椰棗科技：輕量級的守衛者

唐亮

如果把工廠比作PC，新漢的工業4.0整體解決方案可以視作Windows操作系統，而椰棗科技提供的e-SAF就是保護工廠和操作系統的嵌入式殺毒軟硬件。

2012年，新漢轉向工業4.0研發，客戶越來越多地提出同一個問題：整個工廠的設備互聯互通，數據上傳云端，那么誰來保護工控平臺的網絡安全。

2015年，新漢董事長林茂昌把這個問題拋給了自己的老朋友黃伯源。

黃伯源原供職于美國摩托羅拉半導體公司，后來在以色列專門從事資安相關的安全保密芯片的研發。

林茂昌需要技術，黃伯源需要市場，兩人一拍即合，開始就工控平臺的網絡安全保護進行探討、研發。2017年，新漢與黃伯源團隊合作成立椰棗科技公司，2018年推出了e-SAF工業物聯網資安系統。

e-SAF的出現，充分表現了新漢在業務擴張中的“產品源自需求”。不過，e-SAF更大的意義在于，它補齊了新漢工業4.0解決方案中不可或缺的一環。

椰棗科技趕上了一個“好時候”。

新漢配備工業4.0完整解決方案的華亞新廠，在2018年10月面世。在此兩個月前，臺積電慘遭黑客入侵，損失巨大。一時間，來華亞廠參觀的制造業者們都把目光聚焦在了資安模塊，以及新漢能提供怎樣的工控資安解決方案。

事實上，在林茂昌與黃伯源最初兩年的探討里，他們便清楚地認識到，工廠與辦公環境的資安保護完全不同。

首先，工廠的資安保護，面對的是各種機器設備（OT），它們沒有像PC那樣多的資源；從業人員也不具備相關知識，后期維護問題突出。

其次，辦公環境的資安保護，按重要性排序可劃分為三大原則：機密性、完整性、可用性。但在工廠環境中，可用性才是第一位的，因為停工帶來的損失才是最大的。這要求資安系統的部署必須是“非侵入式”的，容易擴充與部署；一旦發現問題也必須迅速處置，并能夠做出隔離保護。

最后，成本是最重要的考慮。相較IT的保護成本，決策者希望OT的保護成本應該相當，甚至更低。

林、黃探討的結果是，椰棗科技的資安產品必須是“輕量級”的。

輕量級，意味著資安產品將圍繞具體設備的具體功能，做最直接的針對性保護，而又不添加任何其他功能累贅。

輕量級的設置，可以使保護更及時、更準確，發現問題迅速處置，從而滿足工廠的“可用性”需求。同時，輕量級也是成本最低的解決方案，更易被客戶接受。

但是，輕量級也要求團隊，必須精細掌握工廠的多元設備環境，將保護區域分割至最小單元，以實現最大程度的“預前準備”。而這些恰恰是新漢的優勢，豐富的制造業服務經驗，使其能夠實現貼近的定制化服務。

2018年，e-SAF推向市場，建構了獨有的工廠保護哲學：除架設常規的管理系統方面的IT保護，e-SAF為每套設備都植入了輕量級的嵌入式控制保護器，使保護直接深入OT層，并能以實體隔離的方式處理網絡攻擊，更貼近地保護工廠的機臺與感測器。

同時，e-SAF輕量軟硬件都整合于安全保密芯片，這是最后一道防線，能在關鍵時刻有效阻隔任何攻擊。

與新漢工業4.0解決方案的開放性架構相符，e-SAF也是一套擴充度高、彈性建制的資安系統，大幅度地降低了客戶的擴展成本。黃伯源很有信心，e-SAF所提供的保護，其成本結構已優化到與傳統的IT保護相近，甚至更優。這意味著，當有IT背景的決策者了解到e-SAF的部署成本后，更有可能“大吃一驚”地欣然接受。

臺積電事件發生后，黃伯源預測，2019年資安業務可能會迎來爆發。

臺積電事件，一方面讓制造業者提高了警惕，增強了防范意識；另一方面，也讓隱匿于暗處的黑客意識到，工廠的漏洞比傳統IT世界的漏洞更多，被攻擊后造成的損失也更為直接、巨大，由此增加對工廠工控環境的進攻。

這些擔心并非杞人憂天。近年來已發生多起針對核設施、煉油廠 、發電廠的攻擊。須知，這些工廠絕大多數都是被隔離的狀態，但是仍然遭受了攻擊。而據德勤的報告數據顯示，公有云已至少有1/3的數據庫被黑客攻擊過，2018年全球資安損失可占GDP總額的0.7%。

目前，椰棗科技已經制定了自己的重點客戶畫像，他們來自通訊、半導體與電子行業。這三大行業，密集分布于兩岸市場，影響全球產業變遷。椰棗科技將重點開拓方向指向他們，無論從地理距離，還是產業區隔，都符合就近的戰略。