總體產業面
個體公司面
資安產品

營運安全

應用安全

網路與基礎設施安全

端點安全

資安服務
本國上市公司(4家) 敦陽科 零壹 邁達特 關貿
本國上櫃公司(2家) 豪勉 叡揚
本國興櫃公司(3家) 竹陞科技 偉康科技 威睿
創櫃公司(1家) 自由系統
知名外國企業(3家) 國際商業機器股份有限公司 甲骨文 Splunk
共13家
本國上市公司(3家) 敦陽科 邁達特 關貿
本國上櫃公司(2家) 華電網 叡揚
本國興櫃公司(2家) 偉康科技 威睿
創櫃公司(1家) 自由系統
知名外國企業(3家) 國際商業機器股份有限公司 RSA Security 思愛普
共11家
本國上市公司(6家) 資通 敦陽科 零壹 邁達特 關貿
 伊雲谷
本國上櫃公司(6家) 豪勉 普萊德 普鴻 東捷資訊 叡揚
 商丞
本國興櫃公司(2家) 偉康科技 威睿
創櫃公司(2家) 自由系統 市民永續
知名外國企業(3家) 埃森哲 國際商業機器股份有限公司 邁克菲
共19家
本國上市公司(5家) 敦陽科 零壹 邁達特 關貿 伊雲谷
本國上櫃公司(5家) 華電網 豪勉 是方 叡揚 商丞
本國興櫃公司(1家) 偉康科技
創櫃公司(1家) 自由系統
知名外國企業(3家) Akamai Technologies Cloudflare Imperva
共15家
本國上市公司(5家) 敦陽科 零壹 邁達特 關貿 伊雲谷
本國上櫃公司(5家) 華電網 豪勉 是方 叡揚 商丞
本國興櫃公司(2家) 偉康科技 威睿
創櫃公司(1家) 自由系統
知名外國企業(3家) 亞馬遜網路服務公司 Splunk VMware
共16家
本國上市公司(5家) 敦陽科 零壹 合勤控 邁達特 關貿
本國上櫃公司(7家) 其陽 華電網 豪勉 普萊德 創威
 東捷資訊 叡揚
外國上櫃公司(1家) 安瑞-KY
本國興櫃公司(2家) 偉康科技 威睿
創櫃公司(1家) 自由系統
知名外國企業(3家) 思科系統 瞻博網路 Palo Alto
共19家
本國上市公司(6家) 敦陽科 零壹 合勤控 邁達特 關貿
 宏正
本國上櫃公司(5家) 華電網 豪勉 是方 東捷資訊 叡揚
本國興櫃公司(3家) 偉康科技 采威國際 威睿
創櫃公司(1家) 自由系統
知名外國企業(3家) 思科系統 Fortinet Palo Alto
共18家
本國上市公司(4家) 敦陽科 零壹 邁達特 關貿
本國上櫃公司(5家) 原相 華電網 豪勉 普萊德 叡揚
本國興櫃公司(1家) 偉康科技
創櫃公司(1家) 自由系統
知名外國企業(3家) Entrust 英特爾 Palo Alto
共14家
本國上市公司(5家) 資通 敦陽科 零壹 邁達特 關貿
本國上櫃公司(5家) 華電網 豪勉 神盾 東捷資訊 叡揚
本國興櫃公司(2家) 偉康科技 采威國際
創櫃公司(2家) 自由系統 環球睿視
知名外國企業(3家) CrowdStrike 國際商業機器股份有限公司 微軟
共17家
本國上市公司(4家) 敦陽科 零壹 邁達特 關貿
本國上櫃公司(4家) 豪勉 神盾 叡揚 商丞
本國興櫃公司(1家) 偉康科技
創櫃公司(2家) 自由系統 環球睿視
知名外國企業(3家) 國際商業機器股份有限公司 微軟 Okta
共14家
本國上市公司(5家) 敦陽科 零壹 合勤控 邁達特 關貿
本國上櫃公司(2家) 豪勉 叡揚
本國興櫃公司(2家) 偉康科技 威睿
創櫃公司(2家) 自由系統 環球睿視
知名外國企業(3家) CrowdStrike 微軟 Trend Micro
共14家
本國上市公司(4家) 敦陽科 零壹 邁達特 關貿
本國上櫃公司(3家) 華電網 東捷資訊 叡揚
本國興櫃公司(2家) 偉康科技 威睿
創櫃公司(1家) 自由系統
知名外國企業(3家) Fortinet 國際商業機器股份有限公司 Mandiant
共13家
本國上市公司(3家) 零壹 邁達特 關貿
本國上櫃公司(2家) 東捷資訊 叡揚
本國興櫃公司(2家) 偉康科技 采威國際
創櫃公司(3家) 自由系統 環球睿視 市民永續
知名外國企業(3家) Palo Alto Trend Micro Zscaler
共13家
本國上市公司(6家) 凌群 敦陽科 零壹 邁達特 關貿
 伊雲谷
本國上櫃公司(3家) 華電網 東捷資訊 叡揚
本國興櫃公司(1家) 偉康科技
創櫃公司(3家) 自由系統 環球睿視 市民永續
知名外國企業(3家) 博思艾倫漢密爾頓控股公司 思科系統 KPMG
共16家

