一、2020年資安產業總體概況
2020年我國資安產業表現較去年成長11.9 %,大幅優於全球平均的2.8%,產值達到552億元新台幣。國內資安產業參與廠商數目達340家廠商左右,產業總投入人口約在9000人左右。2020年成長主要二大因素在於:外銷資安網路硬體大幅成長,與內需資安服務的成長。其中,因應疫情下遠距辦公帶動基礎網路防護產品需求成長。如VPN及防火牆等設備隨疫情急單大幅帶動產值成長。再加上各種雲端服務的成長,和資料中心大幅擴充網路設備,以及美中貿易磨擦對於大陸製造網通安全產品的疑慮,拉昇我國資安網路硬體平台的成長。而在國內需求方面,因為政府資安政策推動及國內高科技電子大廠受駭影響,帶動國內對於資安服務的需求成長。
資料來源:工研院產科國際所(2021/01)
圖1 臺灣資安產業產值預測
整體產業結構上,我國資安產業產值仍然以硬體出口為主,包括「網路安全」、「終端與行動裝置防護」兩大類所佔比率較高。此兩類產值均已突破新台幣百億大關。主要是因應雲端服務與資料中心網路高速化更新需求,帶動雲端化及高速化專屬網路安全設備的成長。尤其是具高速運算能力及高速網路(100G以上)傳輸能力的專屬網路安全硬體平台 (應用於UTM、Firewall、IDS…)的成長力道強勁。加上美中貿戰中去中化製造網通設備帶來轉單效應。不過在比例上,國內硬體產值的比重已經隨著國內資安服務產業的成長,逐漸降至52%左右。
我國資安服務產業則持續成長至38.7%左右,除了因應我國資安法正式施行後,要求各級機關有定期資安健檢、定期滲透測試以及資安事件通報等義務及規定之外。再加上疫情下,國內指標能源企業、高科技製造業相繼發生遭受駭客勒索的資安危害事件,提高國內相關企業主的資安意識,引發國內企業資安系統建置需求。帶動國內系統整合商、代理商為企業建置資安系統,所帶動的「資安代理服務產值」、以及資安健檢、滲透測試、資安顧問以及資安通報系統與資安監控營運中心SOC的建置等國內「資安專業服務」的成長。綜整而言,國內資安產業結構因資安服務成長幅度較大,資安服務(資安專業服務+資安代理服務)佔整體產值比例由2017年的34.7%成長到2020年的38.7%,已接近國外先進國家資安產品/服務比重。此顯示我國資安國內自我防護需求已明顯提升。
資料來源:工研院產科國際所(2021/01)
圖2 2020年臺灣資安產業產值分佈
二、2020年臺灣資安產業各子產業發展現況
首先,2019年我國終端與行動裝置防護產業產值已突破百億達108億元新臺幣,2020年則達120.9億元,年成長率達11.7%。主要成長因素在於2020年遠端辦公需求帶動IAM(Identity and Access Management;身分驗證和存取控制管理系統)等解決方案的興起,帶動多因子認證解決方案如生物辨識晶片模組、安全信賴模組等硬體產品的出貨超過預期。原本廠商預期會因全球手機出貨衰退而影響指紋辨識模組成長,不過在第3季起因疫情而帶動指紋辨識辨識需求又起加上伺服器安全信賴模組等出貨順暢高於預期,新興的個人安全密鑰等產品也開始出貨。
2020年網路安全防護產業產值已達156.9億元新臺幣,較2019年的139.5億元,成長達12.4%。主要成長因素在於疫情帶動網路安全需求,國內網路安全平台製造大廠,為國外資安大廠代工網路安全平台的大幅成長,尤其是在雲端化應用中,國際大廠大幅提高在雲端建置高階網路安全專用平台。以及逐漸發酵的網路軟體化需求帶動的SD-WAN架構也是網路安全平台廠商的新興應用。
在資料與雲端應用安全產業方面,因國內廠商仍以客製化專案為主,資安與軟體人力需求較大,但受限於國內資安人力培養不易,市場規模因而成長較慢,自2019年次產業產值已有26.5億元新台幣,至2020年突破30億,達30.4億新台幣,整體成長達14.5%。而在物聯網安全方面,尤其在智慧製造的物聯網領域,因應遠端管控需求,2020年已有不少新創廠商推出相關產品,而不僅是資安檢測,IT、OT融合的討論而已,不過市場仍在成長初期。所以在產值方面由2019年的20億新台幣,成長到2020年的22.3億新台幣,年增率達11.2%。
位於防駭第一線的資安營運管理服務,受惠於國內資安政策及指標企業受駭事件影響,國內資安營運管理服務需求確實有所提昇,包括資安事件通報及資安監控中心的建置,讓資安營運管理服務產值由2019年的50.3億元,成長15.3%在2020年達到58億元新台幣,部份領導廠商年成長更高達25%以上。
