資通安全產業供應鏈

隨著雲端運算、萬物聯網等賦能科技的蓬勃發展，加上IT、CT、OT結合AI分析機制，應用在各種場域（製造、金融、醫療、零售、交通、能源等）的資訊安全產品暨服務，為資訊安全產業開創出值得期待的未來與龐大商機。但網路的無所不在同樣也讓資安風險急速擴大，亦驅使全球企業高度重視智慧物聯網、雲端安全與零信任架構的資安防護。。

從PC、Internet的時期，再到雲端網路、萬物聯網的年代， ICT產品全面滲透我們的生活，資通安全的風險增多，價值也水漲船高。全球資安市場規模，2023年為1,951億美元，預期到2024年達到2,177億美元，2025年與2026年將分別達到2,393億美元與2,610億美元，2023年至2026年的CAGR為10.2%。

全球資安市場正在多個趨勢的驅動下快速成長，包括生成式AI（Generative AI, GenAI）的崛起促使企業及政府加強資安防護，進入攻防軍備競賽的時代。同時，監管法規的日益嚴格成為推動產業前進的重要力量，因此確保合規與法遵至關重要。此外，多雲架構與系統韌性已成為資安產品和服務發展的核心，幫助企業應對日益複雜的威脅環境。零信任架構及供應鏈風險管理則是當前資安治理的主流，強化了企業在動態環境中的應對能力，成為重要的資安應用趨勢。

臺灣資安產業生態體系從資安軟體原廠到經銷商、代理商至提供企業資安整合服務的系統整合商、資安顧問諮詢業者、資安服務專業供應商、電信業者等已形成完整的資安服務供應體系，目前的資安軟體技術依然以國外大廠的產品居市場的領導地位。。

另一方面，2023年臺灣資安產業產值為483.7億元新臺幣，預估到2026年將達到639億元新臺幣。而2023年到2026年的CAGR為9.7%。臺灣資安產業以中小企業為主，近6成廠商總營收少於1億元，以資安業務來看，只有23%的資安業者營收破億。國內66%的資安廠商具有自主資安產品與專業服務，1/3為專業經銷代理。

資通安全產業鏈可以區分為資安產品與資安服務兩個部分。而在這兩個構面下，產品又有四個次產業，分別是提供「端點安全」、「網路與基礎設施安全」、「應用安全」、「營運安全」等產品的相關業者；服務則有三個次產業，包括提供「資安防護能力分析與鑑識」、「資安營運管理」、「資安顧問」等服務的相關業者。

一、產品：

資通安全產業鏈在產品的面向，在「端點安全」關聯業務供應商，包括「端點安全防護」【端點防護／防毒、端點偵測與回應（Endpoint Detection and Response, EDR）、主機防護等】、「身分認證與存取管理」【身分認證、身分即服務、特權帳號管理等】、「行動安全」【行動裝置安全、行動應用安全、自攜設備安全控管等】；在「網路與基礎設施安全」關聯業務供應商，包括「網路基礎設施」【防火牆（Firewall）、整合威脅管理（Unified Threat Management, UTM）、網路入侵檢測與防禦（IDS／IPS）、虛擬私人網路（Virtual Private Network, VPN）等】、「網路安全防護」【分散式阻斷服務防禦（Distributed Denial-of-Service Protection, DDoS Protection）、網路存取控制（NAC）、進階持續性威脅（APT）等】、「物聯網安全」【裝置與感測器安全、工業控制安全、車聯網安全等】；在「應用安全」關聯業務供應商，包括「資料安全」【加密技術、資料遺失防護（Data Loss Prevention, DLP）、資料庫安全等】、「網頁內容安全」【電子郵件安全、網頁內容過濾防竄改、網頁應用防火牆等】、「雲端安全」【雲端應用防火牆、雲端內容安全等】；在「營運安全」關聯業務供應商，包括「安全營運與事件回應」【資安事件管理（Security Information and Event Management, SIEM）、資安營運中心（Security Operation Center, SOC）、資安協作、自動化及回應（Security Orchestration, Automation and Response，SOAR）等】與「資安治理」【公司治理、風險管理與合規、數位風險管理等】。

在端點安全的國際大廠有Check Point、Cisco、CrowdStrike、Microsoft、Palo Alto Networks、Symantec（註：Broadcom於2019年11月購併Symantec企業安全部門，Symentec正式更名為NortonLifeLock Inc；2020年1月Broadcom再將網路安全服務部門拆售給Accenture；Symantec企業安全部門已整併到Accenture資安服務部門下）、趨勢科技（Trend Micro）等。在網路與基礎設施安全的國際大廠有Cisco、Palo Alto Networks等，國內廠商則有合勤科技（ZYXEL）等。在應用安全的國際大廠有Cisco、Mimecast、Proofpoint、趨勢科技（Trend Micro）等，國內廠商則有網擎資訊（Openfind Information Technology）等。在營運安全的國際大廠有IBM、Micro Focus、Splunk Enterprise Security等，國內廠商則有中華資安國際、安碁、果核數位、數聯資安、關貿網路等。

二、服務：

資通安全產業鏈在服務的面向，在「資安防護能力分析與鑑識」關聯服務供應商，包括「威脅情資蒐集與分析」、「漏洞及弱點掃描分析」、「滲透測試服務」、「社交工程測試」、「進階威脅保護檢測（Advanced Threat Protection, ATP）」等類型。在「資安營運管理」關聯服務供應商，包括「資安營運中心監控服務」、「沙箱檢測」、「日誌事件管理」、「雲端存取安全中介服務（Cloud Access Security Broker, CASB）」、「雲端資安狀況管理（Cloud Security Posture Management, CSPM）」等類型。在「資安顧問」關聯服務供應商，包括「資安架構規劃與建置」、「風險評估與可視化」、「資安教育與訓練」等類型。

