我們就開始。前兩天去 HITCON,他們有個長桌會議,就是所有的資安長,當然微軟的代表也有來,我是帶這一台筆電,這個是部裡面每一個人會發的筆電,我們講到兩階段認證,他們說:「所以當然有開 Windows Hello 吧?」我說:「沒有,這個是 Red Hat。」因為我沒有用微軟 M365(笑)。
那一定跟我們稍後談話會投機。
我也和您很誠實講說,我們用的大部份是 Red Hat CentOS Stream,但是不管怎麼樣都是你們的產品,先讓你們知道一下。
太好了。稍後也會看到 IBM 的策略是完全圍繞在這個上面。
我們現在自己弄混合雲,盡可能 follow through。因為之前 Red Hat 有來分享過,很多是他們跟新加坡的合作經驗,其實我自己一直都很希望不要 lock in,這一個部分是接下來為何優先順序叫做「公共程式」,因為可以跟各國互通,如果 lock in 的話就沒有互通可言了,所以覺得你們應該有興趣。
非常有興趣。
非常謝謝部長的時間、部長室的各位同仁,今天有這個機會就 IBM 現在的發展。IBM 是民國 45 年就在臺灣成立,到今天已經 60 幾年,當然 IBM 也經過了很多的變化。
稍後的會談的幾個重點分別是在臺灣如何協助我們的客戶來作轉型,這個部分會請同仁從諮詢的角度,也就是各行各業很好的案例來做分享,最後請技術長就資安的部分花較多的篇幅解說,再來就是聆聽部長或者是次長的想法,在 IBM 的技術之下,貴部會能夠怎麼幫臺灣做到更多更好,不管是資安或者是數位轉型,你們的產業可以做升級跟改變,這個是我們今天準備的內容。
IBM 人資長今天一同來訪。現在的環境跟以前已經不同,IBM 民國 45 年成立的時候,與今天要找的人才是完全不同的,若有需要要找更好的人才,必須要有配套的措施,我們希望從外商的角度可以有一些建議,雙方可以看未來可以怎麼幫忙數位發展,招攬到越來越多國外的人才可以在臺灣投資,甚至願意舉家成為臺灣未來在這方面發展的方向。
金卡三年就可以入籍了,不用放棄本來的護照。
我們希望可以招攬優秀的人才來共同發展。
我將為各位把 IBM 在臺灣 60 幾年的歷史說明一下,早在 45 年開始時期,IBM 原先才 3 個員工,最早是在國際學舍,現在也沒有了,先是大安森林公園,一開始的業務是跟政府單位,大家可以看到牛車,台糖是第一個企業買 IBM 的產品,主要是以硬體為主。接著幾十年是跟臺灣的經濟發展,接著幫助政府的單位,不管是內政部、行政院、教育部、國防部其實都是 IBM 的客戶。
接下來臺灣開始的十大建設,就開始跟企業有更多的合作,到了高科技的發展,IBM 在全球的部分 VP 職位高層其實有在行政院做科技顧問,有很多國外的新興科技來臺灣發展,配合整個臺灣經濟的脈絡一起走,一直到臺灣資訊王國地位開始發展的時候,我們就開始把國外的經驗、IBM 日本在半導體經驗引進,開始成立了新竹的辦公室,協助新竹科學園區的發展,像台積電、聯電都是我們的客戶,一直到今天。
一直到 96 年,我們在臺灣成立了南港實驗中心,也就是實驗室,很多夥伴的投入,而我們的產品是服務全球的、也是負責服務全球的客戶,客戶碰到問題的時候,其實是透過臺灣的團隊來支持的。
2006 年到 2015 年的時候,另外一個很重要的是,我們在談 Bank 2.0、3.0、工業 4.0,我們開始協助客戶轉型,資訊部門尤其在銀行業、製造業,其實都滿多的選擇,客戶跟數位轉型的關係走得滿近,我們後面也會談一下還有更多的行業,像中小企業也在找 IBM。2016 年開始就有新的產業,我們幫助客戶來打造創新認知的企業,這個是我們的歷程。
