安碁資訊揭2024資安服務策略，雲端安全與人才培訓事業成重點，並擴大泰國布局

這些年來，資安需求持續成長，臺灣廠商的經營與獲利能力，也成各界關切焦點。投入資訊服務超過18年的安碁資訊（Acer Cyber Security Inc.，ACSI），2018年掛牌登錄興櫃交易市場，並且轉型以資安服務為主要業務，隔年再從興櫃轉成上櫃公司，成為臺灣首家上櫃的資安服務公司。

在一個月前（2023年底），安碁資訊向臺灣媒體揭露最新營運概況，並說明資安領域多項發展重點，包括東南亞市場的布局現況，以及國內資安教育訓練市場的全新拓展。

總經理吳乙南指出，安碁資訊2022年營收大幅增長主因，不只是資安業務持續擴充，還包括買回2017年分割出去的宏碁雲架構（acer eDC），讓原有的營運不中斷業務，以及雲端服務業務，均納入安碁資訊合併營收。

儘管2022年營收大幅提升導致基期變高，代表成長率的提升相對較不容易，但在2023年他們取得多項專案，使得營收仍比吳乙南預期的更好。

例如，他們從年初開始就陸續拿下台鐵、台電、財稅中心的大型專案，還與另一家SI廠商合作拿下教育部AI雲專案，由安碁資訊負責該雲端的資安維運。顯然，不只是OT、金融領域，雲端資安也是他們近年看重的重大商機，呼應金管會近年正持續放寬上雲規範。

關於安碁資訊提到的2023年營收增長，我們可從上市櫃公司的年報與財報揭露，瞭解他們的獲利狀況。

簡單來說，每年的每股盈餘（EPS）若達10元，代表公司一年賺進一個股本。根據安碁資訊發布的年報顯示，近5年的EPS持續增長，從4.72元、5.01元、4.83元、5.11元，到2022年已經躍升至7.92元，從2023年已揭露的3個季度財報來看，他們的EPS已累積達6.15元。如此看來，安碁資訊最近兩年的表現確實是比2021年以前更好。

值得一提的是，後續將有其他資安服務業者邁向上市櫃，像是資安監控服務大廠中華資安國際，2023年已透露將首次公開發行（IPO），預計最快在2024年IPO上市櫃，也希望打造自有品牌進軍國際。

布局泰國市場有新成果，子公司安碁學苑開課業務就緒

在看好雲端資安市場的需求之餘，安碁資訊也說明自家公司產業發展的策略與成果，我們特別關注當中2項重點，分別是：東南亞市場發展的現況，以及子公司安碁學苑的進展。

首先，關於臺灣資安業者拓展海外市場的狀況，過去有不少公司前進日本市場，近年拓展東南亞市場的業者也不少，安碁資訊就是其中之一，他們在2019年布局泰國市場，原先與當地業者策略合作，現在有了更進一步的發展。

技術副總黃瓊瑩表示，2023年他們已在泰國設立辦公室，由安碁資訊直接服務當地客戶。黃瓊瑩表示，在管理上，泰國辦公室的工作人員都來自當地，而且會先到臺灣受訓。

此外，由於安碁資訊2020年也與印尼的合作夥伴結盟，因此，未來也將視泰國市場推動情形，考量在當地的發展。

其次，他們計畫拓展資安教育訓練市場，這在臺灣資安產業相當罕見。過去一些資安服務業者雖提供資安教育訓練，但主要是為了服務客戶的通識課程。若是資安人才的培育，近年有些資安公司為了徵才，會針對社會新鮮人與轉職工作者，開設資安培訓營或培育計畫，而目前只有電腦證照教育訓練中心經營這塊市場。

因此先前安碁資訊成立子公司安碁學苑，我們就相當關注其發展，現在得知這裡將專門經營資訊安全教育訓練業務，重視培養不同資安角色的工作職能。

安碁學苑總經理暨安碁資訊資安長顧寶裕表示，全球資安人力需求擴大態勢相當顯著，我國政府為了因應人才供給不足難題，也積極建構資安人力培育政策，提出12+7的資安人才類型，安碁學苑兩年前成立後，如今已開發資安職能課程並提出整體規畫，將在2024年正式開課。

關於安碁學苑的資安職能地圖與培訓規畫，顧寶裕這次對媒體的說明有相當清楚的揭露。他表示，自2021年8月成立以來，這段期間都在做開課的整備，預計將有小部分的課程，會從2024年2月下旬率先推出，包含：4項資安職能培訓課程，以及2項資安證照課程。

