科技百業》用AI打造自學型資安防線　Janus重塑物聯網場域安全思維

「我們希望做的，就是讓這個AI像一位駐廠的資安專家，」Janus（一安智能）CEO卓傳育開門見山地說。這家源自工研院的資安新創，將自己定位為「網路的門神」，用AI自動生成白名單，替缺乏專職資安團隊的企業建立自學型防護線。

在醫院所、半導體工廠與製造產線，資安威脅日益嚴重，但傳統防護方案往往仰賴專業人員長時間配置與監控。對人力有限的產業而言，這幾乎是無法負擔的成本。

「沒有這個團隊的存在，那就必須要讓這件事自動化。」卓傳育指出，「而自動化的難點，就是要做到跟人真正的決策一致。」

這也是 Janus決定以 AI自動生成白名單為核心的原因。透過觀察網路流量行為，系統能自動歸納出合適的規則，無需預先輸入行業知識。卓傳育笑說：「我們可以很放心地走進一個我完全不清楚的業務環境，但依據資安準則和即時觀察，就能生成適合的防護規則。」

Janus的另一個技術選擇是採全封閉式的本地（端）運算。卓傳育強調：「我們不需要你把資料傳回來分析，所有學習都在內部完成，知識留在你自己手上。」這點對醫療與高科技製造業特別有吸引力，因為它消除了資料外流的疑慮。

面對物聯網設備多變的行為模式—例如 IPCAM在有人監看與無人監看時的網路行為差異、UPnP裝置的動態連線—Janus的演算法能識別並生成穩定的規則，縮短學習收斂時間，同時保持不中斷運作。

從實驗室到實際場域，最大的落差來自設備相容性與網路架構複雜度。「我們在客戶端做 HA雙網卡備援架構時，發現交換器版本太精簡，根本接不起來，」卓傳育回憶。那一次，團隊花了整整一個下午，測試各種排列組合才找到原因。

另一個挑戰是與客戶溝通現實狀況。「很多客戶都覺得自己的網路很乾淨，結果我們的系統一上去，就發現有不該出現的設備或連線。」卓傳育坦言，必須花時間解釋差異，並一步步引導客戶理解與改善。

在產品合規上，Janus 曾協助一間半導體設備商在一個月內通過國際資安標準 SEMI E187 的驗收。「那位客戶接到通知時幾乎傻眼，因為再不過關就不能出貨。我們用低耦合方式，把 Janus 整合在網路出口，完全不改動原始設計就完成防護。」

在內部網路管理上，成效同樣顯著。「有的公司防火牆設定要經過使用者申請、主管審核、專責人員核准，我們把這流程簡化 90%，因為系統已經學會哪些規則是需要的，直接開放即可。」

除了醫療與製造業，半導體產業也是 Janus近年深耕的重要領域之一。卓傳育特別提到，尤其是半導體產業這樣重視資安與防護的龍頭企業，其防火牆與網路規則管理流程極為嚴格。

「以某半導體廠商為例，他們的防火牆設定必須由使用者先提出申請，經主管審核，再由專責人員核准與設定。流程嚴密，但也相對耗時，」他解釋，「我們的系統可以在學習並理解既有規則的基礎上，自動生成需要的設定，省下將近九成的人工流程，卻不影響原有的安全標準。」

還有，半導體產線的另一個挑戰是不中斷運作的需求。卓傳育回憶，曾有客戶擔心新系統導入會影響生產節奏，但實際上，Janus採取低耦合整合方式，在不中斷產線的情況下完成部署，並即時啟動防護規則。「這讓客戶非常驚訝，也讓他們看到 AI自學型防護在高敏感度產業的可行性。」

目前，Janus在台灣醫療與半導體產業已建立基礎，並透過展會契機進軍日本市場。「日本少子化，人力不足，自動化方案對他們很有吸引力。」卓傳育透露，目前已在日本醫院進行第一階段測試，若成功將透過代理商大規模推進。

創業初期，Janus也受惠於多項政府與展會資源，包括經濟部 Tree Award（第一名）、Computex Innovex、CES與 Edison Award。「這些曝光幫我們建立了很好的 connection，如果從零開始，可能要花更久時間。」（相關報導：科技百業》品牌起家轉型綠色代工　昇洋生技走向台灣下一世代化妝品產業的進化路上｜更多文章）