這部分剛剛部長也有談到,我們在 2018 年就收購了 Red Hat 百分之百的公司,但是以前說收購公司之後,一旦併入 IBM 的大家庭,我們把特質、特性消滅掉,所以在買了 Red Hat,我們決定是獨立的公司,因為有它的方向、商業夥伴,因此讓它至今還是獨立的,財報也會加進來是獨立運作的。
在這之後,IBM 的產品都架在 Red Hat 的 Openshift 上,這個是混合雲的平台,因此之後的產品就叫做 Cloud Paks,就是可以協助 Red Hat。
到了 2020 年之後,IBM 做了很重要的拆分,因為 IBM 覺得我們既然買了 Red Hat,應該要服務在軟體服務,IBM 很大是幫客戶做硬體,並不是要自己營運,而是要發展自己的核心,也就是 Outsourcing,這跟我們在講 Red HatConsulting,其實是沒有 fousces,在 2020 年就拆分了,其實繼續在幫客戶提供很多的顧客服務,像 Outsourcing,這也是我們在幫忙做。
到了 2021 年開始,我們調整市場的策略,而是以技術、工業組織,最重要是軟體、硬體再加上資訊,這個是 IBM 整體的方向,甚至把諮詢也叫做 IBM Consulting,以前叫做全球的諮詢中心,因為除了 IBM 熟悉的人,不然根本不知道什麼,現在是幫忙 IBM 解決業務痛點跟數位轉型。
今年我們做了改變新的品牌宣言,叫做「Let’s creat」,我們提供大部分 B2B 的客戶,特質就是跟夥伴合作,建立更多的夥伴關係。
其實現在 IBM 的業務分布在這幾個 layers。IBM 團隊在 consulting 部分在臺灣將近有 700 多人,已經算是最大的諮詢公司,他們會跟很多的合作夥伴來作配合,IBM 的軟體,剛剛有提到都是在 Red Hat OCT 上面架構,我們也有很多的合作夥伴在配合,希望他們可以用我們的軟體、中介軟體來發展解決方案,中間解決 Red Hat,所以所有的產品都是圍繞在這邊,包含我們介紹客戶的諮詢都是 Red Hat。
我們數位部每一套軟體都是 Red Hat,但是當然像我們用這種筆電加 Red Hat 的不多。
那就是我們最重要的客戶了。基礎建設還是有很多與 IBM 合作的,如許多銀行使用我們的商品,像台電、中油等等都採用我們的主機。
但是我看到 Z as-a-service 服務,這個很厲害。
他們目前想要做測試,還未決定。
多年前我在幫銀行客戶打工的時候,他們自己用 AIX 小的,自己在測試。
以上是 IBM 的幾個基本大架構。最後一頁我要提的是在 IBM 的組織,IBM 臺灣其實分了幾個部門,有科技部,也就是硬體、軟體,還有一部分的服務是跟維護相關,還有很多的合作夥伴。另外一個帶領的諮詢,幫客戶做很多的轉型,從技術方面,我們也有技術長,也有軟體開發中心,是在南港,其他的就是我們的業務支援。
全臺灣是有 5 個辦公室,比較大的還是在台北,台北其實是在國泰金控那一棟(在信義計畫區),南港有實驗室,新竹、高雄都有我們的辦公室。以上就 IBM 的整體介紹。
接下來請同仁建宏提一下轉型方案看到業界的一些想法跟做法,還有我們能夠做什麼事。
不好意思,署長可能聽了三次。
IBM 很重要,每次都有不一樣的收獲。
這一頁還是署長特別告訴我說下一個禮拜要見經濟部長的時候要特別提的。這一頁是我們在協助我們的企業,他們所面臨的狀況,不用我多說,因為現在大家 G2 tension,因為供應鏈的關係,缺料的關係,所以最難突破,現在最難的是需要數位人才,連台積電都找不到,所以如果從價值鏈來看,以前是在談綠色物流,在營運的部分,我們看到現在是要把你的生產集中在同一個地方,要有效率且分散風險。
第三,在市場跟銷售的部分是走數位,人跟人接觸不了,是要靠更多的生態系跟國際夥伴。在服務的部分,大量運用自動化、RP 的工具介紹人為的介入,都是因為一切的關係。
