「台積電的供應鏈近兩年對於資安議題非常在乎,因為台積電搞了一個資安稽核,如果被抓到供應鏈出問題,就失去跟台積電合作的機會」,匯智總經理鄭嘉信向本刊直言。
據悉,台積電資安稽核會先以問卷形式要求供應商檢視其資安風險與弱點,事先做資安評鑑,而後還會要求供應商提供第三方的資安評鑑,綜合兩者結果,由台積電協助擬定資安改善計畫,定期追蹤執行成效。
鄭嘉信表示,台積電訂下的資安稽核標準非常嚴謹,甚至比保險業的資安防護險的自評表還嚴苛,足見台積電對資安風險的重視度。他說道,台積電先前吃過大悶虧,過去曾受到駭客入侵,導致多個晶圓廠停工,損失慘重。
然而,並非台積電所有供應商都具備優異的資安防護能力,因此找上匯智協助建構資安防線。鄭嘉信指出,該公司為台積電供應鏈業者提供保護系統,其被應用於企業資源規劃(ERP)、產品研發生命週期管理(PLM)後台,對重要檔案加密,防止洩露風險。
不過,成立只有短短4年的匯智,如何獲得廠商青睞?鄭嘉信透露,這都得益於母公司銓安智慧科技(後簡稱銓安)的金字招牌加持。他提到,銓安堪稱軍工概念股,提供的產品都與戰爭相關,與政府機關合作密切,而匯智承接銓安的技術能量以及客戶信賴的基礎,因此在短時間取得半導體業者的賞識。
鄭嘉信接著說道,匯智除了在業者既有的雲端架構上,提供加密的安全防護機制外,同時還能提供硬體身分認證方案,主要競爭對手大多來自國外業者,如法國專注國防事業的達利斯(Thales)、英國nCipher、德國Utimaco等業者,而這些業者的產品造價高昂,也成為匯智進軍日本很好的利基點。
鄭嘉信直言,日本資安投入較少,故大多使用國外產品,但歐洲業者的產品在日本都賣得非常非常貴,讓日本業者不得不尋求其他方案。匯智是少數能與國外業者指標性業者競爭的本土廠商,雖說系統銷售部分尚未有單一日本企業購買,但以軟體即服務(SaaS)形式為日本中小企業提供訂閱服務,早已與日本代理商簽約,於去年取得業績認列收入,獲得日本企業高度關注。
由於資安問題存在著地緣政治的影響,鄭嘉信也不諱言的向本刊說道,海外布局的規劃,會以美國、日本等地為主要布局為主,而香港、中國等紅色供應鏈地區則不考慮投資。