在資安防護能力分析與鑑識服務的國際大廠有McAfee、Microsoft、IBM、Juniper Networks、FireEye等。在資安營運管理服務的國際大廠有Netskope與 Imperva等。在資安顧問服務的國際大廠有Deloitte、KPMG等，國內廠商則有中華資安國際、安碁等。

反觀臺灣資安產業仍以硬體為主，包括防火牆及新興的「物聯網安全」安全閘道器等。軟體產品與服務主力為資料與雲端資料庫、郵件安全等，多以辨識與保護為主。

近年國內端點資安監控服務（EDR／（Managed Detection and Response, MDR）的代表廠商有奧義智慧，端點資安防護的代表廠商有杜浦數位安全。國內滲透測試的代表廠商有安華聯網、數聯資安、果核數位與可立可資安等，其中果核數位與可立可資安加入AI威脅分析聯防技術，加強其蒐集情資的能力；中華資安與戴夫寇爾則是提供紅隊演練服務的代表廠商。如梭、可立可資安為已布局「入侵與攻擊模擬（Breach and Attack Simulation, BAS）」的業者，未來將以AI進行BAS平臺開發。物聯網安全的工控系統安全代表廠商有睿控網安（TXOne Networks）。

未來趨勢前瞻

（一）社會面

隨著不實資訊、深偽技術（DeepFake）與詐騙手法的蔓延，社會面臨著嚴重的信任危機，這些威脅不僅涉及個人隱私及財產安全，更對社會秩序造成重大挑戰。因此，企業和政府必須快速應對這些問題，並建立有效的防護機制，防堵虛假資訊與技術誘騙，保障民眾安全。

此外，隨著資料隱私保護與公司治理的重要性提升，全球各國政府逐漸加強對智慧財產權及個人資料的保護，這促使企業不僅要遵守法規，更要肩負社會責任，建立信任形象。同時，歐美國家的AI監管法規已初見雛形，如ISO 42001為企業提供管理AI系統的框架，未來將推動資安廠商更加注重相關治理工作，強化社會對資安的依賴及需求。

（二）技術面

隨著企業面臨愈加複雜且多變的資訊安全威脅，AI在資安領域的智慧應用已成為主流。AI與資安的結合，使產業重新定義攻防策略，特別是在智慧資安系統（如SOC／SIEM／SOAR等）的開發與運用上，AI不僅能加速威脅偵測，還能實現自動化防禦回應，所以AI嵌入資安的智慧應用，已成為資安廠商競爭的核心領域。

另一方面，大規模語言模型（Large Language Model, LLMs）帶來的風險管理也逐漸成為關注焦點。LLMs技術不僅成為網路攻擊者利用的工具，其開放原始碼軟體（Open Source Software, OSS）工具的漏洞和潛在風險也逐漸浮現。為應對這些挑戰，軟體物料清單（Software Bill of Materials, SBOM）的推動勢在必行，這一工具能確保軟體開發的安全性、透明度及可靠性，並已成為產業內的普遍共識，進而做為強化技術面資安治理的基礎。

（三）經濟面

隨著資訊戰成為現代戰爭的前線，駭客攻擊不僅會造成供應鏈中斷、製造業生產停滯，甚至引發民眾恐慌，進一步影響國家的GDP，這種損害與傳統戰爭的經濟破壞不相上下。為了避免這類衝擊，企業與政府需加強資安防護，確保經濟運作穩定。

而數位轉型也加速了企業面臨複雜網路威脅的風險，同時，世界各國的法規如歐盟的EU RED及EU CRA的制定，更強化了企業對風險管理與資產盤點的需求。這些法規不僅要求企業優化業務連續性，還推動其進行定量風險評估，提升資產管理效率，進一步鞏固投資者與客戶對企業的信任，成為企業未來經濟發展的重要方向。

（四）政策面

法遵與合規議題，亦將成為驅動產業發展的重要力量。各國政府已通過多項法規，如證券交易法、個人資料保護法、資通安全管理法等，這些政策不僅促使企業加強資訊安全，還推動了「產業資安化」與「資安產業化」的發展。而隨著法規要求日益嚴格，企業必須遵循政策以保障資安，這將進一步促進資安技術的落地應用與服務市場的成長。

同時，零信任架構將成為全球政府資安策略的核心，包含美國與台灣都已積極採取措施防禦外部攻擊。零信任架構的推動，納入政府驗證機制與採購機制，已經開始形成商業應用與資安市場的新機會。這些政策措施不僅強化了企業與政府的資安防護，還為相關廠商帶來了巨大的商機，預告著未來政策將在資安產業中扮演更關鍵的角色。

結論

 數位浪潮下，駭客利用AI驅動攻擊，使威脅更加劇烈，也因為AI與資安的發展已緊密結合，兩者間的互動，共同構築了一個相互影響的產業循環：保護AI的資安（Cybersecurity for AI）、運用AI強化資安（AI for Cybersecurity），以對抗AI驅動的攻擊。在這個動態迴圈中，AI與資安的發展將會繼續彼此推進，形成更加智慧且穩固的數位防護體系，並持續重新定義資安領域的發展；而隨著AI與資安的深度融合，對整個產業的影響與挑戰也日益明顯。展望資安產業的重塑與轉型，可利用臺灣半導體與ICT產業優勢，打造可被世界信任的資安系統及生態體系，亦為臺灣資安產業的最佳機會。