椰枣科技:轻量级的守卫者
唐亮 2019-03-29 17:24:45

导语——商业模式:为工控系统提供轻量级的资安解决方案。

如果把工厂比作PC,新汉的工业4.0整体解决方案可以视作Windows操作系统,而椰枣科技提供的e-SAF就是保护工厂和操作系统的嵌入式杀毒软硬件。

2012年,新汉转向工业4.0研发,客户越来越多地提出同一个问题:整个工厂的设备互联互通,数据上传云端,那么谁来保护工控平台的网络安全。

2015年,新汉董事长林茂昌把这个问题抛给了自己的老朋友黄伯源。

黄伯源原供职于美国摩托罗拉半导体公司,后来在以色列专门从事资安相关的安全保密芯片的研发。

林茂昌需要技术,黄伯源需要市场,两人一拍即合,开始就工控平台的网络安全保护进行探讨、研发。2017年,新汉与黄伯源团队合作成立椰枣科技公司,2018年推出了e-SAF工业物联网资安系统。

e-SAF的出现,充分表现了新汉在业务扩张中的“产品源自需求”。不过,e-SAF更大的意义在于,它补齐了新汉工业4.0解决方案中不可或缺的一环。

椰枣科技赶上了一个“好时候”。

新汉配备工业4.0完整解决方案的华亚新厂,在2018年10月面世。在此两个月前,台积电惨遭黑客入侵,损失巨大。一时间,来华亚厂参观的制造业者们都把目光聚焦在了资安模块,新汉能提供怎样的工控资安解决方案。

事实上,在林茂昌与黄伯源最初两年的探讨里,他们便清楚地认识到,工厂与办公环境的资安保护完全不同。

首先,工厂的资安保护,面对的是各种机器设备(OT),它们没有像PC那样多的资源;从业人员也不具备相关知识,后期维护问题突出。

其次,办公环境的资安保护,按重要性排序划分三大原则:机密性、完整性、可用性。但在工厂环境中,可用性才是第一位的,因为停工带来的损失才是最大的。这要求资安系统的部署必须是“非侵入式”的,容易扩充与部署;一旦发现问题也必须迅速处置,并能够做出隔离保护。

最后,成本是最重要的考虑,相较IT的保护成本,决策者希望OT的保护成本比应该相当,甚至更低。

林、黄探讨的结果是,椰枣科技的资安产品必须是“轻量级”的。

轻量级,意味着资安产品将围绕具体设备的具体功能,做最直接的针对性保护,而又不添加任何其他功能累赘。

轻量级的设置,可以使保护更及时、更准确,从而满足工厂的“可用性”需求,发现问题迅速处置。同时,轻量级也是成本最低的解决方案,更易被客户接受。

但是,轻量级也要求团队,必须精细掌握工厂的多元设备环境,将保护区域分割至最小单元,以实现最大程度的“预前准备”。而这些恰恰是新汉的优势,丰富的制造业服务经验,使其能够实现贴近的定制化服务。

2018年,e-SAF推出市场,建构了独有的工厂保护哲学:除架设常规的管理系统方面的IT保护,e-SAF为每套设备都植入了轻量级的嵌入式控制保护器,使保护直接深入OT层,并能以实体隔离的方式处理网络攻击,更贴近地保护工厂的机台与感测器。

同时,e-SAF轻量软硬件都整合于安全保密芯片,这是最后一道防线,能在关键时刻有效阻隔任何攻击。

与新汉工业4.0解决方案的开放性架构相符,e-SAF也是一套扩充度高、弹性建制的资安系统,大幅度地降低了客户的扩展成本。黄伯源很有信心,e-SAF所提供的保护,其成本结构已优化到与传统的IT保护相近,甚至更优。这意味着,当IT背景的决策者了解到e-SAF的部署成本后,更有可能“大吃一惊”地欣然接受。

台积电事件发生后,黄伯源预测,2019年资安业务可能会迎来爆发。

台积电事件,一方面让制造业者提高了警惕,增强了防范意识;但在另一方面,也让隐匿于暗处的黑客意识到,工厂的漏洞比传统IT世界的漏洞更多,被攻击后造成的损失也更为直接、巨大,由此增加对工厂工控环境的进攻。

这些担心并非杞人忧天。近年来已发生多起针对核设施、炼油厂、污水处理厂、发电厂的黑客攻击。须知,这些工厂绝大多数都是被隔离的状态,但是仍然遭受了攻击。而据德勤的报告数据显示,公有云已至少有1/3的数据库被黑客攻击过,2018年全球资安损失可占GDP总额的0.7%。

目前,椰枣科技已经制定了自己的重点客户画像,他们来自通讯、半导体与电子行业。这三大行业,密集分布于两岸市场,影响全球产业变迁。椰枣科技将重点开拓方向指向他们,无论从地理距离,还是产业区隔,都符合就近的战略。

3
欢迎关注商界网公众号(微信号:shangjiexinmeiti)
标签椰枣科技  新汉  

评论

登录后参与评论

全部评论(4)

广告
广告
广告
商界APP
  • 最新最热
    行业资讯

  • 订阅栏目
    效率阅读

  • 音频新闻
    通勤最爱

广告