高科技製造業的工廠戒備森嚴,外來電子設備總得經過層層關卡。但,有1款神秘的隨身碟,卻在竹科半導體大廠的無塵室裡隨處可見,且一支還要價新台幣近5萬元。

原來,乍看與一般隨身碟(USB)沒兩樣的它,是用來檢查工廠機台設備是否有病毒、哪裡有漏洞。做出這產品的,是工業物聯網資安新創TXOne(睿控網安)。

睿控網安

成立:2019年
執行長:劉榮太
主要產品:資安檢測、網路防禦、端點保護產品
成績單:2021年營收逾千萬美元
地位:前10大半導體廠市占率5成;A輪募資3.6億元,破台灣資安界紀錄


全球前10大半導體商,有5家都是它的客戶,且已有客戶將這支隨身碟做為檢查入廠設備的標準配備。目前睿控的企業客戶數超過1千3百家,領域橫跨製藥、車廠、運輸、油氣、電力、水力等。

TXOne這名字,多數人很陌生,但它的「爸媽」大有來頭:由台灣最大資安軟體公司趨勢科技、全球前3大工業網路設備製造商四零四科技合資成立。2019年成立至今才短短2年多,年營收已破千萬美元,每年成長2倍到3倍。

產業不同,需求也不同
工廠揪病毒,操作還要直覺簡單

3步驟顧資安 不須專業、1小時掃毒完畢

睿控做法

Step1快篩:用類似USB的資安檢測設備,1小時完成快掃、隔離病毒、資產盤點,工廠人員也可操作
Step2戴口罩:在產線上布建防火牆,透過網路補強機台弱點,做到分區隔絕,確保不影響營運
Step3打疫苗:透過逆向工程拆解機台正確行為,並藉AI學習機台行為,判斷異常

過去做法

Step1快篩:先在機台安裝防毒軟體、掃描完後再移除,動輒需2~3小時,且需專業IT人員操作
Step2戴口罩:僅區分內外網,一旦病毒從外入侵至內部,即暢行無阻
Step3打疫苗:傳統防毒軟體誤判率高,客戶常因擔心影響機台運作而未安裝

整理:張庭瑜


「這是1個藍海市場!」睿控執行長劉榮太估計,到2026年,工業自動化控制系統(工控)的資安市場規模,將達120億美元(約新台幣3千3百億元)。他並以IT資安占IT總花費約4%推算,認為工控資安預算也將會占到工廠設備投資的4%,以每家大型製造商每年資本支出都是新台幣百億元起跳,商機相當驚人。

但要替高科技業、煉油廠、發電廠、運輸業做好資安防護,不像過去只要賣幾套軟體和設備、企業安裝完就結束。工控市場,看在傳統資安大廠眼裡,是1筆麻煩生意。

一來,每個產業、每間公司的需求都不同,很難透過砸資本、快速規模化。劉榮太舉例,若資安設備要安裝在船上,需要耐摔;放在火車上則要耐震、不會因跳電故障;若安裝在中東油田的煉油廠,則因對外網路通訊只能靠衛星,網速很慢,傳統需要透過網路更新大量病毒碼的方案,就不適用。

二來,要將資安產品導入到工廠,還得聽懂每個環節的利益關係人痛點、替他們解決。例如,資安人員關心的是防護效果,稽核人員關心能否通過稽核,而廠長關心的是會不會影響產線,產線網管人員則關心會不會影響網路連線,甚至是要規畫多大的空間擺放設備等。因此,睿控的解決方案,得客製化設計、盡力滿足所有需求才行。

第三,資安人員有限,如何將產品做得夠直覺簡單,讓工廠人員也會操作,融入日常營運流程,更是一大挑戰。

這也是為什麼,睿控第一個推出、也是迄今最熱賣的產品,就是外表看似隨身碟的檢測設備。

產品總監程文浩解釋,將掃毒軟體做成外插式,有幾個好處。一來,無須在機台內安裝軟體,影響機台運作;二來,工廠操作人員不須具備資安技能,只要將隨身碟插入機台,看燈號是紅、藍、綠,就能知道掃毒結果;還能自動產出報表、無毒證明、資產風險盤點,甚至能夠直接將病毒隔離到隨身碟中,方便資安人員集中管理。