另外同樣為資安服務的專業資安服務包括資安檢測、資安鑑識、資安顧問服務等類別方面,同樣受惠於國內資安法要求與指標企業受駭新聞影響,使得國內資安專業服務產值由2019年的61.7億元成長至2020年的69.5億元,當然也因疫情帶來的資安事件影響,成長幅度達12.6%。
在資安系統整合建置與代理服務方面,由於國內企業採購資安產品或服務時,不論採用的是國內或國外進口產品,大部份都還是透過系統整合商或代理商而不是直接向原廠購買。所以在國內資安市場逐漸打開,需求成長帶動資安系統整合建置與代理服務的成長,產值由2019年的83.8億元成長至2020年的90.4億元新台幣,年成長率達7.9%。
最後在其他資安支援服務方面,主要包括資安保險與資安教育訓練服務等,這幾年在政府政策強力推動下,資安意識已經逐步提升,企業對於資安人才的需求也很殷切,因此資安教育訓練服務有不錯的成長。但是在資安保險方面,在相關觀念仍待加強的情形下,國內資安險保單仍然只有百餘張而已。因資安支援服務相關上值在2019年達3.3億後,在2020年仍有11.5%左右的成長,於2020年達3.7億新台幣。
資料來源:工研院產科國際所(2021/02)
圖3 2020年臺灣資安產業次產業產值分佈
三、2020臺灣資安廠商產業分佈
綜合盤點臺灣資安產業,總共廠商達到340家廠商左右,總就業人數約可達9000人。而以各領域來區分,臺灣以「資安系統整合建置與代理服務」的廠商最多達150家,佔比達44%。另外以提供專業資安服務為主的「資安檢測鑑識顧問服務」與「資安營運管理服務」的廠商數約在57家與13家,也就是以提供專業資安服務的廠商約佔20 %左右。另外就是以提供資安產品為主的「網路安全」有50家、「終端與行動裝置防護」有33家、「資料與雲端應用安全」則有29家及「物聯網安全」有18家,合計達130家應該可以算是有自主產品及服務的資安廠商。當然,由於廠商產品或服務可能跨越在好幾個領域,本研究在盤點時將以廠商的主要資安營收來源做為分類基準,例如甲廠商主要提供網路安全產品,亦提供資安檢測服務時,則以主要營收的網路安全廠商做歸類。
四、2021年臺灣資安產業發展機會
2016年我國資安產業產值為351.7億元新臺幣,三年來國內資安產業推動已逐步收到成效,其中在我國網通產業既有優勢扮演重要角色以外,結合IC 產業的身份識別、信任安全模組及IoT安全方案也為我國資通安全硬體成長帶來新契機。 另外,對於「資通安全管理法」的施行及國內白帽駭客新創帶來的創新資安服務,亦是產業主要動能,在上述兩個主要動能驅動下,產科國際所預估2021年國內資安產業產值可望突破600億元,達到600.9億元,2016-2022年複合成長率達10.8%,略高於全球平均的8.1%。主要成長力道在於IoT相關資安硬體模組及國內資安服務需求的持續成長。
只是,網路安全硬體設備在網路設備虛擬化及軟體定義網路(SDN; Software-defined networking)趨勢下,網路安全的虛擬化服務將大幅成長,進而影響網路安全專用硬體平台的成長,也因此產科國際所預估在2021年國內資安產值在硬體產品進入高原期之後,往後資安產業成長力道有趨緩修正的壓力、不過也有機會走向開放架構通用型高階伺服器發展。
因此,針對國際資安發展關鍵趨勢,2021年國內資安廠商要如何有效因應,及早布局下世代技術重點,以帶動國內資安產業整體產值的持續成長為重要課題。以下,本研究分別對主要發展趨勢對國內資安產業的應對建議。
(一) 身份認證與零信任網路存取技術:
零信任「Zero Trust」已成為未來的安全存取的趨勢,實體、安全的密鑰取代不安全的人工密碼也已是箭在弦上。臺灣資安產業已有安全IC、生物辨識、資料保護、PKI系統等關鍵技術以及相關的產品推出,但在跨網路權限存取的零信任方案也剛有廠商陸續整合相關產業一起推出解決方案。但對於Zero Trust方案的傳輸段的零信任網路,必須能依風險政策而訂定網路微分段管理與數據取存權限管理等技術是國內相關業者必須再努力的方向。
(二) 混合雲應用安全:
公有雲安全應用在臺灣資安產業確實是比較少廠商投入的地方,以往臺灣產業多以自建資料伺服器、或私有雲來進行資料庫的使用與保護,因此國內資安產業也發展出資料加密保護、資料儲存、Web防護等優勢,但在未來走向混合雲的趨勢下,跨網存取的雲端安全方案是臺灣廠商仍要加強的地方。
