最近,宏碁海外公司被駭客入侵,創下勒索14億元的新高紀錄,資訊安全的議題再度受到重視,我也採訪奧義智慧公司董事長暨共同創辦人吳明蔚,談到資安問題將來會更嚴重,尤其是5G、大數據、物聯網、自駕車等應用推陳出新,各行各業對資安防護的要求將大幅提高,資安勢必成為一門重要顯學。
吳明蔚是交大資科碩士及台大電機博士,早年在黃耀文創辦的阿碼科技擔任技術總監,阿碼科技後來賣給Proofpoint公司,2011年他與邱銘彰一起創業,2014年將公司賣給以色列Verint公司,吳明蔚還當了幾年Verint台灣公司總經理,從這家國際資安大廠學到不少經營管理的know-how。
[ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ]
在累積多年創業及被美國上市公司併購經驗後,吳明蔚與邱銘彰又找到叢培侃,於2017年又創辦奧義智慧。奧義成立至今雖然只有短短四年,卻是小兵立大功,在全球資安領域大放異彩,也取得華威創投及新加坡淡馬錫的投資。
例如,2020年美國MITRE大賽,奧義在全球21家大廠競爭中取得資安示警最高分,其他參賽公司都是像微軟、賽門鐵克、麥考菲、趨勢等國際大廠,但最後卻由規模最小、員工最少的奧義勝出。
此外,奧義也在去年八月公布一個「凱美拉行動」報告,指出大陸駭客集團Winnti鎖定攻擊台灣七家半導體公司,取得這些公司的晶片產品設計圖等機密文件。這個報告瞬間引起全球媒體關注,也讓奧義一舉成為台灣最有潛力的資安新秀。
吳明蔚說,奧義會發現這個已潛伏一年的「凱美拉行動」,是因為駭客透過供應商入侵客戶,從展現出來的異常行為所發現的。他說,壞蛋從來就不會在頭上寫著我是壞人,都會裝得很像好人,因此要從行為來判斷是好人還是壞人,這也是為何奧義是從資安威脅情資(CTI)、勢態感知技術(situation awareness)等切入,並得以成為提供端點監控應急反應方案的公司,因為奧義充分運用自動化AI,才能以最少資源做到最大效益。
[CIO都在讀: 網路安全真相、數據與統計 ]
此外,國內市場規模向來有限,台商企業都需要向外發展,奧義也積極發展海外市場,其中在日本的發展經驗也很值得分享。
吳明蔚說,在日本推出的產品,一定要一開始就做到位,要很有質感,很穩定的東西,絕對不能一直推陳出新、一直改,因為日本客戶完全不能容忍錯誤,不像在台灣,很多產品可以不斷修改,客戶還願意給機會包容。但日本人一旦發現錯誤,通常也代表你已經出局,不用再來了。
只是,奧義初期根本不清楚日本市場的特性,因此一開始就把台灣經驗帶過去,例如在台灣,前三大客戶分別是公部門、金融業、科技業,到日本發展時,心想大概也差不多如此,但努力一年下來,發現成為客戶的真是少之又少,於是,第二年就找日本當地夥伴,包括日立、三菱及 Net One Systems 一起合作,至今仍在摸索學習中。
至於東南亞市場,則又是另一種情況。吳明蔚說,東南亞國家通常都很了解外在世界的變動,因此對產品規格要求也很高,但對價格又很敏感,會要求降到很低,雖然這種生意不好做,但從好的一面來看,這對新創業者反而是一種機會,因為很多大廠不太願意做。
[ 加入 CIO Taiwan 官方LINE,與全球CIO同步獲取精華見解 ]
談到奧義是如何在眾多資安大廠競爭中脫穎而出的?吳明蔚認為,資安產業看似很侷限,但其實範圍相當大,至少可以分成五十個領域,而且各種應用推陳出新,都會帶來資安的新挑戰與新課題。奧義選擇以人工智慧切入資安領域,投入在5G、AIoT及智慧交通(smart transportation)等具未來發展前景的應用領域,因此也取得許多大廠做不到的好成績。
例如,近來最夯的議題,莫過於電動車及自駕車的大趨勢成形,其中鴻海推動的MIH平台,也成為台灣發展電動車最受矚目的聯盟,如今,奧義也加入MIH聯盟,並且在聯盟中扮演資安領域的重要角色。
吳明蔚說,對新創業者來說,要打入傳統汽車的供應鏈,根本是遙不可及的夢想,至少要花五年以上,才可能讓客戶看到,但這種時間根本不是小公司可以負擔的,如今鴻海MIH的模式,有點像以前在做手機一樣,讓供應商可以很快切入全球電動車供應鏈,讓許多新創業者充滿期待。
吳明蔚說,早在三年前,奧義就已開始研發車聯網,三位創辦人之一的叢培侃,當時就在自己家裡把一台賓士車全部拆解,研究裡面相關各種零件及軟體如何運作,例如引擎是如何被軟體參數所控制的,像汽車馬力有二百多匹,時速可以最高到多少,都可以透過更改軟體做限制。
在軟體與網路介入影響下,未來電動車及自駕車勢必變得很複雜,資安議題也會成為左右產業發展的關鍵,因此奧義才會把發展目標設定在5G、AIoT及 Smart Transportation,這也將是資安產業未來最大的商機所在。
(本文授權非營利轉載,請註明出處:CIO Taiwan)