唐亮

如果把工廠比作PC，新漢的工業(yè)4.0整體解決方案可以視作Windows操作系統(tǒng)，而椰棗科技提供的e-SAF就是保護(hù)工廠和操作系統(tǒng)的嵌入式殺毒軟硬件。

2012年，新漢轉(zhuǎn)向工業(yè)4.0研發(fā)，客戶越來越多地提出同一個(gè)問題：整個(gè)工廠的設(shè)備互聯(lián)互通，數(shù)據(jù)上傳云端，那么誰(shuí)來保護(hù)工控平臺(tái)的網(wǎng)絡(luò)安全。

2015年，新漢董事長(zhǎng)林茂昌把這個(gè)問題拋給了自己的老朋友黃伯源。

黃伯源原供職于美國(guó)摩托羅拉半導(dǎo)體公司，后來在以色列專門從事資安相關(guān)的安全保密芯片的研發(fā)。

林茂昌需要技術(shù)，黃伯源需要市場(chǎng)，兩人一拍即合，開始就工控平臺(tái)的網(wǎng)絡(luò)安全保護(hù)進(jìn)行探討、研發(fā)。2017年，新漢與黃伯源團(tuán)隊(duì)合作成立椰棗科技公司，2018年推出了e-SAF工業(yè)物聯(lián)網(wǎng)資安系統(tǒng)。

e-SAF的出現(xiàn)，充分表現(xiàn)了新漢在業(yè)務(wù)擴(kuò)張中的“產(chǎn)品源自需求”。不過，e-SAF更大的意義在于，它補(bǔ)齊了新漢工業(yè)4.0解決方案中不可或缺的一環(huán)。

椰棗科技趕上了一個(gè)“好時(shí)候”。

新漢配備工業(yè)4.0完整解決方案的華亞新廠，在2018年10月面世。在此兩個(gè)月前，臺(tái)積電慘遭黑客入侵，損失巨大。一時(shí)間，來華亞廠參觀的制造業(yè)者們都把目光聚焦在了資安模塊，以及新漢能提供怎樣的工控資安解決方案。

事實(shí)上，在林茂昌與黃伯源最初兩年的探討里，他們便清楚地認(rèn)識(shí)到，工廠與辦公環(huán)境的資安保護(hù)完全不同。

首先，工廠的資安保護(hù)，面對(duì)的是各種機(jī)器設(shè)備（OT），它們沒有像PC那樣多的資源；從業(yè)人員也不具備相關(guān)知識(shí)，后期維護(hù)問題突出。

其次，辦公環(huán)境的資安保護(hù)，按重要性排序可劃分為三大原則：機(jī)密性、完整性、可用性。但在工廠環(huán)境中，可用性才是第一位的，因?yàn)橥９淼膿p失才是最大的。這要求資安系統(tǒng)的部署必須是“非侵入式”的，容易擴(kuò)充與部署；一旦發(fā)現(xiàn)問題也必須迅速處置，并能夠做出隔離保護(hù)。

最后，成本是最重要的考慮。相較IT的保護(hù)成本，決策者希望OT的保護(hù)成本應(yīng)該相當(dāng)，甚至更低。

林、黃探討的結(jié)果是，椰棗科技的資安產(chǎn)品必須是“輕量級(jí)”的。

輕量級(jí)，意味著資安產(chǎn)品將圍繞具體設(shè)備的具體功能，做最直接的針對(duì)性保護(hù)，而又不添加任何其他功能累贅。

輕量級(jí)的設(shè)置，可以使保護(hù)更及時(shí)、更準(zhǔn)確，發(fā)現(xiàn)問題迅速處置，從而滿足工廠的“可用性”需求。同時(shí)，輕量級(jí)也是成本最低的解決方案，更易被客戶接受。

但是，輕量級(jí)也要求團(tuán)隊(duì)，必須精細(xì)掌握工廠的多元設(shè)備環(huán)境，將保護(hù)區(qū)域分割至最小單元，以實(shí)現(xiàn)最大程度的“預(yù)前準(zhǔn)備”。而這些恰恰是新漢的優(yōu)勢(shì)，豐富的制造業(yè)服務(wù)經(jīng)驗(yàn)，使其能夠?qū)崿F(xiàn)貼近的定制化服務(wù)。

2018年，e-SAF推向市場(chǎng)，建構(gòu)了獨(dú)有的工廠保護(hù)哲學(xué)：除架設(shè)常規(guī)的管理系統(tǒng)方面的IT保護(hù)，e-SAF為每套設(shè)備都植入了輕量級(jí)的嵌入式控制保護(hù)器，使保護(hù)直接深入OT層，并能以實(shí)體隔離的方式處理網(wǎng)絡(luò)攻擊，更貼近地保護(hù)工廠的機(jī)臺(tái)與感測(cè)器。

同時(shí)，e-SAF輕量軟硬件都整合于安全保密芯片，這是最后一道防線，能在關(guān)鍵時(shí)刻有效阻隔任何攻擊。

與新漢工業(yè)4.0解決方案的開放性架構(gòu)相符，e-SAF也是一套擴(kuò)充度高、彈性建制的資安系統(tǒng)，大幅度地降低了客戶的擴(kuò)展成本。黃伯源很有信心，e-SAF所提供的保護(hù)，其成本結(jié)構(gòu)已優(yōu)化到與傳統(tǒng)的IT保護(hù)相近，甚至更優(yōu)。這意味著，當(dāng)有IT背景的決策者了解到e-SAF的部署成本后，更有可能“大吃一驚”地欣然接受。

臺(tái)積電事件發(fā)生后，黃伯源預(yù)測(cè)，2019年資安業(yè)務(wù)可能會(huì)迎來爆發(fā)。

臺(tái)積電事件，一方面讓制造業(yè)者提高了警惕，增強(qiáng)了防范意識(shí)；另一方面，也讓隱匿于暗處的黑客意識(shí)到，工廠的漏洞比傳統(tǒng)IT世界的漏洞更多，被攻擊后造成的損失也更為直接、巨大，由此增加對(duì)工廠工控環(huán)境的進(jìn)攻。

這些擔(dān)心并非杞人憂天。近年來已發(fā)生多起針對(duì)核設(shè)施、煉油廠 、發(fā)電廠的攻擊。須知，這些工廠絕大多數(shù)都是被隔離的狀態(tài)，但是仍然遭受了攻擊。而據(jù)德勤的報(bào)告數(shù)據(jù)顯示，公有云已至少有1/3的數(shù)據(jù)庫(kù)被黑客攻擊過，2018年全球資安損失可占GDP總額的0.7%。

目前，椰棗科技已經(jīng)制定了自己的重點(diǎn)客戶畫像，他們來自通訊、半導(dǎo)體與電子行業(yè)。這三大行業(yè)，密集分布于兩岸市場(chǎng)，影響全球產(chǎn)業(yè)變遷。椰棗科技將重點(diǎn)開拓方向指向他們，無(wú)論從地理距離，還是產(chǎn)業(yè)區(qū)隔，都符合就近的戰(zhàn)略。