具體而言，他們開設的資安職能培訓的課程，總共分為三個層級，從基礎Specialist（專才級）、Professional（專業級）到Expert（專家級），同時有管理類與技術類的畫分。

現階段，安碁學苑已完成課程設計的有4類，包括：專才級的資訊安全工程師，當中涵蓋管理與技術的內容，以及專業級技術面的安全程式開發管理師、滲透測試管理師、系統網路安全管理師。

至於其他十多項資安職能課程，目前都還在設計階段，預計包括：在專業級管理面，有資安治理主管、資安風管理師、資安合規管理師、資安架構與系統規畫師、資安顧問師、資安職能訓練師；在專才級技術面，有弱點檢測工程師，資安監控防禦工程師；在專業級技術面，有弱點防護分析師、威脅情資分析師、資安維運管理師、雲端安全管理師、資安事件管理師、資安鑑識管理師；還有專家級的資訊安全專家進階職能，並會分成管理類與技術類。

在資安證照的課程方面，他們目前主要先鎖定了兩個目標：一是經濟部產業人才能力鑑定的iPAS中級資訊安全工程師證照，他們預期此需求在2024年擴大；另一是CCSK雲端安全管理師證照，這是雲端安全聯盟（CSA）推出的證照，目前安碁資訊已談好這方面的代理，課程與評量也完成，講師正在訓練中，將提供中英文雙語教材，並以6大課程模組來傳授14個雲端安全知識領域的內容。

基於上述的發展現況而言，安碁資訊不只關注雲端資安市場的需求與商機，顯然他們對於雲端資安人才也相當看重。

另一方面，相較於國內不少資安業者都發起資安人才培育計畫，有利於自家公司徵才，安碁學苑也有類似做法，他們推動的相關計畫將進行三週的集訓，實作的內容佔整體課程的一半，人員一旦通過最終的評量，可獲得安碁資訊優先錄取的資格。

安碁資訊不只看重雲端資安服務市場發展，子公司安碁學苑今年率先推動的資安證照課程中，也包含了CCSK雲端安全管理師證照，將藉由中英文教材的6大課程模組，授予14項主要知識領域，以及ENISA雲端安全效益風險與建議報告的重點。

強化資安監控之餘，看好政府推動資料加密分持的需求

關於既有資安服務的最新近況，安碁資訊也說明現行的資安監控服務，以及OT攻防演練的狀態。

在SOC監控品質的提升方面，黃瓊瑩表示，外界可透過客觀檢核機制的驗證，瞭解他們的資安偵測能力與品質。

例如，在資安院公布的季度有效性驗證，安碁資訊從2021年起，在網路攻防演練驗證、資安院資安警訊驗證，以及機關資安事件通報驗證，成績持續領先其他業者。

在共同供應契約的資安服務廠商評鑑結果，他們有多項資安服務總評分拿下第一。雖然表現相當優異，但他們仍會以上述驗證機制作為借鏡，針對不足之處持續改善，也會檢討沒獲得第一的項目。

在OT資安攻防演練方面，他們參與數位發展部舉辦的跨國網路攻防演練（CODE 2023），在仿真水資源場域模擬攻方，驗證台灣自來水公司藍隊應變，強化關鍵基礎設施資安事件因應與預防。

此外，對於入侵及攻擊模擬演練（BAS），他們也很看好，因此在活動上他們也特別介紹近年已新增這方面的服務，並指出雖然同樣是從攻擊角度去檢測，但更著重驗證防禦設備的有效性，並是分層式、多面向型（如網頁閘道端、網頁防火牆端、郵件閘道端、Email釣魚端、橫向移動端、資料外洩端）的攻擊驗證，其特性是利用已知威脅事件建立攻擊模組，能以自動化方式檢測，並且持續地週期性檢測。

特別的是，響應政府持續推動金融機構、政府機關的核心資料保全，安碁資訊透露他們已有對策，開發ASCI數位主權資料加密分持系統，我們認為後續值得關注。

簡單來說，所謂的資料加密分持與跨境備援，就是將備份資料加密，並切割成好幾份、放到不同的公有雲環境，而且加密的私鑰必須分持，用戶才能擁有更強的資料控制能力。

黃瓊瑩強調，在他們的設計中，用戶可以在不需取回所有資料的狀況下，就能復原檔案。這樣的特性如同RAID磁碟陣列，具有容錯機制，他並以簡單的數學題來解釋，就像y=ax+b直線上的多個點，只要取其兩點就能恢復成該直線，又或y=ax²+bx+c的曲線上，只要取其三點就能恢復該曲線。