資通安全產業供應鏈

隨著雲端運算、萬物聯網與5G的快速發展,未來資訊科技(Information Technology, IT)、通訊科技(Communication Technology, CT)、營運科技(Operational Technology, OT)結合人工智慧(Artificial Intelligence, AI)分析機制,應用在各種場域(製造、金融、醫療、零售、交通、能源等)的資通安全產品暨服務,為資通安全產業開創出值得期待的未來與龐大商機。但網路的無所不在同樣也讓資通安全風險急速擴大,亦驅使全球企業高度重視萬物聯網、雲端安全與企業基礎資訊架構的資安防護。

從個人電腦到萬物聯網,近20年來 IT 產品全面滲透我們的生活,資訊安全的風險增多,價值也水漲船高。全球資安市場規模從2000年的32億美元,到2010年的74億美元,2020年更已達1,680億美元,這10年的平均複合成長率(Compound Annual Growth Rate, CAGR)更高達27%;再加上近年來駭客的攻擊手法隨著科技進步,不斷推陳出新,為了應對衝擊層面愈來愈大的資安事件,也替資安產業開創出值得期待的未來與龐大商機。

資通安全產業鏈可以區分為資安產品與資安服務兩個部分。而在這兩個構面下,產品又有四個次產業,分別是提供「端點安全」、「網路與基礎設施安全」、「應用安全」、「營運安全」等產品的相關業者;服務則有三個次產業,包括提供「資安防護能力分析與鑑識」、「資安營運管理」、「資安營運管理」等服務的相關業者。

一、產品:

資通安全產業鏈在產品的面向,在「端點安全」關聯業務供應商,包括「端點安全防護」【端點防護/防毒、端點偵測與回應(Endpoint Detection and Response, EDR)、主機防護等】、「身分認證與存取管理」【身分認證、身分即服務、特權帳號管理等】、「行動安全」【行動裝置安全、行動應用安全、自攜設備安全控管等】;在「網路與基礎設施安全」關聯業務供應商,包括「網路基礎設施」【防火牆(Firewall)、整合威脅管理(Unified Threat Management, UTM)、網路入侵檢測與防禦(IDS/IPS)、虛擬私人網路(Virtual Private Network, VPN)等】、「網路安全防護」【分散式阻斷服務防禦(Distributed Denial-of-Service Protection, DDoS Protection)、網路存取控制(NAC)、進階持續性威脅(APT)等】、「物聯網安全」【裝置與感測器安全、工業控制安全、車聯網安全等】;在「應用安全」關聯業務供應商,包括「資料安全」【加密技術、資料遺失防護(Data Loss Prevention, DLP)、資料庫安全等】、「網頁內容安全」【電子郵件安全、網頁內容過濾防竄改、網頁應用防火牆等】、「雲端安全」【雲端應用防火牆、雲端內容安全等】;在「營運安全」關聯業務供應商,包括「安全營運與事件回應」【資安事件管理(Security Information and Event Management, SIEM)、資安營運中心(Security Operation Center, SOC)、資安協作、自動化及回應(Security Orchestration, Automation and Response,SOAR)等】與「資安治理」【公司治理、風險管理與合規、數位風險管理等】。

