今年 5 月，中油加油站一度無法使用中油 Pay 等支付方式，疑似遭到駭客入侵，植入了勒索病毒，發言人也向媒體證實，超過 7 成行政系統電腦都感染。電腦病毒帶來的「虛擬疫情」逐年成長，台積電也曾在 2018 年中標，起因是設備安裝人員未按程序先以防毒軟體檢測，造成產線停擺超過 24 小時，最後認列超過 20 億元損失。

最後，這些公司都找了自電腦大廠宏碁獨立的安碁資訊幫忙。他們擁有同業少見的 ISO17025（數位鑑識）認證，可追蹤病毒從哪發生、造成哪些損失，還能提供具法律效力的報告。安碁資訊總經理吳乙南形容，他們就像網路、數位產品的保全，提供了一條龍解決方案。

工研院產科國際所研究經理徐富桂指出，台灣許多中小製造業，對資安印象還停留在裝防毒軟體、一年投入經費不到 10 萬元，但當數位轉型、工業 4.0 成為產業趨勢，這樣的防護措施遠遠不夠。

吳乙南說，企業資安防護可以想像成保全公司來到家中後，總要先了解有沒有小偷容易侵入的路徑，像是網站漏洞或潛在的病毒，再來布建各種防盜、警示設備，包括防火牆、入侵偵測系統等，假設不幸有人闖入，就會進行數位鑑識，並制定後續改善計畫。安碁資訊就是替企業主規畫一套事前、事中、事後的資訊安全服務。

遇網路泡沫被迫轉向，靠監控能力拿下大客戶

安碁資訊起初並不是鎖定資訊安全領域，反而是看準當年大量網路公司興起，為降低成本而租借外部機房，提供主機、伺服器託管服務。沒想到網路泡沫緊接而來，生意一夕之間跌落谷底，為了持續找尋現金流，2003 年標下行政院國家資安會報的 NSOC（國家資通安全防護管理平台），才邁出第一步。

下對這步棋，吳乙南強調絕對不是誤打誤撞。「這和原本機房管理的業務，有很多共通的能力，」他解釋，當時服務包括 24 小時要維持機房設備溫度、電力供應等穩定度，或監控網路頻寬與流量等。

像有時客戶發現電子郵件寄不出去，就可能是有人惡意在短時間、寄送大量且無意義的訊息，占據頻寬和系統資源，導致企業網路癱瘓，從糾錯、抓惡意軟體，再進一步深入防毒、防滲透等技術。

發展至今，安碁資訊手上超過 200 名客戶，每月經手 600 億筆事件，可說是國內資訊安全管理服務（Managed Security Services Provider）的龍頭，2019 年營收與獲利更皆有雙位數成長，被喻為宏碁旗下的小金雞。

導入機器學習，提早辨認可疑攻擊

但安全只是提供服務的基礎，更重要的是準確率。「如果只是一隻貓穿過鐵門、警報就響的話，」吳乙南說，「對客戶來說是『假警報』，其實很煩人。」安碁資訊另一項重要服務「SOC」（Security Operation Center，資安維運中心），降低假警報發生的機率。

所謂 SOC，是每天 24 小時、整合所有資安系統蒐集到的訊息，辨別事件與事件的關聯性，不會讓任何來源都誤觸警報。

例如，他們會記錄使用者行為的數據，資訊進入 SOC 之前，都會經過風險、價值等規則篩選，像是公司內機密資料，總經理層級瀏覽沒問題，但來自某位基層員工的帳號，多次在深夜進入系統查看，就會被判斷為可疑事件。

吳乙南指出，前者是可以「放過的貓」，後者才是系統應預警的事件。每間公司需求不同，設置前都得充分討論，甚至會牽涉對方營運核心，也是客戶不易轉移訂單的原因。

另外，他們為了讓系統從上百億筆事件中，主動學習處理規則，抓出更長期的「防疫趨勢」，導入了機器學習技術。他舉例，駭客可能會在固定時間，不斷嘗試網路銀行密碼，錯了就下次再來。久而久之，系統會發現一組特定 IP（網際協定）位址，總在類似時間輸錯密碼，便能提早提醒客戶要特別留意這組可疑 IP。

而當安碁資訊擁有的客戶數量大幅領先時，他們就能蒐集更多數據與經驗，提高關聯精準度。此外，只要其中一位客戶，中標過去沒有紀錄的病毒時，應對策略也會同步更新，其他客戶就能提早獲得免疫力。

智慧家電、萬物聯網時代，所有事物都有可能被駭

對吳乙南來說，安碁資訊已攻略「IT」（資訊科技）這座山頭，現在步伐轉向下一座山：OT（Operation Technology，操作科技）。

隨著萬物皆可聯網，工廠機台不再需要人操作，家中電器都能遠端控制，這些硬體設備都能接上網路時，資安風險也提高，國外電廠的工程控制設備就曾遭到攻擊，超過 20 萬人無電可用。但多數業者還沒有相關意識，他們就發現過業者的控制機台，密碼還維持出廠狀態，就是典型容易遭入侵的漏洞。

而他們目前跨出的第一步，是從國家各類基礎設施做起，台水、台電、交通等這些與民生相關的業務，都成為他們的客戶，再來的目標是服務智慧製造、工業 4.0 的客戶，還要能打造 OT 專屬的資安維運中心，才算是真正爬上這座山頭。