相較下,過去要檢查設備是否有病毒,得先請資安人員在設備上安裝防毒軟體、掃描完、確認安全後,再將防毒軟體移除,耗時至少3小時。

「有次跟客戶介紹完產品後,他現場試用,立刻抓到2次病毒,馬上就知道有效果,」程文浩說,但他也坦言,做成隨身碟樣式也限制了應用,因為有些製造業者為避免資料外洩、受外來病毒感染,會直接將插槽封死,無法使用該產品。

隨著台積電發布設備資安標準、美國政府擴大資安規範,2021年以來,該產品來自半導體業的需求,成長超過4倍。

目標明確、集中資源投入,讓睿控奪得先機。但,包含劉榮太,該公司有不少成員都來自趨勢科技,雖然已是資安界高手,一開始對工廠端可說是一竅不通。

為確實掌握客戶需求,劉榮太在公司成立初期,最重要的任務就是飛到各地做客戶訪談。「第一年,坐飛機飛了地球4圈多,從台灣到菲律賓、再到阿布達比、伊斯坦堡……。」

了解痛點後,下一步得有耐心,根據客戶需求持續調整。

程文浩舉例,有次他們拿著網路監控設備去見客戶的資安人員,但對方最在乎的是:「設備故障後,會不會導致斷網?」對一般企業來說,短暫斷網不是大問題,但工廠若斷網影響產線、導致生產率降低,資安人員會成箭靶,自然不敢導入。

為此,他們花了約4個月,重新設計該產品的電路,調整成設備就算故障,也不會影響工廠整體網路連線。

不能裝的都是假的、影響產線也不行
還曾花兩年時間打磨,都沒結果

資安需求旺,點燃4個新商機

除了常見的防火牆、防毒軟體等產品,還有哪些崛起中的資安商機?

1.身分識別:單純用帳號、密碼的登入方式已過時,許多新創開發生物辨識驗證、2階段驗證等工具,替企業和個人增加防護力。例如台灣新創AuthMe成立2年,即獲Line Bank採用。

2.資安體檢:可分為非侵入式企業網域健檢、弱點掃描、滲透測試和主動式的紅隊(模擬駭客攻擊)演練。例如戴夫寇爾,就是台灣第1家專注做紅隊演練的公司。

3.資安險:根據保險發展中心資料,2021年前3季資安險投保量已達424件、保費達1.6億元,較前1年成長約2成。

4.人才培訓:2022年底前,上市櫃公司須設資安長和資安專責單位,瞄準國內資安人才缺口,安碁資訊便成立學苑,提供企業資安教育訓練。

(文●張庭瑜)


「在這場域,最大的問題是(資安設備)能不能裝。不能裝的都是假的,會影響產線的都絕對不行,」劉榮太說,「要很務實,去修正成客戶需要的樣子。」

取捨是,初期得花更多時間打進單一客戶。最久一次,有客戶持續談了2年都還沒結案。

這雖然是挑戰,也是競爭壁壘。一來,可透過和不同場域的客戶練兵,累積產業知識。例如,能運用AI辨識機台異常行為,就是因睿控專注在工控資安,客戶願與其合作分析機台語言,降低錯誤率。

二來,客戶規模夠大、具指標性,一旦打進去,每年將持續採購,也有利拓展該領域市場。

「每個客戶都很大、都很花時間,但好處是,進去之後就不太會被取代,因為幾乎已經融入它的營運裡,它要換掉你的成本也非常高。」劉榮太說。

資安同業指出,趨勢科技做過台積電等企業的防毒軟體、流量偵測生意,如今高科技機台前又都要裝設防火牆,讓關係企業睿控受惠。

睿控投資方集富亞洲資深董事李貞觀則觀察,製造業的自動化跟智慧化在這幾年呈跳躍式成長,但須被保護的產值也越高、應變時間更短。「TXOne是台灣產業精華的結合,結合國際領先的製造業和資安know-how,是少數成立就能打世界盃的公司。」

要想吃到新商機,技術和資源缺一不可,更重要的是,是否有足夠耐心,在這領域埋深土壤耕耘,等待收成。