在資安領域深耕多年的安碁資訊,如今更是將其生意擴大至資安人才培育的面向,不僅提出自家的資安職能地圖與培訓規畫,並宣布2024年首先將開設4項資安職能培訓課程 (圖中藍色框框),另外還有2項資安證照課程。攝影/羅正漢

這些年來,資安需求持續成長,臺灣廠商的經營與獲利能力,也成各界關切焦點。投入資訊服務超過18年的安碁資訊(Acer Cyber Security Inc.,ACSI),2018年掛牌登錄興櫃交易市場,並且轉型以資安服務為主要業務,隔年再從興櫃轉成上櫃公司,成為臺灣首家上櫃的資安服務公司。

在一個月前(2023年底),安碁資訊向臺灣媒體揭露最新營運概況,並說明資安領域多項發展重點,包括東南亞市場的布局現況,以及國內資安教育訓練市場的全新拓展。

總經理吳乙南指出,安碁資訊2022年營收大幅增長主因,不只是資安業務持續擴充,還包括買回2017年分割出去的宏碁雲架構(acer eDC),讓原有的營運不中斷業務,以及雲端服務業務,均納入安碁資訊合併營收。

儘管2022年營收大幅提升導致基期變高,代表成長率的提升相對較不容易,但在2023年他們取得多項專案,使得營收仍比吳乙南預期的更好。

例如,他們從年初開始就陸續拿下台鐵、台電、財稅中心的大型專案,還與另一家SI廠商合作拿下教育部AI雲專案,由安碁資訊負責該雲端的資安維運。顯然,不只是OT、金融領域,雲端資安也是他們近年看重的重大商機,呼應金管會近年正持續放寬上雲規範。

關於安碁資訊提到的2023年營收增長,我們可從上市櫃公司的年報與財報揭露,瞭解他們的獲利狀況。

簡單來說,每年的每股盈餘(EPS)若達10元,代表公司一年賺進一個股本。根據安碁資訊發布的年報顯示,近5年的EPS持續增長,從4.72元、5.01元、4.83元、5.11元,到2022年已經躍升至7.92元,從2023年已揭露的3個季度財報來看,他們的EPS已累積達6.15元。如此看來,安碁資訊最近兩年的表現確實是比2021年以前更好。

值得一提的是,後續將有其他資安服務業者邁向上市櫃,像是資安監控服務大廠中華資安國際,2023年已透露將首次公開發行(IPO),預計最快在2024年IPO上市櫃,也希望打造自有品牌進軍國際。

布局泰國市場有新成果,子公司安碁學苑開課業務就緒

在看好雲端資安市場的需求之餘,安碁資訊也說明自家公司產業發展的策略與成果,我們特別關注當中2項重點,分別是:東南亞市場發展的現況,以及子公司安碁學苑的進展。

首先,關於臺灣資安業者拓展海外市場的狀況,過去有不少公司前進日本市場,近年拓展東南亞市場的業者也不少,安碁資訊就是其中之一,他們在2019年布局泰國市場,原先與當地業者策略合作,現在有了更進一步的發展。

技術副總黃瓊瑩表示,2023年他們已在泰國設立辦公室,由安碁資訊直接服務當地客戶。黃瓊瑩表示,在管理上,泰國辦公室的工作人員都來自當地,而且會先到臺灣受訓。

此外,由於安碁資訊2020年也與印尼的合作夥伴結盟,因此,未來也將視泰國市場推動情形,考量在當地的發展。

其次,他們計畫拓展資安教育訓練市場,這在臺灣資安產業相當罕見。過去一些資安服務業者雖提供資安教育訓練,但主要是為了服務客戶的通識課程。若是資安人才的培育,近年有些資安公司為了徵才,會針對社會新鮮人與轉職工作者,開設資安培訓營或培育計畫,而目前只有電腦證照教育訓練中心經營這塊市場。

因此先前安碁資訊成立子公司安碁學苑,我們就相當關注其發展,現在得知這裡將專門經營資訊安全教育訓練業務,重視培養不同資安角色的工作職能。

安碁學苑總經理暨安碁資訊資安長顧寶裕表示,全球資安人力需求擴大態勢相當顯著,我國政府為了因應人才供給不足難題,也積極建構資安人力培育政策,提出12+7的資安人才類型,安碁學苑兩年前成立後,如今已開發資安職能課程並提出整體規畫,將在2024年正式開課。

關於安碁學苑的資安職能地圖與培訓規畫,顧寶裕這次對媒體的說明有相當清楚的揭露。他表示,自2021年8月成立以來,這段期間都在做開課的整備,預計將有小部分的課程,會從2024年2月下旬率先推出,包含:4項資安職能培訓課程,以及2項資安證照課程。

