深耕門禁市場近半世紀的商合行(Saho),作風向來低調,總讓人感覺似乎罩著一層神秘的面紗。事實上,他早已跳脫單純的門禁設備供應商,成功轉型為有能力導入資安服務的系統整合商,始終堅持走不一樣的路,走出了一條康莊大道。
(圖片)商合行股份有限公司副總經理 楊其靜(左)、商合系統科技股份有限公司協理 陳明田(右)。
成立於1976年的商合行(Saho),在安防市場已屹立近半世紀,早期以門禁、差勤設備起家,不僅是國內第一家率先引進卡片生產技術的安防廠商,更首創電腦化門禁管制系統、並成功研發出電腦打卡鐘。憑藉著深厚的硬體研發能力、卓越的軟硬體整合技術,以及高效率的客戶服務,迅速在門禁市場上奠定穩固的地位。如今,商合行的業務早已不僅侷限於產品製造及設備代理,而是拓展至系統軟體開發和提供全方位的安防解決方案,更進一步導入資訊安全(資安)服務與樓宇自動化整合。
一條龍+客製化服務,獲市場聲譽、公部門青睞
商合行股份有限公司副總經理楊其靜表示,商合行擁有完整的研發團隊和代工廠,從門禁卡、讀卡機到控制器,所有軟硬體設備均自主研發生產。這樣的模式賦予商合行在產品改進和技術支援上具有極大的靈活性和主動權,能夠對品質有所掌控。此外,商合行自成立以來就沒有設經銷商,而是選擇直接面對終端客戶,也因此商合行施工、服務團隊的人數遠多於業務人員。令人詫異的是,當大多數設備廠商寧願走最省事的純生產模式、廣設代理/經銷通路,為何商合行卻選擇了「一條龍」服務、站在第一線面對使用者如此具挑戰性的道路呢?答案就在於「唯有深入市場,才能深刻洞悉使用者的真正需求,從而反饋回自身技術與產品功能的精進。」
憑藉深耕市場數十年的經驗,商合行能夠在與客戶接洽之初便精準「讀懂」他們的需求,並依據客戶需要提供客製化、量身定制的解決方案,從銷售、安裝乃至售後維護,所有流程皆由公司團隊全程參與。楊其靜指出,品質和服務是商合行關注的重點,所以低價競爭不會是他們要走的路;也由於自家設備鮮少故障,甚至有長達10年仍在「服役中」的例子,商合行因此提供長期的維護合約,確保設備在使用過程中穩定運行,此對當時的業界來說亦是一大創舉。
也正是源於多年來優異的客製化能力、良好的產品和服務品質,使商合行在業界建立了極佳的聲譽,成為眾多用戶端在採購門禁相關設備時的首選;尤其是在政府機關和公共事業單位(如電力、石油、供水和交通等領域)更有著極高的口碑,公部門亦占了商合行過半的客戶族群。
成立「商合系統科技」,跨域合作、強化資安管理實力
隨著物聯網(IoT)技術日益發展,各類企業和政府單位無不加緊腳步進行數位化轉型,然而國內外層出不窮的病毒散布和駭客攻擊事件,往往造成營運危機和重大的金額損失,也讓物聯網資安問題成為各界關注焦點。門禁系統不僅肩負場域出入口人員進出的控管,更涵蓋差勤、員工身分資料…等大量個資,其資安的重要性更形凸顯。
以身作則,將ISO 27001導入Saho企業管理
為因應政府對資安政策的重視,以及企業和公部門對相關解決方案的需求日益增加,商合行特別將客製化及多元管理平台業務獨立出來,於2020年成立「商合系統科技」,致力軟體平台開發與系統整合,在門禁系統導入資安技術、為客戶提供更安全的跨系統解決方案;原來的商合行則專門提供標準化服務。將兩者業務加以區隔,能更有效地分配資源,提升整體市場競爭力。
此外,為確保商合行與商合系統科技的解決方案有足夠的安全性,楊其靜與商合系統科技協理陳明田兩人分別在2020年與2022年取得ISO 27001資訊安全管理內部稽核員認證,並將此一管理標準率先導入公司內部工作流程與營運管理,使得公司順利於2022年7月取得ISO 27001的認證;再者,Saho的門禁管理平台也成為國內第一家獲得國家標準CNS16217資安認證的產品。這些不僅展示了Saho在資安管理上的能力,也進一步強化市場對其產品和服務的肯定。
跨域合作,以IEC 62443實現OT資安聯防
陳明田表示,有了對資安管理的實力展現,Saho也在工控資安(IEC 62443)防護上進一步與一級專業網通廠商展開跨域合作。例如,當員工刷卡離開公司,電腦即自動斷網,若系統檢測到該員工電腦處於連網狀態,亦可直接立即阻斷網路;藉由建構從OT、網路交換器、防火牆…等符合IEC 62443標準的多層次安全網路環境,僅將需要交換的資訊放入最易受到攻擊的DMZ(Demilitarized Zone),Server終端再自行提取所需資料。這樣的多重防護概念實現了真正的OT資安聯防,為企業達到全面風險管控。
未來:以AIoT科技實踐ESG,聚焦資安服務
除了早已實現的雲端門禁管理,目前Saho正著手將AI與ESG納入其多元管理平台,並嘗試結合數位穿戴裝置導入AR/VR/XR技術,將可應用於製造、醫療、教育等行業市場,在虛擬平台上做相關的模擬訓練及數據分析。此外,還將協助企業導入能源/儲能管理解決方案,以落實環境保護、降低企業成本。
展望未來,Saho預計在3~5年內將資安全面整合至旗下所有門禁系統中,並落實SBD(Security by Design)的理念,強調從產品設計階段開始便須把資安標準納入考量,要讓產品整個生產製造流程都具備高度安全性,才能讓用戶在充滿各式網路威脅下,擁有真正安全的運營環境。而Saho也將以「把資安相關建置成功導入公私部門各類案場」為目標,要在AIoT時代展現其對門禁系統相關資安管理的企圖心與承諾。
欲了解更多商合行、商行系統科技訊息,請掃瞄下方QR Code: