安碁資訊轉型純資安服務商，力推新世代SOC，並在今夏掛牌興櫃

投入國內資訊服務多年的老牌廠商安碁資訊（Acer Cyber Security Inc.，ACSI），發展資安監控維運中心SOC已經超過13年之久，近年有了很大的轉變，他們不僅徹底轉變成一間純資安服務的公司，並在今年夏天正式登錄興櫃交易（股票代號：6690），成為臺灣首家以資安監控委外服務商（MSSP）興櫃的資安服務公司，達到新的里程碑，而這也是宏碁集團旗下第二家辦理股票公開發行的子公司。

事實上，安碁資訊在2017年的營業額比重中，除了機房與雲端服務占49％之外，資安服務的比重也達到32%，成為主要收入來源之一。去年底，安碁資訊即進行組織架構調整，將機房維運管理事業單位，分割至新設立的宏碁雲架構服務公司，這也使得安碁資訊的營運主軸，轉變為以純資安服務業務為主。

更專注在資安服務業務的安碁資訊，昨日（9日）召開興櫃媒體簡報會，該公司董事長施宣輝表示，在整體發展策略上，安碁資訊將持續布局海外市場，走出國際，現階段也正看好東南亞市場對資安的需求，並將於8月下旬前往泰國招商。

在資安服務的提供上，安碁資訊已經投入多年安全監控服務中心SOC（Security Operation Center）。該公司總經理吳乙南表示，自2003年參與N-SOC計畫開始，在2005年時即自建SOC。面對現在層出不窮的資安問題，去年他們也成立CSIRT，打造第一線處理資安事件的應變處理團隊。隨著全球資安市場規模的成長，以及法規推升資安服務需求，他們看好資安市場的前景每年仍有10%的增長。

而在去年底的組織架構調整後，目前安碁資訊團隊為105人，並有7成以上人員都是工程師，他們期望藉由全面的資安技術服務，並透過SOC四層式資料處理架構，提供更好的資安服務。而在海外業務的推動上，也將發展平臺模式，以SIEM與AI平臺雙管齊下，亦可透過共同銷售大數據發現之情資的方式，從而開拓市場機會。

此外，由於資安事件頻傳，吳乙南表示，他們特別提出了「資安講堂」的資安教育推廣服務計畫。以往這樣的服務都是付費課程，但他們這次將推出100小時的免費課程，主要開放資訊安全通識基礎，以及資訊安全通識進階課程，供國內各機構申請，鼓勵企業提升資訊安全素養，此活動將自9月1日開始。

安碁資訊總經理吳乙南表示，未來將透過AI化、平臺化、國際化等3大策略擴張服務版圖，其中他們去年推出的威脅情報AI分析平臺（ATHENA），就是一大關鍵，將運用大數據和機器學習技術，結合資安鑑識的專家智慧分析能力，找出現有資安設備無法偵測的資安問題。(攝影＼羅正漢)

對於企業用戶而言，更關心的是現階段資安服務商所能帶來的幫助。關於安碁資訊在SOC的新進展，該公司技術副總黃瓊瑩做出進一步說明，他們是在2017年，提出新世代Inteligent SOC架構。當中包含了三大主軸，分別是成立數位鑑識中心實驗室，成立資安情資中心，並整合威脅情報AI分析平臺（ATHENA），藉此讓SOC服務本身更進化。

其中的AI分析平臺，是他們新世代SOC的一大重點，強調即時、關連、準確的資安資訊分析，解決傳統SOC事件收集僅以SIEM平臺建置、規則比對，無法有效處理成有用資訊的困擾，以及發現現有資安設備無法偵測之資安問題。

黃瓊瑩表示，ATHENA是他們自行開發的AI平臺，當中運用了演算法與機器學習技術，並包含了自家申請專利的演算法，以分析挖掘淺在未知的資安問題。

在新世代SOC的架構之下，將從反應式（Reactive）進化為主動式（Proactive）。具體而言，就是在收到警告時，也同時掌握攻擊者相關資訊，要做到跨設備即時監控警示，並要有多維度資安情資分析。

近年來，其實我們看到不少資安服務業者，都在發展AI分析平臺，透過機器學習與人工智慧帶來更自動化的幫助，該公司資安長顧寶裕也表示，這已是全球MSSP的發展趨勢。

對於安碁資訊而言，他們新世代SOC架構的人工智慧，該怎麼做，才能找出未知潛在攻擊？黃瓊瑩用簡單的比喻來形容，就是要看「跟以前不一樣」、「跟別人不一樣」，並從行為的重複性、變化、不對的時間、內容的改變與連線頻率分析等多個維度，檢視是否與以往不同，或是與別人不同，再加上惡意行為固定特徵，利用演算法建立模型，以找出潛在攻擊，跳脫原來依賴規則與特徵的方式。

綜觀安碁資訊的SOC發展成果與未來，他們圍繞在SOC的各項應用予以延伸，成立了數位鑑識實驗室，資安情資中心，並強調AI分析平臺上的大數據、深度學習與人工智慧應用，同時他們亦將延伸至OT場域。

對於工業控制系統環境的監控與AI分析平臺，我們也進一步詢問，目前他們ATHENA平臺接受的資料來源層，尚不包括OT環境的資訊，但他們正與幾個OT環境的入侵偵測設備廠商洽談，未來他們也預期將與更多業者合作，以擴增他們的服務範圍。他們也坦承，目前這些OT安全管理平臺在國內的接受度還算低，但在台積電機臺中毒的事件之下，應該會有更多國內業者代理這類型產品，而他們也將持續關注並擴展這方面的能力。

在安碁資訊的新世代SOC架構下，該公司技術副總黃瓊瑩表示，將結合他們去年成立的數位鑑識與情資研究中心，並借助大數據平臺與AI人工智慧之力，進一步讓SOC服務更好因應現在的威脅環境。(攝影＼羅正漢)

關於機器學習與人工智慧在新世代SOC上的運用，其實安碁資訊在今年3月舉行的2018臺灣資安大會上，也曾經揭露相關內容。

當時擔任安碁資訊資深處長的黃瓊瑩強調，新世代SOC將化反應式為主動式。更具體來說，傳統 SOC利用SIEM平臺進行跨設備「即時」關聯分析，但對於歷史日誌分析切入角度有限。現在他們則在原本的 SIEM工具基礎上，結合巨量資料分析能力與所開發之人工智慧偵測模型，進而從收集到的海量日誌找出潛伏的資安威脅，提高事件調查鑑識的效率。例如，他舉例，借助大數據平臺與機器學習演算法，用於找出是否有偏離常規的來源IP或執行指令，以圖形識別辨識固定周期連線等。(攝影＼羅正漢)