採購我們也做一些更改,以前採購是我要來議價,現在其實已經從 buyer 的市場變成數位銷售,科技也是顛覆了。最重要的是,以前客戶都在談消費者,現在是談員工體驗,不再只是員工的體驗,基礎建設都變成雲端了。因為這樣的關係,我們在看我們這幾年做了很多在協助我們的客戶做數位轉型,我們在臺灣剛剛有提到 700 多人,每一年 20%人數的成長,我們做的大概是從上到下這七個 layer,我想我非常佩服部長這邊談很多工作的方法,新的創新文化、敏捷的文化,這是很多傳統大型企業比較缺乏的,這是我們在協助客戶的,像平台要變成 ope 平台,要變成平台經濟,每一家都變成平台經濟,這並不是技術的平台,而是商業模式。
第三,有了好的創新、平台,帶了來很多客戶線上進來之後,如何讓它更自動化、智能化,這是流程的自動化。
接四,接著是談到科技,不管是 AI 或者是區塊鏈、物聯網等等新興科技,讓我們的自動化流程可以更智慧。
這些科技會累積很多 data,如何把 data 整合外部、內部的資料變成有用的數據來決策,最後才談到系統,剛剛也提到走向 open 的平台、混合雲的環境,不管是 open 的社群或者是平台或者是一些 open source,大量協助客戶來做系統的現代化,這個是在混合雲的時代。
我們看到臺灣的企業,其實公有雲都是很少,都剛開始走第一步、第二步,大部分都是還是在家裡的私有雲,但是也想往公有雲做,因此現在是混合雲的模式。我們要七個 layer 來加速數位轉型。
因為不同的行業別,所以 focus 不一樣,銀行、保險、製造、電信跟流通,最近運輸業又特別多,包含台鐵、高鐵也有機會協助,因此在這五大行業的不同領域當中,這其實是我們的列舉,每一個 box 都是在文化下如何協助銀行來做新的客戶體驗、流程體驗跟再造,像在製造業的部分,因為現在缺人,像數位人力的引進、數位人才的培養,這是非常重要的。
平台的部分,大家在談的可能是在銀行、ATM banking,還有外部的 B2B 的平台,還有 logic 系統,還有 AI 等等很多來檢視我們的不良品來降低人工的介入。
還有銀行是自動化流程的訓練,因為勞工的紓困貸款,所以很多的銀行被擠爆,因為線上化的平台還沒有準備好,因此這個是協助客戶限量化的地方。
科技主要是運用 AI 來作智能的分析,AI 之前必須要有很多的完整數據,所以這幾年不管 是在銀行或者是高科技製造業的數據治理跟中台很重要的協助引擎。
還有銀行的核心系統,從主機、cobo、Java 的骨幹環節上,還有像高鐵的訂票系統,從主機搬到 Red Hat 的環境上,這個也是我們在做的。像電信業的帳單也是我們慢慢從 legacy 的系統搬過來,這個是系統的部分。製造業有很多的 NDS,現在臺灣的半導體 12 尺寸都是 IBM 的系統,怎麼樣協助他們也是現代化的,這個也是協助戶護國神山的部分。
接著是混合雲的部分,也就是平台是現在公認的現代化平台,從傳統的架構轉出來,這是我們在服務客戶的。
因為這樣子,臺灣各行各業都缺人,我們這邊更缺人,客戶會找我們引進數位人才協助他們數位轉型,我們有看到這樣的商機要服務更多的客戶,我們打算在南臺灣服務更多的客戶,因為現在的主要員工是在北臺灣,因此要在南部成立「軟科技服務中心」,希望未來三年有更多的同仁進來,我們內部更多是有千位在計,我們預計打造 3、500 人的中心。
我們希望協助我們的客戶來作數位轉型,不管是業務外包、應用維護、應用開發的工程師,引入一些 AI 的大數據分析師,而且不是只協助他們的客戶,我們發現因為這樣的關係,日本企業長期的外包開發中心都是給大連,IBM 在大連也有非常多的協助,有機會把這樣的商業模式來到臺灣,可以協助國外的客戶,像香港等等來做這樣的合作,這個我們跟內部爭取。
南部在哪裡?
