導語(yǔ)——商業(yè)模式：為工控系統提供輕量級的資安解決方案。

如果把工廠(chǎng)比作PC，新漢的工業(yè)4.0整體解決方案可以視作Windows操作系統，而椰棗科技提供的e-SAF就是保護工廠(chǎng)和操作系統的嵌入式殺毒軟硬件。

2012年，新漢轉向工業(yè)4.0研發(fā)，客戶(hù)越來(lái)越多地提出同一個(gè)問(wèn)題：整個(gè)工廠(chǎng)的設備互聯(lián)互通，數據上傳云端，那么誰(shuí)來(lái)保護工控平臺的網(wǎng)絡(luò )安全。

2015年，新漢董事長(cháng)林茂昌把這個(gè)問(wèn)題拋給了自己的老朋友黃伯源。

黃伯源原供職于美國摩托羅拉半導體公司，后來(lái)在以色列專(zhuān)門(mén)從事資安相關(guān)的安全保密芯片的研發(fā)。

林茂昌需要技術(shù)，黃伯源需要市場(chǎng)，兩人一拍即合，開(kāi)始就工控平臺的網(wǎng)絡(luò )安全保護進(jìn)行探討、研發(fā)。2017年，新漢與黃伯源團隊合作成立椰棗科技公司，2018年推出了e-SAF工業(yè)物聯(lián)網(wǎng)資安系統。

e-SAF的出現，充分表現了新漢在業(yè)務(wù)擴張中的“產(chǎn)品源自需求”。不過(guò)，e-SAF更大的意義在于，它補齊了新漢工業(yè)4.0解決方案中不可或缺的一環(huán)。

椰棗科技趕上了一個(gè)“好時(shí)候”。

新漢配備工業(yè)4.0完整解決方案的華亞新廠(chǎng)，在2018年10月面世。在此兩個(gè)月前，臺積電慘遭黑客入侵，損失巨大。一時(shí)間，來(lái)華亞廠(chǎng)參觀(guān)的制造業(yè)者們都把目光聚焦在了資安模塊，新漢能提供怎樣的工控資安解決方案。

事實(shí)上，在林茂昌與黃伯源最初兩年的探討里，他們便清楚地認識到，工廠(chǎng)與辦公環(huán)境的資安保護完全不同。

首先，工廠(chǎng)的資安保護，面對的是各種機器設備(OT)，它們沒(méi)有像PC那樣多的資源;從業(yè)人員也不具備相關(guān)知識，后期維護問(wèn)題突出。

其次，辦公環(huán)境的資安保護，按重要性排序劃分三大原則：機密性、完整性、可用性。但在工廠(chǎng)環(huán)境中，可用性才是第一位的，因為停工帶來(lái)的損失才是最大的。這要求資安系統的部署必須是“非侵入式”的，容易擴充與部署;一旦發(fā)現問(wèn)題也必須迅速處置，并能夠做出隔離保護。

最后，成本是最重要的考慮，相較IT的保護成本，決策者希望OT的保護成本比應該相當，甚至更低。

林、黃探討的結果是，椰棗科技的資安產(chǎn)品必須是“輕量級”的。

輕量級，意味著(zhù)資安產(chǎn)品將圍繞具體設備的具體功能，做最直接的針對性保護，而又不添加任何其他功能累贅。

輕量級的設置，可以使保護更及時(shí)、更準確，從而滿(mǎn)足工廠(chǎng)的“可用性”需求，發(fā)現問(wèn)題迅速處置。同時(shí)，輕量級也是成本最低的解決方案，更易被客戶(hù)接受。

但是，輕量級也要求團隊，必須精細掌握工廠(chǎng)的多元設備環(huán)境，將保護區域分割至最小單元，以實(shí)現最大程度的“預前準備”。而這些恰恰是新漢的優(yōu)勢，豐富的制造業(yè)服務(wù)經(jīng)驗，使其能夠實(shí)現貼近的定制化服務(wù)。

2018年，e-SAF推出市場(chǎng)，建構了獨有的工廠(chǎng)保護哲學(xué)：除架設常規的管理系統方面的IT保護，e-SAF為每套設備都植入了輕量級的嵌入式控制保護器，使保護直接深入OT層，并能以實(shí)體隔離的方式處理網(wǎng)絡(luò )攻擊，更貼近地保護工廠(chǎng)的機臺與感測器。

同時(shí)，e-SAF輕量軟硬件都整合于安全保密芯片，這是最后一道防線(xiàn)，能在關(guān)鍵時(shí)刻有效阻隔任何攻擊。

與新漢工業(yè)4.0解決方案的開(kāi)放性架構相符，e-SAF也是一套擴充度高、彈性建制的資安系統，大幅度地降低了客戶(hù)的擴展成本。黃伯源很有信心，e-SAF所提供的保護，其成本結構已優(yōu)化到與傳統的IT保護相近，甚至更優(yōu)。這意味著(zhù)，當IT背景的決策者了解到e-SAF的部署成本后，更有可能“大吃一驚”地欣然接受。

臺積電事件發(fā)生后，黃伯源預測，2019年資安業(yè)務(wù)可能會(huì )迎來(lái)爆發(fā)。

臺積電事件，一方面讓制造業(yè)者提高了警惕，增強了防范意識；但在另一方面，也讓隱匿于暗處的黑客意識到，工廠(chǎng)的漏洞比傳統IT世界的漏洞更多，被攻擊后造成的損失也更為直接、巨大，由此增加對工廠(chǎng)工控環(huán)境的進(jìn)攻。

這些擔心并非杞人憂(yōu)天。近年來(lái)已發(fā)生多起針對核設施、煉油廠(chǎng)、污水處理廠(chǎng)、發(fā)電廠(chǎng)的黑客攻擊。須知，這些工廠(chǎng)絕大多數都是被隔離的狀態(tài)，但是仍然遭受了攻擊。而據德勤的報告數據顯示，公有云已至少有1/3的數據庫被黑客攻擊過(guò)，2018年全球資安損失可占GDP總額的0.7%。

目前，椰棗科技已經(jīng)制定了自己的重點(diǎn)客戶(hù)畫(huà)像，他們來(lái)自通訊、半導體與電子行業(yè)。這三大行業(yè)，密集分布于兩岸市場(chǎng)，影響全球產(chǎn)業(yè)變遷。椰棗科技將重點(diǎn)開(kāi)拓方向指向他們，無(wú)論從地理距離，還是產(chǎn)業(yè)區隔，都符合就近的戰略。