。目前睿控企業客戶數超過1,300家,領域橫跨製藥、車廠、運輸、油氣、電力、水力等。

TXOne這名字,多數人很陌生,但「爸媽」大有來頭:由台灣最大資安軟體公司趨勢科技、全球前三大工業網路設備製造商四零四科技合資成立。2019年成立至今才短短兩年多,年營收已破千萬美元,每年成長2~3倍。

▲ 睿控網安執行長劉榮太(右二)。

產業不同,需求也不同
工廠揪病毒,操作還要直覺簡單

「這是藍海市場!」睿控執行長劉榮太估計,到2026年,工業自動化控制系統(工控)的資安市場規模,將達120億美元(約新台幣3,300億元)。他並以IT資安占IT總花費約4%推算,認為工控資安預算也會占工廠設備投資4%,以每家大型製造商每年資本支出都是百億元起跳,商機相當驚人。

但要替高科技業、煉油廠、發電廠、運輸業做好資安防護,不像過去只要賣幾套軟體和設備、企業安裝完就結束。工控市場,看在傳統資安大廠眼裡,是一筆麻煩生意。

一來,每個產業、每間公司的需求都不同,很難透過砸資本、快速規模化。劉榮太舉例,若資安設備要安裝在船上,需要耐摔;放在火車要耐震、不會因跳電故障;若安裝在中東油田煉油廠,因對外網路通訊只能靠衛星,網速很慢,傳統需要透過網路更新大量病毒碼的方案就不適用。

二來,要將資安產品導入工廠,還得聽懂每個環節的利益關係人痛點、替他們解決。資安人員關心防護效果,稽核人員關心能否通過稽核,廠長關心會不會影響產線,產線網管人員關心會不會影響網路連線,甚至要規畫多大空間擺放設備等。因此睿控的解決方案,得客製化設計、盡力滿足所有需求才行。

第三,資安人員有限,如何將產品做得夠直覺簡單,讓工廠人員也會操作,融入日常營運流程,更是一大挑戰。

這也是為什麼,睿控第一個推出也是迄今最熱賣的產品,就是外表看似隨身碟的檢測設備。

產品總監程文浩解釋,將掃毒軟體做成外插式,有幾個好處。一來,無需在機台安裝軟體,影響機台運作;二來,工廠操作人員不須具備資安技能,只要將隨身碟插入機台,看燈號是紅、藍、綠,就能知道掃毒結果;還能自動產出報表、無毒證明、資產風險盤點,甚至直接將病毒隔離到隨身碟,方便資安人員集中管理。

相較過去要檢查設備是否有病毒,得先請資安人員安裝防毒軟體、掃描完、確認安全後,再將防毒軟體移除,耗時至少3小時。

「有次跟客戶介紹完產品後,他現場試用,立刻抓到2次病毒,馬上就知道有效果。」程文浩說,但他也坦言,做成隨身碟樣式也限制應用,因為有些製造業者為避免資料外洩、受外來病毒感染,會直接將插槽封死,無法使用產品。

隨著台積電發表設備資安標準、美國政府擴大資安規範,2021年以來,這款產品來自半導體業的需求,成長超過四倍。

目標明確、集中資源投入,讓睿控奪得先機。但包含劉榮太,公司有不少成員都來自趨勢科技,雖然已是資安界高手,一開始對工廠端可說是一竅不通。

為確實掌握客戶需求,劉榮太在公司成立初期,最重要的任務就是飛到各地做客戶訪談。「第一年,坐飛機飛了地球四圈多,從台灣到菲律賓、再到阿布達比、伊斯坦堡……」

了解痛點後,下一步得有耐心,根據客戶需求持續調整。

程文浩舉例,有次他們拿著網路監控設備去見客戶的資安人員,但對方最在乎的是「設備故障後,會不會導致斷網?」對一般企業來說,短暫斷網不是大問題,但工廠若斷網影響產線、導致生產率降低,資安人員會成箭靶,自然不敢導入。

為此,他們花了約4個月重新設計電路,調整成設備就算故障,也不會影響工廠整體網路連線。

不能裝的都是假的、影響產線也不行
還曾花兩年時間打磨,都沒結果

「在這場域,最大的問題是(資安設備)能不能裝。不能裝的都是假的,會影響產線的都絕對不行。」劉榮太說。「要很務實,修正成客戶需要的樣子。」

取捨是,初期得花更多時間打進單一客戶。最久一次,有客戶談了2年都沒結案。

這雖然是挑戰,也是競爭壁壘。一來,可透過和不同場域的客戶練兵,累積產業知識。如能運用AI辨識機台異常行為,就是因睿控專注工控資安,客戶願合作分析機台語言,降低錯誤率。

二來,客戶規模夠大、具指標性,一旦打進去,每年將持續採購,也有利拓展該領域市場。

「每個客戶都很大、都很花時間,但好處是,進去之後就不太會被取代,因為幾乎融入營運,要換掉的成本也非常高。」劉榮太說。

資安同業指出,趨勢科技做過台積電等企業的防毒軟體、流量偵測生意,如今高科技機台前又都要裝設防火牆,讓關係企業睿控受惠。

睿控投資方集富亞洲資深董事李貞觀則觀察,製造業的自動化跟智慧化在這幾年呈跳躍式成長,但須被保護的產值也越高、應變時間更短。「TXOne是台灣產業精華的結合,結合國際領先的製造業和資安know-how,是少數成立就能打世界盃的公司。」

要想吃到新商機,技術和資源缺一不可,更重要的是,是否有足夠耐心,在這領域埋深土壤耕耘,等待收成。

(作者:張庭瑜;本文由《商業周刊》授權轉載;首圖來源:shutterstock)

延伸閱讀: