資通訊安全產業供應鏈
隨著雲端運算、萬物聯網與5G的快速發展,未來資訊科技(Information Technology, IT)、通訊科技(Communication Technology, CT)、營運科技(Operational Technology, OT)結合人工智慧(Artificial Intelligence, AI)分析機制,應用在各種場域(製造、金融、醫療、零售、交通、能源等)的資通安全產品暨服務,為資通安全產業開創出值得期待的未來與龐大商機。但網路的無所不在同樣也讓資通安全風險急速擴大,亦驅使全球企業高度重視萬物聯網、雲端安全與企業基礎資訊架構的資安防護。
從個人電腦到萬物聯網,近20年來 IT 產品全面滲透我們的生活,資訊安全的風險增多,價值也水漲船高。2022年全球資安市場規模為1,741.6億美元,預估到2026年將達到2,609.8億美元。而2022年到2026年的年均複合成長率(Compound Annual Growth Rate, CAGR)更高達為10.64%;再加上近年來駭客的攻擊手法隨著科技進步,不斷推陳出新,為了應對衝擊層面愈來愈大的資安事件,也替資安產業開創出值得期待的未來與龐大商機。
而觀測我國資安產業的動態,可以發現2023年臺灣資安廠商約為341家,以系統整合與經銷代理廠商占比最多,其次為網路安全業者、威脅檢測與顧問服務。而盤點臺灣資安產業生態體系,從資安軟體原廠到經銷商、代理商至提供企業資安整合服務的系統整合商、資安顧問諮詢業者、資安服務專業供應商、電信業者等已形成完整的資安服務供應體系,目前的資安軟體技術依然以國外大廠的產品居市場的領導地位。反觀臺灣資安產業仍以硬體為主,包括防火牆、指紋辨識晶片、「可信任平臺安全模組(Trusted Platform Module, TPM)」及新興的「物聯網(Internet of Things, IoT)安全」安全閘道器等。軟體產品與服務主力為資料與雲端資料庫、郵件安全等,多以辨識與保護為主,威脅偵測、應變回應處理以及追蹤修復工具較少。
另一方面,2022年臺灣資安產業產值為443.9億元新臺幣,預估到2026年將達到609.2億新臺幣。而2022年到2026年的CAGR為8.24%。臺灣資安產業以中小企業為主,近6成廠商總營收少於1億元,以資安業務來看,只有23%的資安業者營收破億。國內66%的資安廠商具有自主資安產品與專業服務,1/3為專業經銷代理。
資通安全產業鏈可以區分為資安產品與資安服務兩個部分。而在這兩個構面下,產品又有四個次產業,分別是提供「端點安全」、「網路與基礎設施安全」、「應用安全」、「營運安全」等產品的相關業者;服務則有三個次產業,包括提供「資安防護能力分析與鑑識」、「資安營運管理」、「資安顧問」等服務的相關業者。
一、產品:
資通安全產業鏈在產品的面向,在「端點安全」關聯業務供應商,包括「端點安全防護」【端點防護/防毒、端點偵測與回應(Endpoint Detection and Response, EDR)、主機防護等】、「身分認證與存取管理」【身分認證、身分即服務、特權帳號管理等】、「行動安全」【行動裝置安全、行動應用安全、自攜設備安全控管等】;在「網路與基礎設施安全」關聯業務供應商,包括「網路基礎設施」【防火牆(Firewall)、整合威脅管理(Unified Threat Management, UTM)、網路入侵檢測與防禦(IDS/IPS)、虛擬私人網路(Virtual Private Network, VPN)等】、「網路安全防護」【分散式阻斷服務防禦(Distributed Denial-of-Service Protection, DDoS Protection)、網路存取控制(NAC)、進階持續性威脅(APT)等】、「物聯網安全」【裝置與感測器安全、工業控制安全、車聯網安全等】;在「應用安全」關聯業務供應商,包括「資料安全」【加密技術、資料遺失防護(Data