目前在國際發展趨勢上,雲端服務平台採用的介接模式應該也是大家可以思考的方向。不論是要將自己的方案放在巨人的肩上,或是成為集合大家的技術成為完整的方案。完善自己的API以及善用雲端平台或是技術同業的API共同合作應該也是未來的趨勢。尤其是以中小型企業為主體的臺灣資安產業,如何以產品互通的API方式,可以方便給其他資安廠商進行整合,至少讓企業用戶採購之後易於整合在現有的管理工具之中也是未來發展趨勢之一。
(三) AI應用資安:
利用AI的學習能力、統整能力、分析能力應用在資安的情資分析、弱點分析、攻擊偵測已經不是新鮮的話題,臺灣也有資安新創如奧義智慧即採用AI機器學習進行威脅情資分析與關聯推論,以自動化標記網路威脅。未來趨勢上會有愈來愈多的類似應用出現不容置疑。但相對AI的應用也有潛在的資安問題,如資料被污染、演算法被竄改、隱私的保護都是新興的題目。目前國際也沒有很好的解決方案,也就是仍然是大家可以投入的機會。尤其以臺灣投入的AI晶片化相關領域都是新藍海。
(四) 物聯網產品與供應鏈安全:
物聯網安全是這幾年最主要的安全題目之一,臺灣資安廠商擁有非常接近ICT物聯網設備生產廠的地緣優勢,在物聯網設備設計階段、生產階段都有機會提供安全解決方案,不論是IC還是雲端應用的軟體模組都有機會在供應鏈上提供扮演一定的角色,隨著去2020年美國倡議「乾淨網路」開始,各國政府與企業,已陸續將供應鏈安全列為必要採購條件。例如美國商務部的國家電信和資訊管理局(NTIA)已經確立軟體物料清單(SBOM;Software Bill of Materials)的重要性,並且國際大型企業採購中也逐漸將SBOM納入採購的標準。而國內資安廠商尚缺乏SBOM關鍵工具與服務,也需要針對第三方開源軟體安全審核,以確保未來ICT產品漏洞維護。再加上國內ICT物聯網系統廠多以代工為主業,傾向於規格依終端客戶而定,不想在客戶尚未要求之前大舉投入資安檢測驗證,然而我們研究過程中與相關業者討論產品安全測試、安全開發、安全管理的需求已經逐漸成形,不過仍需要一段時間磨合,市場才會起飛。
(五) 白帽駭客協防策略:
企業採用白帽駭客的不同思維,為產品及服務找出未知的漏洞或弱點,已是全球大型企業的趨勢。而國內中小型企業,公司內部沒有足夠的測試能量下,透過Bug Bounty漏洞回報獎勵計畫,更是有效提昇產品資安能量,減少被駭的可能的好方法。
目前國內在政府政策尤其是工業局資安推動計畫的支援下,也已經有相關的活動,但是參與的範圍仍屬駭客社群為主,在產出的成果以及轉化為真正的資安防護能量方面比較零散而不易聚焦。建議國內資安專業服務型的廠商也可以多多參與這樣的活動,從公司比較有制度、有系統性的挖掘出漏洞(國外已有類似的新創成立,如HackOne),並且能有效即時的協助找到產品的漏洞及修補的方法,應該是一項國家可以發展的資安專業服務。
五、結語
2020年我國資安產業表現較去年成長11.9 %,大幅優於全球平均的2.8%,產值達到552億元。國內資安產業參與廠商數目達340家廠商左右,產業總就業人數約9000人左右。今年成長主要二大因素在於:外銷資安網路硬體大幅成長,與內需資安服務的成長。產科國際所預估2021年國內資安產業產值可望突破600億元,達到600.9億元,2016-2022年複合成長率達10.8%,略高於全球平均的8.1%。主要成長力道在於IoT相關資安硬體模組及國內資安服務需求的持續成長。
國內近期資安攻擊事件頻傳,可見國內產業資安整備落差大,如何串接國內資安產業能量協助國內產業強化資安韌性成為未來國內資安產業的商機,另外因應國際對供應鏈安全要求提升,協助ICT業者導入產品安全設計流程與提供軟體及韌體檢測服務為國內資安產業可能的第二大機會。最後,國內資安業者雖然已經在部份專精技術領域有不錯成果,但要打入國際市場仍需整體解決方案或一定品牌知名度,才能獲得國外客戶信任。因此需要領頭業者協助整合並建立領域型解決方案,並依垂直領域客戶要求發展合適的解決方案,帶動資安產業國際化與規模化的機會。
展望2021年,國內資安廠商仍要及早布局下世代技術重點,如身份認證與零信任網路存取、雲端安全架構、物聯網產品與供應鏈安全等,並善用國內白帽駭客資料與AI等新工具,開發出新的資安防護產品及服務,以帶動國內資安產業整體產值的持續成長。