跟高雄市談得比較密切。我的部分先到這邊。
IBM 一直在資安的領域,尤其是在技術研發上是非常重視的,當我的整個資訊流、自動流是在 IBM,我們希望協助客戶走到混合雲跟 AI 的架構環境之下,其實要百分之百被保護是端到端的 AI 解決方案。
從 IBM 策略發想上,協助企業客戶在做資安這一塊領域,我們檢視自己需要非常多的專家與資源,因此各位可以看到,其實在過去尤其是這一、兩年,IBM 在所謂的遠距辦公,是以分散式運算的架構之下進行。我們知道資安的保護其實是要更完整,因此我們一直在併購業界資安的新創公司,進到 IBM 整個資安產品 profolio 裡面來,現在是有 15 個解決方案的領域,可以提供給客戶來選擇。
其實整個全球在發展的方向上,從端點的保護,到企業資安的規劃,還有到回覆的環境之下,我們看到的是,其實知識跟全球的支持是很重要的,因此包含在全球 130 個國家、8,500 個跟資安的專家其實都在 IBM 整個資安防護的維護體系當中,可以提供給我們全球的客戶。
其實我們陸續做了很多併購,包含像去年年底也併購一個非常知名的端點防護的產品,這個其實是在 EDR 這一塊的解決方案。
這個月我們也另外併購一間公司,其實是在資安全對應防護上的新公司。其實我們在資安這一塊的領域上,IBM 看重的是保護的積極角色,所以包含我們看到客戶的環境角色當中,如何來作威脅管理以及如何來做 data 保護,所以威脅偵測的部分是我們的重點,還有資料安全保護與資料機敏性的部分。像身分安全存取也是我們的解決方案之一,這個是一個重要解決方案。
像防範偵測金融詐欺也有很好的產品。最後包含在資安策略、風險與合規這六大領域其實在我們整個產品線的範圍當中,有了產品之後很重要的是其實臺灣或者是全球,所有的客戶都需要人家教他們怎麼樣去可以或協助看這一件事,有的東西的技術含量非常多,比如怎麼樣來做資安攻防,或者是可以得到最先進的資安資訊,然後讓企業可以及早做資安的對應政策。因此包含我們看到的 SOC、資訊安全代管房屋商或者是在地化的合作夥伴合作其實都是非常重要的。
現在看到混合雲這一塊是很大的挑戰,我們在政府單位陸續開放,從政府這邊會建一些不同目的的雲,像醫療雲、教育雲等等,在整個政府機關都有的,但是我們也開始看到其實在各大產業當中,開始要開放包含資料會上到公有雲的環境,如何在混合雲的環境之下保護資料,這個是新的議題,也是最重要的議題,如果我的資料沒有辦法確保放到外面是一個安全的架構,其實會有很大的資安風險在內。
再來是零信任,也就是遠距辦公,大家都是彈性系統的存取架構之下,如何去看?以往是專線,但是現在每個人透過不同的電腦或者是裝置來連線,如何確認你的身分是可以接取這個環境,因此零信任我們看到很重要的挑戰。
第三個是全球性,臺灣雖然有很好的製造業、半導體,我們也有非常多的企業,總部基於臺灣,但是放眼全球,因此在資安佈建的考量之下,都有滿多的在地高科技製造業,就說如何讓總部在臺灣,如何可以在臺灣將資訊給全球一覽無疑,這是我們看到非常多的需求。
接著是自動化,也就是秉持以往看到被動化的事件來作反應,變成是可以在預測的狀況之下,用 AI 的機制,蒐集 log 或者是網路的封包,提前偵測一些未來會看到一些不規則的狀況,這個是可以做提前的預警跟考慮,這個是我們看到整個在資訊發展的保護需求上,其實也對應到剛剛整個解決方案的 profolio 當中,其實有很多步,像剛剛提到的資訊服務,IBM 在臺灣有專業的資安服務團隊在這邊,包含我們的顧問,從客戶開始的需求訪談,協助客戶來作管理與維運,其實在諮詢服務這裡都可以提供。
