在全球經濟復甦景氣回溫、各國相關法規規範,及資安事件持續蔓延等影響下,企業強化對於資安防護的重視,也帶動相關預算支出。2005年全球資安市場規模達257億美元,2008年預計將可達到407億美元。其中,服務市場佔整體市場規模比重與複合年成長率(CAGR)皆較產品市場來得突出。隨著資安專業性與複雜性日益提升,也帶動了服務市場的發展廣度。產品分類以安全評估管理及內容安全最具發展潛力,由法規規範衍生出的產品需求與應用面,使得安全防護議題持續備受市場重視。
2008年全球資安市場規模將可達407億美元
2005年全球資安市場規模達257億美元,相較於2004年成長17%,並預估2008年可達到407億美元,2004至2008年CAGR為16.7%,如(圖一)所示。
《圖一 2004至2008年全球整體資安市場規模分析 》 | 資料來源:IDC,資策會MIC整理;2005年12月 |
|
探究整體資安市場的成長原因,可從總體環境與個體安全議題兩方面因素分析之。總體環境由於全球經濟復甦景氣回溫、各國相關法規制訂為兩大因素,其中具備強制性的相關安全法規,是各國政府針對行業別、個人乃至於國家整體安全的角度規劃,達到擴大內需市場及提升國家整體安全認知等效益,預期將是未來驅動資安需求提升的主要力量。
至於個體安全議題方面,資安事件持續蔓延與發展仍是主要原因。近年來混合式病毒或針對財務目的等攻擊行為正改變過去所建立的資安防護機制,隨之而來產品的技術增進與安全需求鏈的擴大等因素,驅使著資安產品市場的發展。至於在服務市場方面,企業要求投入效益要能充分彰顯,對資安監控與回應也相當重視,但企業本身資安專業人才仍顯不足,如何強化企業對於資安管理議題的重視,也關係著服務市場的發展。
2008年全球資安產品市場規模將達162億美元
2005年全球資安產品市場規模為112億美元,相較於2004年成長15.8%,至2008年將達到162億美元,2004年至2008年CAGR為13.5%。
西歐市場在科技發展與經濟環境因素影響下,對於IT投資意願逐漸提升,也間接促進資安的投資成長。至於亞太資安市場方面,在寬頻快速普及、無線網路需求持續成長的影響下,資安認知正逐漸抬頭,也帶動需求的成長潛力。
「功能」與「應用」面擴展創造防火牆/VPN新商機
2005年全球防火牆/VPN市場規模達10.4億美元,成長性相較於其他產品為趨緩。防火牆產品的未來發展,「功能面」與「應用面」防護的擴展是兩個值得注意的趨勢。
功能擴展又可分為兩種類型,一為專職邊界安全的防火牆/VPN結合防毒、入侵偵測與預防(Intrusion Detection and Prevention System;IPS)等功能的整合式產品,滿足企業用戶一次購足的需求。另一則保持防火牆功能,強調與其他安全產品的協同連動、關聯回應的能力,滿足客戶安全集中管理的概念。應用面的擴展則是由閘道端延伸至用戶端(End-Point)的防護,以達到全面性安全保護。
反間諜軟體、電子溝通媒介管控將為內容安全未來發展重點
上述市場具有高度發展潛力,內容安全業者無不積極競逐,其中又以防毒業者對於此領域經營最為積極。因對於防毒業者而言,面對現有成熟且成長力道趨緩之防毒市場,擴張應用層功能領域如反間諜軟體、訊息安全等,將成為其拓展新局的主要發展方向。
至於網頁、電子郵件、IM、SMS及P2P此類電子溝通媒介,在使用者享受應用便利性的同時,也衍生出其它安全威脅,如垃圾郵件,及資料外洩與威脅傳遞新興管道,如藉由電子郵件、IM等傳遞機密資料、病毒、蠕蟲及網路釣魚(Phishing)等。而在相關法規逐漸重視資料保護規範、企業持續推行內部安全管理政策,以及資訊偷竊或未經授權複製事件頻傳將會影響企業形象等因素下,漸使Out-bound內容防護如監控(Moniter)、過濾(Filter)及阻隔(Block)方式漸受重視,遂使防護重點將不在只是被動防堵威脅如反垃圾郵件(Anti-Spam),而是轉以更為積極的管理角度實踐安全。
嵌入或整合其他安全功能型態將為IPS市場的發展方向
IPS賦予安全主動防禦的概念,持續強化主動防護、降低誤判與提高即時性回應將是未來產品應用擴大的重點。而目前主機型IPS產品應用較網路型IPS高,主要是因網路型IPS需安裝在網路主幹上,而對於使用者(尤其是大型企業)而言,內部複雜的網路架構造成網路型IPS建置的困難,並有影響網路傳輸效能等疑慮。
未來IPS將朝向強化豐富的威脅管理技術、整合其他安全功能的方向發展,將結合弱點掃瞄、智慧型病毒偵測等模組功能,或以整合其他安全功能之產品形式,提供全面性網路構面的防護。