Loss Prevention, DLP)、資料庫安全等】、「網頁內容安全」【電子郵件安全、網頁內容過濾防竄改、網頁應用防火牆等】、「雲端安全」【雲端應用防火牆、雲端內容安全等】;在「營運安全」關聯業務供應商,包括「安全營運與事件回應」【資安事件管理(Security Information and Event Management, SIEM)、資安營運中心(Security Operation Center, SOC)、資安協作、自動化及回應(Security Orchestration, Automation and Response,SOAR)等】與「資安治理」【公司治理、風險管理與合規、數位風險管理等】。
在端點安全的國際大廠有Check Point、Cisco、CrowdStrike、Microsoft、Palo Alto Networks、Symantec(註:Broadcom於2019年11月購併Symantec企業安全部門,Symentec正式更名為NortonLifeLock Inc;2020年1月Broadcom再將網路安全服務部門拆售給Accenture;Symantec企業安全部門已整併到Accenture資安服務部門下)、趨勢科技(Trend Micro)等。在網路與基礎設施安全的國際大廠有Cisco、Palo Alto Networks等,國內廠商則有合勤科技(ZYXEL)等。在應用安全的國際大廠有Cisco、Mimecast、Proofpoint、趨勢科技(Trend Micro)等,國內廠商則有網擎資訊(Openfind Information Technology)等。在營運安全的國際大廠有IBM、Micro Focus、Splunk Enterprise Security等,國內廠商則有中華資安國際、安碁、果核數位、數聯資安、關貿網路等。
二、服務:
資通安全產業鏈在服務的面向,在「資安防護能力分析與鑑識」關聯服務供應商,包括「威脅情資蒐集與分析」、「漏洞及弱點掃描分析」、「滲透測試服務」、「社交工程測試」、「進階威脅保護檢測(Advanced Threat Protection, ATP)」等類型。在「資安營運管理」關聯服務供應商,包括「資安營運中心監控服務」、「沙箱檢測」、「日誌事件管理」、「雲端存取安全中介服務(Cloud Access Security Broker, CASB)」、「雲端資安狀況管理(Cloud Security Posture Management, CSPM)」等類型。在「資安顧問」關聯服務供應商,包括「資安架構規劃與建置」、「風險評估與可視化」、「資安教育與訓練」等類型。
在資安防護能力分析與鑑識服務的國際大廠有McAfee、Microsoft、IBM、Juniper Networks、FireEye等。在資安營運管理服務的國際大廠有Netskope與 Imperva等。在資安顧問服務的國際大廠有Deloitte、KPMG等,國內廠商則有中華資安國際、安碁等。
反觀臺灣資安產業仍以硬體為主,包括防火牆及新興的「物聯網安全」安全閘道器等。軟體產品與服務主力為資料與雲端資料庫、郵件安全等,多以辨識與保護為主。
近年國內端點資安監控服務(EDR/(Managed Detection and Response, MDR)的代表廠商有奧義智慧,端點資安防護的代表廠商有杜浦數位安全。國內滲透測試的代表廠商有安華聯網、數聯資安、果核數位與可立可資安等,其中果核數位與可立可資安加入AI威脅分析聯防技術,加強其蒐集情資的能力;中華資安與戴夫寇爾則是提供紅隊演練服務的代表廠商。如梭、可立可資安為已布局「入侵與攻擊模擬(Breach and Attack Simulation, BAS)」的業者,未來將以AI進行BAS平台開發。物聯網安全的工控系統安全代表廠商有睿控網安(TXOne Networks)。