接著是賦能工具,我們有六大產品線,我們在 AI 的趨勢之下,其實是可以作很好的工具導入與運用,我們當然其實都是基於在 Red Hat 的平台上作開發,因此是可以作跨雲的部署,因此非常容易的。
接著是在地的生態系,我們也有跟很多知名的資安維運業者在討論跟合作的可能性,我們希望在這樣的生態系之下,大家可以合縱連橫,讓教育跟技術真實拓展在臺灣的環境之中。
IBM 在全球其實部署了非常多的資安專責人員,有些他們的 mission 是會直接在一些比較屬於敏感性的場域,直接做資安的活動或者是會去做一些更深入的探討,所以他們背景可能是來自於資安的實驗室,實際可以運用到商業運用場域來協助客戶來作資安的討論。
基於剛剛看的四大領域,其實我覺得這一塊在臺灣看到的,其實也是非常驕傲,因為從政府的角度來看,已經有非常多的考量,從重視我們資安的領域,在銀行業,不管是在金融單位這邊有一些管制、放寬、設置資安長的職位,還有一些在政府採購上有一些資安品項抵稅的誘因,我們看到現在臺灣客戶的需求上,確實也越來越多在政府這樣的激勵措施之下,越來越重視這一塊資安的領域。
我們在看的是,其實從一個混合雲的企業要走到混合雲跟 AI 的佈建之下,我們的產品線的完整度其實是非常高的;第二,我們可以協助客戶在整個全球化的部署上有更完整的框架跟考量;最後,我們可以有很好的自動化方法,讓客戶在實際產業這一邊的佈建上可以更基於自動化、節省人力的方式來導入。
這其實也是我們在做的一個部分,我們全球有 72 小時的資安維護中心,也就是 SOC 的中心,我們目前全球有 12 座,整個資安產品的評比上,在 SIEM 也是領導的品牌,希望臺灣有這樣的合作目標,主要是針對 SOC 的投入上,希望第 13 座可以在臺灣這邊有一些機會,這個資安的監控中心其實可以提供非常多企業現在要走到混合雲時,有很多的 practice 或者是盲點我們可以幫忙的,包含一些資安運作的托管或者是偵測的威脅、預防或者是事件的管理,還有 AI 自動化的服務提供,也就是在 SOC 的環境當中都可以做。
這樣的框架上,基於技術底層是 AI 的工具上,可以讓企業直接做到這一塊,其實是可以最有效益,而且最少人力投入上可以達到最大的效果,所以這其實是我們現在在臺灣這一邊看的 SOC。
其實最早也有提到 IBM 在臺灣的資安人才也非常豐富,我們剛剛講在南港的部分,我們還有一個實驗室,這個實驗室其實提供全球資安在全世界很大的一個團隊,這個在臺灣是很寶貴的資源。
另外 SOC 的機制,我們希望在在地的客戶需求上,可以更快速提供給他們很好的服務。另外,我們也有資安的代管,這個叫做 MSS,也就是如何如果有需要的時候,我們其實在資安的服務上,可以幫他們來作這一塊的回應,也就是人力的介入上來提供客戶需求。最後,從顧問的方式、工具的導入,其實是端到端整合性全套的配套,這其實是在資安目前於臺灣的一些技術能量跟人力還有一些投資的計畫與考慮,我想提供給長官參考,謝謝。
接下來請聽過三次的正華先分享。
每次都不一樣,對象不一樣,因為對象是王部長跟唐部長是不太一樣,因為部長是網路原生。但是 IBM 是一樣的,因此我有兩個請教:
第一,因為在之前拜會王部長的時候,沒有大陸演習,IBM 的客戶在這一段時間有沒有請你們協助的請求?因為民間自己作防護,像沈副院長是一小時要報一次資訊。