2008年全球資安服務市場規模將達245億美元
2005年全球資安服務市場規模達144億美元,至2008年預期可達245億美元,2004年至2008年CAGR為19%。整體資安服務市場較產品市場更具持續性成長潛能,以最大規模市場美國市場為例,顧問服務與系統整合為最具成長潛力類型,將就其各別內容分析如下:
顧問服務以提升企業營運績效為未來發展重點
當安全議題由IT層次提升至企業營運層次,顧問服務業者會以制度的建立、管理與評鑑角度,並搭配資安實體運作架構切入市場。制度的建立以風險管理的角度出發,提供資安政策、系統規劃等管理活動的諮詢與建議;制度的管理與評鑑主要以內部稽核為重點,亦即配合相關法規,或是內部資安績效量化指標,以彰顯資安的價值與成效,提升企業經營優勢。
強調事前、過程與事後管理與規劃的顧問服務,未來發展重點將集中於如何提升企業營運績效、將資安投資由成本議題轉變為競爭力議題,這時也更有助提升企業資安投資的意願。
結合管理議題將成為加值系統整合服務方向
系統整合業者主要提供資安產品整合建置、維護與測試,及整體資安解決方案建議等技術層面的支援活動。隨著資安產品市場的熱絡,系統整合成長力道將會強勁。當企業需求趨於多元與變動,系統整合業者須持續注入管理層面的議題如顧問服務等,以整體性的角度整合導入安全防護,才是系統整合長久發展的動力。
重要議題觀察
獨立型態的資安產業界線愈趨模糊
在資安威脅及相關議題持續發酵下,帶動了組織乃至於個人對於資安認知的提升,隨著市場趨勢逐漸加溫,供應端的資安產業範疇也形成相對的變化,如(圖二)所示。
《圖二 資安產業範疇發展 》 | 資料來源:資策會MIC整理;2005年12月 |
|
隨安全議題逐漸升溫,網通設備、作業系統乃至於應用軟體等產品漸受考驗,當產品發展漸進入成熟期,以整體安全觀點達到加值效果的觀點也漸被其他領域業者所重視,故包括網通設備業者、系統整合業者、專業顧問公司及系統軟體業者,紛紛以併購或是合作的模式,跨越原本的產業範疇進入資安領域,因此也加劇市場競爭態勢。
資安產業愈來愈多元,也反應在既有資安業者身上,部分業者漸跨足其他領域,或是朝整合其他安全功能方向經營。雖不可忽視部分利基型業者的角色,但當市場需求愈趨多元、產業競爭態勢愈趨劇烈時,可預期資安業者以擴散現有安全能量作為鞏固市場並健全發展之策略亦愈趨明顯。
個人資料與隱私保護作為提升企業與國家安全之整體性
網際網路能提高生活便利性,讓資料蒐集、傳遞與處理變得簡單便捷,但相對地若不妥善加以管理保護,對組織乃至於個人權益將造成傷害。個人資料及隱私之保護,不僅攸關個人,也將攸關組織形象,甚至於國家整體的安全。近年來各國訂立或修改個人資料與隱私保護之相關法規來因應,立法雖能維繫部分安全保障,但就組織面而言,使用者行為與Client端防護仍是重要的安全防護線。
結論
2008年全球資安市場規模將突破400億美元
在全球經濟復甦景氣回溫、各國相關法規規範,及資安事件持續蔓延等影響下,企業強化對於資安防護的重視,也帶動相關預算支出。根據經濟部ITIS計劃統計,2005年資安產品市場規模達112億美元,服務市場規模達144億美元,服務市場佔整體市場比例為56%,高於產品市場的44%。預期在服務需求帶動下,服務市場未來仍將維持其重要性與發展性。
安全評估管理及內容安全成為資安產品市場未來發展主力
2005年全球資安產品市場規模為112億美元,2008年則預期達到162億美元。以產品區隔分析,安全評估管理與內容安全最具發展潛力。近年來在資安相關法規規範下,相關需求如資料儲存管理、銷毀及安全等,現有安全防護設備已無法滿足,故衍生出其它產品類型。資訊安全不再是被動阻擋之防護工具,更應肩負全面防護及規範管理的意義。
另外,內容安全持續擴展應用,不同於傳統網路前端防護觀點,隨著各項電子溝通媒介如網頁、郵件與IM的普及性應用,衍生出其他安全威脅並成為新興傳播管道,故相關安全需求亦將蓬勃發展。
顧問服務與系統整合為北美服務市場具發展潛力項目
隨著資安專業性與複雜性日益提升,服務議題更顯得重要。2005年全球資安服務市場規模達144億美元,相較於2004年成長18.7%。
系統整合業者主要工作為整合建置、維護與測試資安相關產品,隨著需求的熱絡,未來成長力道可期。隨著企業需求趨於多元與變動,系統整合業者發展重點需持續注入管理層面的議題,以企業整體眼光整合導入安全防護,才是系統整合長久發展的動力。(作者為資策會MIC產業分析師)