疫後新常態(New Normal),宅經濟浪潮的遠距辦公、線上教學等網路應用更為普及,資安議題影響之範圍快速擴大,資安產業面臨的挑戰更為多元複雜,產業技術競爭力需進一步提升。以下就STEP(Social、Technological、Economic、Political)等四個面向,解析產業資安化及資安產業化之關鍵驅動力。
1. 社會面
在社會層面,隨著各國逐漸對保護智慧財產權(Intellectual Property, IP)以及客戶個人資料隱私的重視;另一方面,企業透過保障IP與客戶個資暨隱私,更是企業建立信賴形象,甚至是營運不中斷的重要社會責任,更是企業永續之道。因此,從公司治理的角度,公司的董事會必須負起責任監督經營團隊,包括建立對資安風險的認知,並要求經營高層,提出資安相關策略與行動方案。
此外,資安人才缺乏、消費大眾的資安意識仍有待加強。而不實資訊、詐騙、深偽技術(Deepfake)誘騙、詐欺、盜取個資、AI偏見等,造成社會、種族、及各式族群的不信任與對立高漲,更是資安相關議題對社會面所造成的衝擊。
2. 技術面
在技術層面,隨著AI的快速發展,除了延伸相關資安需求,更讓犯罪分子/駭客也有了新的機會。全球網路攻擊的提高導致對資安解決方案的需求增加。此外,IoT、5G、Wi-Fi 6的使用不斷提升,包括汽車、醫療保健、政府、能源等產業5G專網滲透率正在快速成長,這些發展都為駭客創造大好機會。
另一方面,資安攻擊件數逐年攀升、樣態複雜多元的態勢下,機敏資料的存取及管理、資安人力暨部門的設置與教育訓練、企業永續運作(Business Continuity, BC)/災難復原(Disaster Recovery, DR)、安全營運與事件回應的資安營運中心(Security Operation Center, SOC)/資安事件管理(Security Information and Event Management, SIEM)/資安協作、自動化及回應(Security Orchestration, Automation and Response, SOAR)等相關資安產品暨服務,除國際資安大廠驅動應用風潮外,更是愈來愈來受到企業的重視及採用部署。
3. 經濟面
在經濟層面,資訊戰已成為現代戰爭的前哨站,不同於傳統武力的煙硝味的攻擊模式;只要造成民眾恐慌、GDP下滑就等同造成戰爭的效果,所以包括國家關鍵基礎設施的破壞、電信及個資詐騙的損失、造成金融秩序紊亂的假新聞、駭客組織攻擊供應鏈引起製造業生產的中斷等資安對經濟所造成衝擊,皆需要防範及避免。
而疫情過後,針對臺灣科技大廠的擄資勒贖攻擊就頻頻發生且接連不斷,自然更成駭客覬覦攻擊的目標。駭客像黑道般強行勒索,衝擊企業商譽,而且勒贖手法,是將曝光資料的手段是從2%到5%,再到10%,就像擠牙膏一樣的視贖金支付的狀況決定後續。資安威脅愈猖獗,駭客的「商業模式(Business Model)」也在持續更新。
加上地下經濟蘊藏龐大的金錢利益,除吸引網路犯罪者不斷投入外,讓整個萬物聯網下的黑色產業鏈,反而因為疫情的因素,就成了「富貴險中求」產業,且是瞄準企業對資安防護未做風險管控的龐大商機。
4. 政策面
在政策層面,近年來法遵/合規(Compliance)、零信任的正向驅動力,資安已成為企業應用的剛性需求,讓資安產業相較其他數位核心產業,仍呈現較高的成長動力。例如政府在資安產業發展行動計畫中規定,經費10億元以上的計畫,5%預算用於資安;1億元~10億元經費的計畫,則6%預算用於資安;1億元以下經費的計畫,必須要有7%預算花在資安上。甚至在「公開發行公司建立內部控制制度處理準則」,當中規範國內資本額破100億、前50大市值的上市櫃公司,都需設置資安長及專責單位,並於2022年底前設置完成。金管會的「金融資安行動方案2.0版」亦揭櫫3大新方向:資安長聯盟化、生態圈資安和零信任,都形成產業資安化蓬勃發展的關鍵,資安法遵/合規儼然成為推升資安服務需求的最重要驅動力。