產業：企業遭駭客攻擊消息頻傳，合勤控董事長朱順一稱內網防禦沒做好

合勤控(3704)去年初逢中國電信PON出貨高峰，在基期偏高及新冠疫情衝擊下，首季營收大減47%，本業僅小賺498萬元，稅後虧損1.4億元，每股虧損0.33元。對於近期台灣企業遭駭客攻擊的消息頻傳，合勤集團董事長朱順一博士指出，癥結點應歸咎於企業或機構內的內網防禦沒做好。

新冠肺炎疫情爆發全球人心惶惶，但駭客的進攻行動絲毫不受影響，全球大大小小企業資安事件頻傳。朱順一指出，癥結點主要歸咎於企業或機構內的內網防禦沒做好，通常企業的資安設備與對策是做邊界防禦，但對於防禦APT進階持續性滲透攻擊 (Advanced Persistent Threat)這種持續且針對性的攻擊是不夠的。APT通常是一個專業的駭客團隊，甚或是國家組織，經常性的或長時間的對一個鎖定的目標機構進行探索攻擊，如果沒有有效的全面內網防禦，駭客就可遂行偷竊資訊或破壞勒索的任務。

一般機構和廠商只對會外顯的破壞或損失才在意，如網頁破壞、癱瘓外網的飽和攻擊或癱瘓電腦的勒索病毒，但事實上各種內部資料被偷都會造成巨大損害，而防禦都是一樣的，也就是要做好內網防禦。所謂內網防禦就是在木馬落地、回報、探測、潛伏、移動或提權各階段，也就是在其進行偷竊、破壞之前，越早越好，能探知、圈制、移除它。

朱順一認為，政府機關以及金融機構等有一定的資安規範，但這只是基本，並不足以防駭。以內網防禦來說，合規只監控內網中非常少部分的端點設備，定期出報告，看的面很小，不是一個實時(real time)系統，不能即時回應，也不能進行圈制或移除。機構的資安除合規外，一定要搭配全面的內網防禦才能有效防止駭客入侵進行偷竊與破壞。

合勤公布第一季財報，合併營收41.77億元，相較去年的79.33億元大減47.3%，主要係去年初逢中國電信PON出貨高峰，基期相對高，今年首季又遇到新冠疫情衝擊，造成業績大幅下滑。標案減少，產品組合轉佳，毛利率為26.23%，相較前一年同期的19.98%，提升6.25個百分點。營業利益498萬元，僅在損平附近，相較去年同期的3.61億元大減。業外損失1.43億元，也較去年的損失1310萬元擴大。稅後虧損1.4億元，每股虧0.33元。