數位經濟、5G鋪設、物聯網應用　資安超夯產業大爆發

隨著5G鋪設，物聯網與人工智慧應用更加普及，下一世代將進入「萬物皆可駭、處處要資安」的時代。如果沒有完善資安防護，經濟與社會活動可能無法正常運作，如此演變也意味著資安商機不可限量，充滿想像空間。

文／張正昀

人類自從有了傳遞訊息的需求後，便已認知保密與保護資訊流通的重要性，例如古代信件使用封蠟，以防他人任意閱讀；凱撒為確保軍事訊息的傳遞安全，發明了凱撒密碼等，可說是最原始的資訊安全概念。

資訊技術革命以來，人類逐漸進入資訊化、數位化、網路化的生活型態，現代資訊安全概念因應而生；資訊安全產業也隨著愈來愈複雜的網路環境，發展出更專業的技術與多樣化模式。

如今，人們已習慣每天上網社交、購物、娛樂，甚至會將個人資料放到網路；但所謂「禍兮福之所倚，福兮禍之所伏」，當人們愈享受資通訊技術的便利性，就愈容易被網路犯罪者盯上；因為網路上流通的各種資料或資訊，看在網路犯罪者眼中，就是一綑綑鈔票。這些流通的資料，如果沒有適當的資訊安全防護，一旦受駭，輕者個人隱私與資料外洩；重者則生命財產受到無可挽回的侵害，不可不慎。

尤其現在已邁入5G時代，隨著物聯網（IoT）技術爆發，舉凡金融科技（FinTech）、工業4.0、AR、MR、CR、VR、遠距醫療、保險科技（InsuTech）、自動駕駛及雲端遊戲等，都將與人工智慧技術配合應用，實際運用在生活中。雖然這是大家都很期待的智能生活，但同時也進入了「萬物皆可駭」的時代，資訊安全的需求將大幅增加。

需求帶動成長　全球2700億美元商機可期

資訊安全產業現值高速成長期，全球資安市場過去13年間成長30倍以上。據澳大利亞聯邦政府資助成立的網路安全智庫「澳洲網路安全成長網絡（AustCyber）」預估，今（2020）年全球資安市場的商機可達1730億美元，2022年將突破2000億美元，到2026年更將高達2700億美元（8兆台幣）；這意謂未來6年，全球資安市場將成長近1000億美元（約3兆台幣）；而我國所處的印太地區，也將於2026年達到740億美元，商機可期。

澳洲網路安全智庫預估，從2020年到2026年，全球資訊安全市場將增長近千億美元（約3兆台幣），達2700億美元規模。（資料來源：AustCyber）

由於預期市場擴大，吸引不少新創公司投入，加上投資人看好資安產業前景，近幾年全球資安產業的投資相當活絡，美國1年有300家以上資安新創公司成立，而2018年創投基金（VC Fund）投注在資安產業的金額，更創下53億美元的新高；另外，那斯達克（NASDAQ）全球資安指數（ISE）5年來的漲幅也達到1倍左右。但投資熱錢湧入，代表有風險，所以在前景一片樂觀之下，也有不少人擔憂資安市場榮景可能走向泡沫化。

國內首次公開募股上市的資安服務公司安碁資訊總經理吳乙南認為，資安市場還不至於像千禧年的網際網路一樣泡沫化，因為全球已進入數位經濟時代，許多交易或行為都已走向虛擬，對資安的需求會水漲船高，未來市場仍然可期。

而駭客看到數位經濟市場擴大，無論對個人資料或勒索病毒都有利可圖，便會愈來愈偏好利用網路技術騙財；換句話說，只要駭客仍繼續使用這個模式賺錢，資安就有市場。

另外，5G鋪設和物聯網應用也會加大對資安的需求。5G是通路，上面搭載的是個人資料或物件狀態的資訊，再透過物聯網或交易等，以各種方式顯現；如果沒有資訊安全的防護，各種流通在5G的資訊，就等於在玻璃窗裡全部被看光。

國內少數成功進軍國際市場的資安新創公司奧義智慧科技共同創辦人吳明蔚認為，全球2700億美元的市場規模恐怕只是基本值，單以市場相對小的台灣來說，所有與資安有關的產值已達300億台幣，其中以製造業轉型湧入的產值為大宗，純資安廠商約占50億台幣左右。

現在資安已內化成為各行各業的需求，台灣許多廠商與國外做生意，開始將資安納入基本規格，因為若不納入資安，產品可能賣不動。例如台灣是網通大國，各種無線裝置幾乎出自台灣廠商，現在各國相繼要求資安強度，未達要求的產品，價格再低也要受罰，廠商只好在產品上附加資安規格，產值自然衝上來。