TWCERT/CC 等等都是主動出擊,大家都沒怎麼睡。
那個韌性都不錯,但是我們想要瞭解,當然我們不會對外講,但是你們在第一線,所以你們做這一塊的時候,有什麼情況請讓我們瞭解。
第二,你們提到自動化的這一些課題下,也遇到 2021 年交易所上市櫃要配合作項目,還有要做投抵,這是小弟我在工業局報到總統,財政部抵死不從,跟財政部講說資安納入投抵,但是低階先過濾掉,是長官一起,然後去立法院取得支持。
我也有誘因、法遵,我其實要問的是上市櫃配合資安的項目,資安署成立之後應該會有角色,很多人變成法遵的時候要找你幫忙,但是要如何幫?一個是資安署有專業,我其實要問產業署,我們並不是這麼專業,但是產業的知識擴散如何要來協助?協助之後,因為法遵需要,所以市場會變大,資安的產業,生意就來了。
我上個禮拜還去駭客年會,其實知道畢業之後他們都會有生意,這其實是兩個產業,因此想請教,上次不太敢名正言順問。
因為資安產業是在產業署。
雖然是很多小苗,希望有一天長大是可以變成產業,因此有這兩題請教。
懷仁覺得呢?
從過去 IBM 就資安這一塊,因為 IBM 之前跟政府有很多的合作機會,你們從資安這一塊有沒有覺得什麼政府在這一塊是有調整或者是加強的部分?是在實戰演練的狀況,雙方都在演習,演習的過程,你們或多或少都有關注到。
真正意義上的紅隊演習。
因為我是從中小企業處來,之前在政委的指導之下,我們在雲市集平台上有很多 SaaS 是提供中小企業的,但是我看起來 IBM 服務的對象是大型的,像銀行、保險、製造業等等,企業真的比較需要客製化的服務,以中小企業來講,其實滿多用 SaaS,看到比較多的是 AWS 等等,所以 IBM 的雲或者是 Red Hat 的⋯⋯
比較少見的樣子?
會覺得好像都之前都不知道。
大家知道我們每一年接觸到的攻擊是非常多的,2021 年我們在全球有調查一個資安的報告,我們發現在 2021 年是針對銀行、保險公積最多,2021 年就變成製造業,他們知道製造業可以拿到高附加價值的資產,因此已經開始做這一塊了。
這一次的演習,就我們自己在服務的客戶群,像銀行或者是製造這一塊的話,我們得到的資訊並沒有造成所謂的系統 outage 或者是對外不能服務的訊息,因為我們其實都有跟客戶 7×2 的聯繫,我們會跟客戶持續關注,有一些是用比較小型、前端的,因為一般銀行在做這一種資安管控之下,其實對於核心的這一塊,像資訊中心內部這一塊做得算是完整,包含防火牆以內的部分都有經驗。
但是,還是有一些突然情況的需求,我們看到非常多的資安情勢是來自於員工教育的問題,他們一直做 DDoS,其實他們是透過駭客木馬進到銀行內部來造成資料外洩,這反而是經常性,而且是我們長期關注的部分,因此這個我們也會持續在跟我們的客戶說明,但是就這一次並沒有非常明顯的情況,從我們自己的客戶群的資料上來看是這樣。
我補充剛剛中小企業這一塊,其實現在不管是跟 AWS 或者是 Google 等等,其實我們滿多是幫我們的企業在這一些公有雲建置所需要的平台跟系統。另外一個,的確我們服務都是大型企業,導入 SaaS 的服務,當然滿多是比較大型的像 Work day,在數位行銷就是 Adobe,核心的 ERP、SAP 上雲,這也是目前一個滿高的需求。