具體而言,他們開設的資安職能培訓的課程,總共分為三個層級,從基礎Specialist(專才級)、Professional(專業級)到Expert(專家級),同時有管理類與技術類的畫分。

現階段,安碁學苑已完成課程設計的有4類,包括:專才級的資訊安全工程師,當中涵蓋管理與技術的內容,以及專業級技術面的安全程式開發管理師、滲透測試管理師、系統網路安全管理師。

至於其他十多項資安職能課程,目前都還在設計階段,預計包括:在專業級管理面,有資安治理主管、資安風管理師、資安合規管理師、資安架構與系統規畫師、資安顧問師、資安職能訓練師;在專才級技術面,有弱點檢測工程師,資安監控防禦工程師;在專業級技術面,有弱點防護分析師、威脅情資分析師、資安維運管理師、雲端安全管理師、資安事件管理師、資安鑑識管理師;還有專家級的資訊安全專家進階職能,並會分成管理類與技術類。

在資安證照的課程方面,他們目前主要先鎖定了兩個目標:一是經濟部產業人才能力鑑定的iPAS中級資訊安全工程師證照,他們預期此需求在2024年擴大;另一是CCSK雲端安全管理師證照,這是雲端安全聯盟(CSA)推出的證照,目前安碁資訊已談好這方面的代理,課程與評量也完成,講師正在訓練中,將提供中英文雙語教材,並以6大課程模組來傳授14個雲端安全知識領域的內容。

基於上述的發展現況而言,安碁資訊不只關注雲端資安市場的需求與商機,顯然他們對於雲端資安人才也相當看重。

另一方面,相較於國內不少資安業者都發起資安人才培育計畫,有利於自家公司徵才,安碁學苑也有類似做法,他們推動的相關計畫將進行三週的集訓,實作的內容佔整體課程的一半,人員一旦通過最終的評量,可獲得安碁資訊優先錄取的資格。

安碁資訊不只看重雲端資安服務市場發展,子公司安碁學苑今年率先推動的資安證照課程中,也包含了CCSK雲端安全管理師證照,將藉由中英文教材的6大課程模組,授予14項主要知識領域,以及ENISA雲端安全效益風險與建議報告的重點。

強化資安監控之餘,看好政府推動資料加密分持的需求

關於既有資安服務的最新近況,安碁資訊也說明現行的資安監控服務,以及OT攻防演練的狀態。

在SOC監控品質的提升方面,黃瓊瑩表示,外界可透過客觀檢核機制的驗證,瞭解他們的資安偵測能力與品質。

例如,在資安院公布的季度有效性驗證,安碁資訊從2021年起,在網路攻防演練驗證、資安院資安警訊驗證,以及機關資安事件通報驗證,成績持續領先其他業者。

在共同供應契約的資安服務廠商評鑑結果,他們有多項資安服務總評分拿下第一。雖然表現相當優異,但他們仍會以上述驗證機制作為借鏡,針對不足之處持續改善,也會檢討沒獲得第一的項目。

在OT資安攻防演練方面,他們參與數位發展部舉辦的跨國網路攻防演練(CODE 2023),在仿真水資源場域模擬攻方,驗證台灣自來水公司藍隊應變,強化關鍵基礎設施資安事件因應與預防。

此外,對於入侵及攻擊模擬演練(BAS),他們也很看好,因此在活動上他們也特別介紹近年已新增這方面的服務,並指出雖然同樣是從攻擊角度去檢測,但更著重驗證防禦設備的有效性,並是分層式、多面向型(如網頁閘道端、網頁防火牆端、郵件閘道端、Email釣魚端、橫向移動端、資料外洩端)的攻擊驗證,其特性是利用已知威脅事件建立攻擊模組,能以自動化方式檢測,並且持續地週期性檢測。

特別的是,響應政府持續推動金融機構、政府機關的核心資料保全,安碁資訊透露他們已有對策,開發ASCI數位主權資料加密分持系統,我們認為後續值得關注。

簡單來說,所謂的資料加密分持與跨境備援,就是將備份資料加密,並切割成好幾份、放到不同的公有雲環境,而且加密的私鑰必須分持,用戶才能擁有更強的資料控制能力。

黃瓊瑩強調,在他們的設計中,用戶可以在不需取回所有資料的狀況下,就能復原檔案。這樣的特性如同RAID磁碟陣列,具有容錯機制,他並以簡單的數學題來解釋,就像y=ax+b直線上的多個點,只要取其兩點就能恢復成該直線,又或y=ax2+bx+c的曲線上,只要取其三點就能恢復該曲線。

熱門新聞

Advertisement