在端點安全的國際大廠有Check Point、Cisco、CrowdStrike、Microsoft、Palo Alto Networks、Symantec(註:Broadcom於2019年11月購併Symantec企業安全部門,Symentec正式更名為NortonLifeLock Inc;2020年1月Broadcom再將網路安全服務部門拆售給Accenture;Symantec企業安全部門已整併到Accenture資安服務部門下)、趨勢科技(Trend Micro)等。在網路與基礎設施安全的國際大廠有Cisco、Palo Alto Networks等;國內廠商則有合勤科技(ZYXEL)等。在應用安全的國際大廠有Cisco、Mimecast、Proofpoint、趨勢科技(Trend Micro)等;國內廠商則有網擎資訊(Openfind Information Technology)等。在營運安全的國際大廠有IBM、Micro Focus、Splunk Enterprise Security等;國內廠商則有中華資安國際、安碁、果核數位、數聯資安、關貿網路等。

二、服務:

資通安全產業鏈在服務的面向,在「資安防護能力分析與鑑識」關聯服務供應商,包括「威脅情資蒐集與分析」、「漏洞及弱點掃描分析」、「滲透測試服務」、「社交工程測試」、「進階威脅保護檢測(Advanced Threat Protection, ATP)」等類型;在「資安營運管理」關聯服務供應商,包括「資安營運中心監控服務」、「沙箱檢測」、「日誌事件管理」、「雲端存取安全中介服務(Cloud Access Security Broker, CASB)」、「雲端資安狀況管理(Cloud Security Posture Management, CSPM)」等類型;在「資安顧問」關聯服務供應商,包括「資安架構規劃與建置」、「風險評估與可視化」、「資安教育與訓練」等類型。

在資安防護能力分析與鑑識服務的國際大廠有McAfee、Microsoft、IBM、Juniper Networks、FireEye等。在資安營運管理服務的國際大廠有Netskope與 Imperva等。在資安顧問服務的國際大廠有Deloitte、KPMG等;國內廠商則有中華資安國際、安碁等。

反觀臺灣資安產業仍以硬體為主,包括防火牆及新興的「物聯網安全」安全閘道器等。軟體產品與服務主力為資料與雲端資料庫、郵件安全等,多以辨識與保護為主。

近年國內端點資安監控服務(EDR/(Managed Detection and Response, MDR)的代表廠商有奧義智慧;端點資安防護的代表廠商有杜浦數位安全;國內滲透測試的代表廠商有安華聯網、數聯資安、果核數位與可立可資安等。其中果核與可立可加入AI威脅分析聯防技術加強其蒐集情資的能力;中華資安與戴夫寇爾則是提供紅隊演練服務的代表廠商。如梭、可立可資安為已布局「入侵與攻擊模擬(Breach and Attack Simulation, BAS)」的業者,未來將以AI進行BAS平台開發;物聯網安全的工控系統安全代表廠商有睿控網安(TXOne Networks)。

在新冠肺炎疫情的影響下,遠距辦公、線上教學等網路應用更為普及,資安議題影響之範圍快速擴大,資安產業面臨的挑戰更為多元複雜,產業技術競爭力需進一步提升。此外,資通安全產業未來亦有七大關鍵發展方向值得注意,包括雲端資安、資料外洩、宅辦公資安、工控資安、勒索軟體、5G資安、AI的深偽技術等。至於過去臺灣資安產業能量主要植基於IT的資安如內容安全(Content Security)等,未來在CT如5G的資安,與OT的資安發展上,全球都已在萌芽起飛階段,為臺灣的絕佳機會。