但是我們會說為何自己看到企業真正走向雲的腳步比較慢?第一個是因為在金融法規有法規的限制,大部分的數據中心還沒有落地,因此真正在雲端 99.9%就是測試,並不是產品的系統,因此基本上都還沒有上。但是他們都有這個需求跟想法,因為的確在雲可以提供更快速的市場,更省資源的方式來作客戶的服務,逐步跟著金管會的開發跟腳步,確實越來越多,我們從雲開始走做起,我們要從 data 開始建立起來,不然沒有辦法有一個混合雲的環境。
製造業比較快,本來沒有這一些硬性的規範,所以要用公有雲的問題不大,接著什麼時間點適合?大型資料的練習也來了,逐步在走 SaaS 的模型之後,也會被教育陸續走上雲的部分,這一塊是我們協助他們在做的。簡單來講,我們 IBM 不一定是 IBM 的雲或者是 Red Hat 的地端環境,也有不少是做在公有雲、AWS 上,像最近有些半導體要去國外設廠,很快速要幫忙把 SAB 搬到美國或者是其他的地方,就可以快速營運,以前要花兩年的時間,我現在花三到四個月,像這樣的模式我們都有在做。
法遵之後,不只 IBM,其實之後應該會有大小不等的。
我順著吳建宏剛剛提到雲的策略跟部署來說一下有關於 IBM 雲這一塊的應用場域,因為畢竟在全球 IBM 的雲,也就是全球運算資源的分布,IBM 在全球自己的雲上,其實是更深入在行業與應用上的專注度,像美國我們協助他們在銀行業豎立自己的財經雲,這個其實是屬於銀行業的,醫療方面也有的,每一個產業在資訊安全管理上的要求跟嚴謹度其實是不太一樣的,因此我們的雲上,其實提供像剛剛部長也有提的,包含我們跟高端的伺服器平台上,其實提供的是端到端的加密架構,也就是所有的資料在 CPU 裡面處理、加密,記憶體也加密資料在那裡可能儲存,也一樣是加密,然後再加上所有的網路通道連出去,其實是非常安全的連線狀況,我們在國外的客戶進到 IBM 的雲,都是以產業運用的資安需求會用到我們的環境,我們也是唯一一個有辦法做到端到端全加密的雲服務,這個我想也補充一下這個是在 IBM 雲的優勢。
臺灣在做這一塊的推廣上,其實也會根據客戶的使用需求,因為三大在臺灣的需求,像研究、學校等等都帶來滿多的需求,其實我們這邊提供的是對於運作環境需求、效能、安全性更 care 的客戶,可能就會用到 IBM 雲的資源,補充這一塊。
追問一個題目,你們會想要主張在全加密通道或者是怎麼樣的情況之下,根本不算個資嗎?你們會想要做這一種主張嗎?你知道我在講什麼?因為他們現在是公有雲有一定程度的要求,但是那個要求就像你剛剛講的,很多是 PoC 的時候才可以去做的,整個產品其實沒有辦法這麼快搬上去,我自己也覺得有現代的加密技術,包含軟、硬體出現以前的想像,包含所謂的地端比較安全的,這我們看最近烏俄戰爭都瞭解,這一方面你們走得比較遠,我不知道你們會不會想要作這一種主張?因為看起來還沒有這一類的訊息。
其實我們已經主張過。我們也有跟金管會,我記得是四家的雲,我們是相對小,那時候還沒有落地在臺灣,我們也有跟金管會溝通未來世界一定是混合雲的環境,如果所有的 center 都要落地的話,就失去了一部分雲的⋯⋯那個是去年或者是前年有在溝通。
你們是以機密運算聯盟的角度?
其實也是很好的建議,我們還是會繼續就技術方面討論,因為其實國外很多的銀行本來就已經把一部分放在那邊,因為認為加密技術其實非常嚴謹,地端大家覺得是在自己的家裡,但是從 IBM 的主機會比較安全,當你越來越 open,其實是可以考慮的,但是我們並沒有什麼機密。
只是一般性公有雲的 ISO 認證角度?
