資通訊安全產業供應鏈

隨著雲端運算、萬物聯網與5G的快速發展，未來資訊科技（Information Technology, IT）、通訊科技（Communication Technology, CT）、營運科技（Operational Technology, OT）結合人工智慧（Artificial Intelligence, AI）分析機制，應用在各種場域（製造、金融、醫療、零售、交通、能源等）的資通安全產品暨服務，為資通安全產業開創出值得期待的未來與龐大商機。但網路的無所不在同樣也讓資通安全風險急速擴大，亦驅使全球企業高度重視萬物聯網、雲端安全與企業基礎資訊架構的資安防護。

從個人電腦到萬物聯網，近20年來 IT 產品全面滲透我們的生活，資訊安全的風險增多，價值也水漲船高。2022年全球資安市場規模為2,402.7億美元，預估到2026年將達到3,454億美元，而2022年到2026年的平均複合成長率（Compound Annual Growth Rate, CAGR）為9.5%；再加上近年來駭客的攻擊手法隨著科技進步，不斷推陳出新，為了應對衝擊層面愈來愈大的資安事件，也替資安產業開創出值得期待的未來與龐大商機。

資通安全產業鏈可以區分為資安產品與資安服務兩個部分。而在這兩個構面下，產品又有四個次產業，分別是提供「端點安全」、「網路與基礎設施安全」、「應用安全」、「營運安全」等產品的相關業者；服務則有三個次產業，包括提供「資安防護能力分析與鑑識」、「資安營運管理」、「資安顧問」等服務的相關業者。

一、產品：

資通安全產業鏈在產品的面向，在「端點安全」關聯業務供應商，包括「端點安全防護」【端點防護／防毒、端點偵測與回應（Endpoint Detection and Response, EDR）、主機防護等】、「身分認證與存取管理」【身分認證、身分即服務、特權帳號管理等】、「行動安全」【行動裝置安全、行動應用安全、自攜設備安全控管等】；在「網路與基礎設施安全」關聯業務供應商，包括「網路基礎設施」【防火牆（Firewall）、整合威脅管理（Unified Threat Management, UTM）、網路入侵檢測與防禦（IDS／IPS）、虛擬私人網路（Virtual Private Network, VPN）等】、「網路安全防護」【分散式阻斷服務防禦（Distributed Denial-of-Service Protection, DDoS Protection）、網路存取控制（NAC）、進階持續性威脅（APT）等】、「物聯網安全」【裝置與感測器安全、工業控制安全、車聯網安全等】；在「應用安全」關聯業務供應商，包括「資料安全」【加密技術、資料遺失防護（Data Loss Prevention, DLP）、資料庫安全等】、「網頁內容安全」【電子郵件安全、網頁內容過濾防竄改、網頁應用防火牆等】、「雲端安全」【雲端應用防火牆、雲端內容安全等】；在「營運安全」關聯業務供應商，包括「安全營運與事件回應」【資安事件管理（Security Information and Event Management, SIEM）、資安營運中心（Security Operation Center, SOC）、資安協作、自動化及回應（Security Orchestration, Automation and Response，SOAR）等】與「資安治理」【公司治理、風險管理與合規、數位風險管理等】。

在端點安全的國際大廠有Check Point、Cisco、CrowdStrike、Microsoft、Palo Alto Networks、Symantec（註：Broadcom於2019年11月購併Symantec企業安全部門，Symentec正式更名為NortonLifeLock Inc；2020年1月Broadcom再將網路安全服務部門拆售給Accenture；Symantec企業安全部門已整併到Accenture資安服務部門下）、趨勢科技（Trend Micro）等。在網路與基礎設施安全的國際大廠有Cisco、Palo Alto Networks等，國內廠商則有合勤科技（ZYXEL）等。在應用安全的國際大廠有Cisco、Mimecast、Proofpoint、趨勢科技（Trend Micro）等，國內廠商則有網擎資訊（Openfind Information Technology）等。在營運安全的國際大廠有IBM、Micro Focus、Splunk Enterprise Security等，國內廠商則有中華資安國際、安碁、果核數位、數聯資安、關貿網路等。

二、服務：

資通安全產業鏈在服務的面向，在「資安防護能力分析與鑑識」關聯服務供應商，包括「威脅情資蒐集與分析」、「漏洞及弱點掃描分析」、「滲透測試服務」、「社交工程測試」、「進階威脅保護檢測（Advanced Threat Protection, ATP）」等類型。在「資安營運管理」關聯服務供應商，包括「資安營運中心監控服務」、「沙箱檢測」、「日誌事件管理」、「雲端存取安全中介服務（Cloud Access Security Broker, CASB）」、「雲端資安狀況管理（Cloud Security Posture Management, CSPM）」等類型。在「資安顧問」關聯服務供應商，包括「資安架構規劃與建置」、「風險評估與可視化」、「資安教育與訓練」等類型。

在資安防護能力分析與鑑識服務的國際大廠有McAfee、Microsoft、IBM、Juniper Networks、FireEye等。在資安營運管理服務的國際大廠有Netskope與 Imperva等。在資安顧問服務的國際大廠有Deloitte、KPMG等，國內廠商則有中華資安國際、安碁等。

反觀臺灣資安產業仍以硬體為主，包括防火牆及新興的「物聯網安全」安全閘道器等。軟體產品與服務主力為資料與雲端資料庫、郵件安全等，多以辨識與保護為主。

近年國內端點資安監控服務（EDR／（Managed Detection and Response, MDR）的代表廠商有奧義智慧，端點資安防護的代表廠商有杜浦數位安全。國內滲透測試的代表廠商有安華聯網、數聯資安、果核數位與可立可資安等，其中果核數位與可立可資安加入AI威脅分析聯防技術，加強其蒐集情資的能力；中華資安與戴夫寇爾則是提供紅隊演練服務的代表廠商。如梭、可立可資安為已布局「入侵與攻擊模擬（Breach and Attack Simulation, BAS）」的業者，未來將以AI進行BAS平台開發。物聯網安全的工控系統安全代表廠商有睿控網安（TXOne Networks）。

在新冠肺炎疫情的影響下，遠距辦公、線上教學等網路應用更為普及，資安議題影響之範圍快速擴大，資安產業面臨的挑戰更為多元複雜，產業技術競爭力需進一步提升。此外，資通安全產業未來亦有七大關鍵發展方向值得注意，包括雲端資安、資料外洩、宅辦公資安、工控資安、勒索軟體、5G資安、AI的深偽技術等。至於過去臺灣資安產業能量主要植基於IT的資安，如內容安全（Content Security）等，未來在CT(如5G的資安)與OT的資安發展上，全球都已在萌芽起飛階段，為臺灣的絕佳機會。