唐亮

如果把工厂比作PC，新汉的工业4.0整体解决方案可以视作Windows操作系统，而椰枣科技提供的e-SAF就是保护工厂和操作系统的嵌入式杀毒软硬件。

2012年，新汉转向工业4.0研发，客户越来越多地提出同一个问题：整个工厂的设备互联互通，数据上传云端，那么谁来保护工控平台的网络安全。

2015年，新汉董事长林茂昌把这个问题抛给了自己的老朋友黄伯源。

黄伯源原供职于美国摩托罗拉半导体公司，后来在以色列专门从事资安相关的安全保密芯片的研发。

林茂昌需要技术，黄伯源需要市场，两人一拍即合，开始就工控平台的网络安全保护进行探讨、研发。2017年，新汉与黄伯源团队合作成立椰枣科技公司，2018年推出了e-SAF工业物联网资安系统。

e-SAF的出现，充分表现了新汉在业务扩张中的“产品源自需求”。不过，e-SAF更大的意义在于，它补齐了新汉工业4.0解决方案中不可或缺的一环。

椰枣科技赶上了一个“好时候”。

新汉配备工业4.0完整解决方案的华亚新厂，在2018年10月面世。在此两个月前，台积电惨遭黑客入侵，损失巨大。一时间，来华亚厂参观的制造业者们都把目光聚焦在了资安模块，以及新汉能提供怎样的工控资安解决方案。

事实上，在林茂昌与黄伯源最初两年的探讨里，他们便清楚地认识到，工厂与办公环境的资安保护完全不同。

首先，工厂的资安保护，面对的是各种机器设备（OT），它们没有像PC那样多的资源；从业人员也不具备相关知识，后期维护问题突出。

其次，办公环境的资安保护，按重要性排序可划分为三大原则：机密性、完整性、可用性。但在工厂环境中，可用性才是第一位的，因为停工带来的损失才是最大的。这要求资安系统的部署必须是“非侵入式”的，容易扩充与部署；一旦发现问题也必须迅速处置，并能够做出隔离保护。

最后，成本是最重要的考虑。相较IT的保护成本，决策者希望OT的保护成本应该相当，甚至更低。

林、黄探讨的结果是，椰枣科技的资安产品必须是“轻量级”的。

轻量级，意味着资安产品将围绕具体设备的具体功能，做最直接的针对性保护，而又不添加任何其他功能累赘。

轻量级的设置，可以使保护更及时、更准确，发现问题迅速处置，从而满足工厂的“可用性”需求。同时，轻量级也是成本最低的解决方案，更易被客户接受。

但是，轻量级也要求团队，必须精细掌握工厂的多元设备环境，将保护区域分割至最小单元，以实现最大程度的“预前准备”。而这些恰恰是新汉的优势，丰富的制造业服务经验，使其能够实现贴近的定制化服务。

2018年，e-SAF推向市场，建构了独有的工厂保护哲学：除架设常规的管理系统方面的IT保护，e-SAF为每套设备都植入了轻量级的嵌入式控制保护器，使保护直接深入OT层，并能以实体隔离的方式处理网络攻击，更贴近地保护工厂的机台与感测器。

同时，e-SAF轻量软硬件都整合于安全保密芯片，这是最后一道防线，能在关键时刻有效阻隔任何攻击。

与新汉工业4.0解决方案的开放性架构相符，e-SAF也是一套扩充度高、弹性建制的资安系统，大幅度地降低了客户的扩展成本。黄伯源很有信心，e-SAF所提供的保护，其成本结构已优化到与传统的IT保护相近，甚至更优。这意味着，当有IT背景的决策者了解到e-SAF的部署成本后，更有可能“大吃一惊”地欣然接受。

台积电事件发生后，黄伯源预测，2019年资安业务可能会迎来爆发。

台积电事件，一方面让制造业者提高了警惕，增强了防范意识；另一方面，也让隐匿于暗处的黑客意识到，工厂的漏洞比传统IT世界的漏洞更多，被攻击后造成的损失也更为直接、巨大，由此增加对工厂工控环境的进攻。

这些担心并非杞人忧天。近年来已发生多起针对核设施、炼油厂 、发电厂的攻击。须知，这些工厂绝大多数都是被隔离的状态，但是仍然遭受了攻击。而据德勤的报告数据显示，公有云已至少有1/3的数据库被黑客攻击过，2018年全球资安损失可占GDP总额的0.7%。

目前，椰枣科技已经制定了自己的重点客户画像，他们来自通讯、半导体与电子行业。这三大行业，密集分布于两岸市场，影响全球产业变迁。椰枣科技将重点开拓方向指向他们，无论从地理距离，还是产业区隔，都符合就近的战略。