未來，資訊安全將和人工智慧一樣無所不在，資安將成為剛性需求，太便宜的產品，客戶端可能還不敢要；所以市場規模與產值應該不成問題，關鍵在於如何找到賺錢的商業模式。

市場變化多端　聚落調適有挑戰

隨著技術日新月異，資訊生態圈走向多元化，資安環境也愈趨複雜。加拿大蒙特利爾大學國際比較犯罪學研究中心教授都彭（Benoît Dupont）曾提出，未來影響資安環境的8大因素，包含雲端計算、大數據、物聯網、行動聯網、人機介面、近距離無線通訊支付、移動機器人、量子計算與網路軍事化/武裝化等，資安市場龐大；但市場需求瞬息萬變，也考驗著我國資安產業聚落的應變能力。

吳明蔚表示，若將資安產業區分為硬體、軟體、服務3大板塊，則國內的硬體廠商可能需要了解，在資訊軟體化、虛擬化的趨勢下，客戶不太可能再買笨重的設備。目前國內一些網通大廠轉型相當成功，在產品中加上資安軟體，不僅讓設備獲得良好口碑，更提高產品附加價值，幫助廠商脫離價格戰的泥淖。

純做資安軟體的廠商，遇到的挑戰是AI化與自動化，如果客戶購買軟體後，操作學習難度過高，便不符合當下使用者習慣；此外，軟體廠商不只要技術創新，還要做出自有品牌的國際認同，特別對新創公司發展至關重要。

資安服務商的挑戰在於，如何利用過去服務經驗與大數據，找出新的商機與模式。另外，如果只專注台灣內部，市場規模很小；但若走向更大的國際市場，則必須找到適應其他國家的服務模式與流程。

吳乙南分享道，近幾年因為整體資安重視度提高，加上資安環境複雜化，早期只提供資訊告警與通報的方式，已不符現在的客戶需求；反而要求即時反應成為常態──第一時間通知、第一時間解決問題、第一時間提出災變後預防；也就是說，市場日益需要整體解決方案。

先進持續性攻擊（APT）是一種精心策畫、針對特定目標、採取長時間複合式手段的攻擊行為，令人防不勝防。（資料來源：維基百科）

身處資安靶場　採購觀念要變

我國資訊安全廠商多數為中小企業，獲利來源主要靠內需。過去台灣整體缺乏資安認知，即便有需求，無論是機構或個人，也不一定會購買資安產品，因而資安廠商生存不易。

不過近年隨著資安觀念普及，加上政府的法令配套規定，如政府經費規模10億元以上的計畫，至少要有5％資安經費；1億至10億元要有6％；1億元以下則為7％；不論政府或大企業，都將資安產品與防護視為必備，政府與企業的採購案成為內需市場的主要支柱。

行政院資通安全處處長簡宏偉曾對各機關喊話：「如果只談安全技術，那資安經費永遠會是『成本』；唯有將資安意識融入機構整體業務，才會是一種投資。」

換個角度而言，這番喊話反映出國內無論政府機關或企業，在決定資安預算時，仍舊偏好以成本為考量；然而，隨著資安環境日趨複雜，機關或企業面臨的攻擊方式也更加難纏，若仍以成本觀念編列資安經費，恐怕已不敷所需。

吳明蔚提及，我國政府部門常遇到先進持續性攻擊（Advanced Persistent Threat, 簡稱APT），此類攻擊手段通常只有大國或特殊國家才會遇到，例如美國、中國、俄羅斯、北韓、伊朗等。至於民間企業，如金融領域則常遇到吐鈔、盜轉等多樣化資安事件。

我國擁有領先世界的高科技產業，被攻擊的頻率非常高，一般常見的攻擊模式，包括利用勒索病毒導致營運中斷、植入木馬程式竊取製程或原始碼等機密、甚至APT等。而與民生緊密相關的關鍵基礎類型企業，遭受攻擊的機率也不低，例如今年中油、台塑都曾被駭客蓄意攻擊。

吳乙南認為，從政府端來看，一般政府部門的資安預算很少逐年增加，資安廠商取得資安標案通常為「1+2模式」，即第1年得標，第2年與第3年只要服務滿意度達標，便可重新議價，持續進行。然而重新議價通常意味砍價，但是服務內容與需要分析的資料並不會逐年減少，加上企業還要給員工調薪，確實是個矛盾點。

再從企業端看，許多客戶購買資安產品與服務時，仍從成本考量出發，而非需求面。不少企業以價格標的方式購買資安產品或服務，因此很難獲得最符合企業需求的防護；另外，有不少企業不願在資安上投注經費，甚至不想安裝正版防毒軟體；更有業者遭遇數次勒索病毒攻擊，寧願一直繳贖金，也不肯花錢保護自己。

企業編列資安預算時，應從更具戰略性的商譽維繫與品牌形象角度來考量，尤其是上市上櫃公司。試想，若消費者或合作夥伴發現資料被外洩，信任度自然會打折，久而久之，就不再消費或合作，這對商譽及營運都是很大的打擊。