對。我先回答一下署長的問題,因為第三次所以要好好回答。技術方面請 Steve 提一下。我們現在看到資安的產業,還是很感謝政府是有一些規定跟規範的,比如一定要有資安長,要開始朝這方面,企業必須要有動力去做,但是我們看到還是相對小的原因是,當我們在跟我們的客戶討論資安,大部分都是 point product,也就是看這個問題解這個問題,解完之後,像在編預算的時候,都會非常拮據,因為可能覺得這個是保險,像我們在講銀行轉型,他們的核心業務是生財,其實是不一樣的,所以如果用這一種角度在看的時候,很難把產業帶到很大。
我們有幾個不同的點,也就是在想想規劃安全性的部分,從企業的整體管理一直到 end point,不管是小的裝置,你要如何來作這相對的管理?你其實應該要有一個藍圖、架構,我們現在看到客戶比較少,我們覺得像其他的服務,起碼要有架構跟想法,也就是今年、明年要做什麼事,這個我們還沒有太看到客戶,當沒有整體的發展藍圖,其實大型的產業就比較難去推動,所以這是我們看到一些未來的狀況,但可以再跟客戶。
經過這一些,慢慢把資安當作很重要的議題,也碰到一些困難的情況,我相信我們的客戶會回過頭來看,包含我們其實也有製造業的客戶,當時就看它的環境,我們說他們被駭客攻擊,結果他們不相信,然後一個月內就被駭客攻擊了,他們就發現其實是要宏觀來看,因此跟 IBM 在談規劃,實際上我們是透過大數據來看。
這是我們至少在跟客戶接觸時所看到的,也就是產業要發展,真的不能從問題點來看,一定要有整個想法跟建議,不知道這個有沒有回應到署長的問題。
跟我們聽過是類似的,但經過您講之後更加確認。
像軟體在賣給客戶的時候,像 database 是價錢比較高,我們在想說為何安全性的是,金額為何這麼少,他們說每個客戶如果超過 1,000 萬就沒有辦法,在 1,000 萬以下比較容易報,即使很大的企業也都花這麼少,不一定是要買 IBM 的產品,在這個行業看到就比較難
也就是捨得跟捨不得的中間,通常是捨不得,然後用在大投資、蓋廠房都很捨得,雖然也很重要,但是防護網也很重要,但是知識的擴散很重要,謝謝總經理。
我們也希望一起發展這個產業。
假設有機會去南部,說不定排跟高雄市長的會面,你們去那邊的規劃,因為你剛教我們,是不是有可能怎麼樣支持你們?
我們的客戶分布滿多的,其實政府已經在朝這一方面在做,不管是要求一定要設立資安長的行為,其實就是非常重要的。我覺得繼續一起跟我們業界推廣資安的重要性,這個可以幫助產業界重視這個議題。
市府希望把重工業的角色⋯⋯當然台積電是一種,但是另外一種是希望透過軟體的開發,讓系統整個在那邊發生,但是這個過程中,如果 IBM 下去,也就是如虎添翼,對他們來講,國際的知名公司,還有能夠在地的服務,其實是可以更貼近的。
像剛剛貝蒂講用的並不是這麼多,其實可以怎麼樣作戰計畫,如果有需要的話,我們再一起來談。
像教育雲,我瞭解之前跟 Openshift 跟國網有一些合作,對你們來講,這其實跟三大公有雲,其實完全不相干的市場特別適合你們的情況,因為個別來講,教育工作者或者是教育科技都是中小企業,不可能來買 z/OS 主機,沒有這一種事。所以我們可以想一下怎麼樣一起 work,因為我知道桌面跑 Red Hat 跟你們的關係未必大,但是我們如果用混合雲跟你們的關係就比較大。
未來產業署也可以想一下混合雲的概念,並不是很先進的資安就一定要用特定的技術,要像剛剛講到零信任的技術等等,橫向如何擴散這些概念,這個可以一起想,像你們的人如果可以透過國網或者是雲市集中中介者,雙方的訊息就可以增加,不需要單點去賣特定的產品,這個是先建立良好的勤洗手的觀念,這個比幾千萬看起來容易讓中小企業主接受,我覺得這個是一個點。
我得去開另外一個會,今天先到這裡,感謝。