隨著科技快速進步和5G技術發展,資安問題層出不窮,由經濟部技術處長期支持、扶植的資策會資安團隊,正式技轉成立「資安鑄造」,便是瞄準資安缺口、為了解決企業問題而來。
「資安有成為台灣新興產業的機會,」經濟部技術處處長邱求慧強調,為了支持台灣資安產業發展,技術處自2017年至今,陸續共投資了7.5億元,針對5G、晶片、智慧製造、工業控制等相關領域,研發資安技術。
資安即國安 供應鏈防護備受重視
行政院資通安全處處長簡宏偉也進一步指出,「資安就是國安!」他認為,要落實台灣資安產業的發展,除了協助國內企業相互合作,從新創開始扎根、讓更多團隊走出來,也是方式之一。
事實上,「資安即國安」彰顯了資安議題的重要。根據美國白宮的報告指出,2020年,全球企業遭到駭客勒索的金額高達4億美元(約台幣116多億元),2021年第1季則超過8千萬美元(約台幣23億元)。對此,資安鑄造執行長毛敬豪指出,過去企業對資安的態度,多是採成本導向,只要符合政策法規即可,使用者往往不理解資安的價值所在;如今勒索病毒事件頻傳,供應鏈資安議題備受重視,企業開始會從「價值」思考資安問題。毛敬豪舉例,例如台積電要求1500個供應商在資安上必須合規,「這就是迫切的需求,因為供應鏈如果不做好資安,就無法賺錢,」而資安鑄造能針對複雜、特殊的供應鏈資安要求,提供合規、客製化的多元服務,正好能補上市場需求。
醫療、半導體、5G工控和金融 團隊鎖定領域
資安鑄造的服務,包括鑄造跨資訊(IT)、工控(OT)和5G的供應鏈資安監控平台,核心技術是利用AI快速偵測資安事件的發生,並提出應變,以補足政府與產業面臨的資安人才不足,服務的領域包括醫療院所、半導體、工業控制、電商平台和金融等相關產業。
毛敬豪解釋,醫療院所一般都有供應商管理、資安的合規要求,而資安鑄造目前已經在超過30間醫院進行PoC,以協助因應明年衛福部的醫療院所評鑑;半導體部分,團隊除了提供台積電供應鏈廠商資安服務,以符合台積電規定,接下來還計畫前往美國,因應台廠在當地的資安需求;5G工控部分,資安鑄造現在能跨國服務,客戶遍及捷克的企業、跨國日商,明年,團隊還將與日商進行長期策略合作,在企業5G專網導入資安解決方案;金融集團發展金融科技的趨勢日益蓬勃,供應鏈上的新創供應商和銀行介接API時,亦有資安合規要求,也是資安鑄造的核心業務之一。
技術處、資策會扶植技轉 研發能量進入產業
此外,資安鑄造的成立,對台灣產業其實有著莫大意義。資策會執行長卓政宏笑稱,毛敬豪除了是資安鑄造創辦人,也是資策會資安科技研究所(資安所)前任所長,「過去一年裡,他每次和我談創業,我都會趕他出去。因為台灣產業需要他們!」卓政宏指出,對於資安團隊,資策會向來從技術研發、國際交流和人才等方方面面進行重點培育,「如今能看到資安鑄造的孵育,不僅落實了資策會擔任『數位轉型化育者』的使命,更實現政府推動『六大核心戰略產業』的決心。」
儘管是新公司,但資安鑄造早在資策會時,便累積深厚實力,目前團隊共有20人,亦擁有不少成果。像是在今年美國知名資安研究機構MITRE便評鑑,資安鑄造建立的「跨域資安監控平台」,擁有全球領先的資安技術,具備偵測各種已知惡意行與攻擊能力,能妥善監控場域內的工控資安環境。此外,資安鑄造供應鏈的「UFO」弱點檢測技術,更能應用於半導體晶片木馬檢測,在去年全球駭客年度盛會「黑帽大會」(Blackhat)中大受肯定,被推薦給全球資安與駭客圈。
毛敬豪透露,明年資安鑄造將持續耕耘醫療、半導體、5G工控和金融領域,「預計在2025年,針對半導體產業,資安鑄造要做到晶片的雲端防護,並將資安服務微型化、嵌入到晶片內。」
有了資安鑄造這樣成功從資策會技轉的例子,相信在技術處的支持和資策會的持續培植下,未來在各領域,將會有愈來愈多的技轉團隊,能攜手不同單位,將研發能量帶到產業界,共同促進台灣的產業發展。
