睿控網安防駭 靠「零信任」打國際杯

這家公司成立4年,營收成長18倍,市值突破百億元;更重要的是,施奈德、三菱電機等公司點頭合作,打造出的防護鏈,將增強臺灣資安戰力。(圖/財訊提供)

10月7日,哈瑪斯對以色列發動攻勢,根據新聞網站Cyber Express統計,戰事爆發後兩天,除了以色列教育部、外交部網站被癱瘓,俄羅斯駭客組織Killnet、Usersec也攻擊銀行、電力系統等基礎設施。在烏克蘭,俄羅斯駭客更攻擊11家烏克蘭電信公司,導致部分公司服務中斷。

此事件,值得臺灣進一步注意,根據《財訊》報導,Fortinet旗下FortiGuard Labs今年公佈的《2023上半年全球資安威脅報告》,今年上半年亞太地區共偵測到4120億次攻擊,其中攻擊臺灣的次數高達2248億次,佔比高達55%,和去年相比,臺灣承受的惡意攻擊次數更較去年大增81.6%。

其中,臺灣的油、水、電和製造業等關鍵基礎設施防護更爲關鍵。今年5月,美國軍火商訪臺,焦點之一就是參訪臺灣資安大廠,因爲戰時誰能讓關鍵基礎設施停擺,誰就能主導戰局。

《財訊》報導指出,過去4年,1家臺灣的資安公司睿控網安(TXOne Networks)快速崛起,主攻工業控制用資安。睿控網安執行長劉榮太透露,全世界前10大晶圓廠中,有4家採用他們的產品,全世界前10大藥廠也有5家採用。

劉榮太是創業家,他創立的威播科技被全球雲端資安龍頭趨勢科技併購後,在趨勢支持下再次創立睿控網安,他們還找來全球前3大工業乙太網設備廠臺灣的四零四科技當原始股東。B輪投資者則包括凱雅資本、開發資本、羣創開發、聯發科、新普科技、中華資安國際等知名投資者。

《財訊》分析,大部分資安廠商的重點在資訊系統的安全,主要是確保系統裡保護的帳號密碼等資訊不外泄。但睿控網安着重的工業控制資安重點在於,如何讓工廠裡的設備在駭客攻擊下,仍能維持正常運作。其中的難題,在於工廠裡很少全都是新設備,如何讓連舊到未必能安裝防毒軟體的舊設備,也能防止病毒攻擊並持續運作。

爲什麼這幾年纔開始發展工控資安?劉榮太解釋,「這是因爲駭客的商業模式變了。」以前的工廠所有的設備都不連網,駭客進不來;但這幾年,在數位轉型和疫情的催化下,設備雖然不直接連上對外的網路,但仍會連上內部網路,只要公司內有1臺機器感染如WannaCry等病毒,整個工廠就可能停擺。