2005年台灣資安市場規模達新台幣98億元
2005年台灣資安市場規模達新台幣98億元,較2004年成長9.2%,預估至2008年台灣資安市場規模將挑戰新台幣145億元,如(圖一)所示。
《圖一 2004-2008年台灣整體資安市場規模。》 |
|
<註:資料來源:行政院資通安全會報技術服務中心,資策會MIC;2005年12月>
就整體市場成長分析,2005年資安市場相較於過去的高成長發展,實為成長力道薄弱的一年。鑑於台灣產業環境變動性如產業外移、金融改革等不確定因素,企業認知資安威脅事件不如預期劇烈,降低立即性支出需求。另外,法令規範修訂階段,如待修正「個人資料保護法草案」、政府機關安全等級重新調整等,影響法令規範對於市場成長的帶動。綜上種種影響因素下,遂使主要需求來源如大型企業、政府機關等,資安投資支出較為保守,而形成整體市場成長力道趨弱的現象。
2005年台灣資安產品市場成長6.4%
2005年台灣資安產品市場規模達新台幣55億元,相較於2004年的52億元,成長6.4%,預估至2008年台灣資安產品市場規模將接近新台幣80億元。相較於過去,產品市場成長力道趨弱,主要係因大型企業市場建置完備程度較高,資安防護需求成長較不顯著。至於,為數百萬的中小企業,鑑於資安預算有限、防護意識尚未成熟,及整合式需求處於萌芽階段等因素影響下,產品購置成交量與交易金額貢獻度有限,亦影響目前市場發展。
展望未來,整合與管理議題將成為引領產品市場的重要發展議題。整合議題意即安全功能整合及軟硬體產品形式整合,在安全威脅愈趨多元化、滿足客戶一次購足及使用便利性趨勢下,將成為未來驅動產品市場發展的主要動力。至於資安基礎建置較為完備的大型企業市場,管理議題將逐漸發酵,面對眾多安全產品並欲發揮其最大效益,預期將成為下一個發展重點,此也衍生集中控管、協同運作等功能的產品需求將逐漸浮現。
而以下將就防火牆/VPN、內容安全、3A(Administration、Authorization、Authentication)安全、安全評估與管理及入侵偵測與預防(Intrusion Detection and Prevention System,IPS )此五項產品區隔,就其現況分析與發展趨勢加以分析:
防火牆/VPN首度呈現負成長
2005年台灣防火牆市場相較於2004年有小幅的衰退,成長率-2.4%。原因不外乎2005年整體企業資安支出較為保守,且防火牆部署較早等因素,形成建置相對飽和的成熟型市場型態。
面對需求端對於防火牆防護認知的成熟,未來市場的發展將以如何擴大應用範圍,如加強企業對於第二道防火牆安全防線的觀念,或賦予防火牆新的防護責任及增進使用便利性為方向,整合式及硬體式防火牆的產品型態則成為發展重點。
IM應用引領內容安全新興市場商機
郵件、網頁與IM賦予溝通便利性,卻隨著使用普及性、應用層事件攻擊頻繁等因素下,成為安全威脅與困擾的主要來源。其中,垃圾郵件困擾行之有年,大型企業市場對於防制垃圾郵件需求漸為成熟,中小型企業市場發展將為下一個發展方向。至於,個人市場則對於以服務型態解決困擾如ISP業者提供反垃圾郵件服務等之接受度較高。另外,垃圾郵件不僅是區域性議題更延伸至全球,台灣近年來也欲以加強國際串連及立法角度予以控管。
而在郵件和網頁發展後,近年快速興起的應用IM。根據2005年MIC台灣5,000大企業資訊應用調查,使用IM導致病毒入侵是大型企業認知網路安全困擾第二位,如(圖二)所示,另外個人市場方面,根據2005年MIC 台灣網路使用者行為分析調查,IM為網友最常進行之網路活動。由上述資料可知,大型企業已認知IM為一新興資安防護死角,且個人使用IM的普及,卻未必具備IM防護的能力,而此無疑將提供個人資安威脅新的傳播媒介。鑑於此,及未來隨著Microsoft MSN Messenger及Yahoo! Messenger將於2006年第二季後互通,預期互通性將增加安全威脅流動,驅動企業乃至於個人對於IM防護需求的正視與關切,並將成為未來內容安全管理的另一新興發展議題。
<註:針對台灣5,000大企業進行調查,回收樣本數700份。>
<註:資料來源:資料來源:資策會MIC;2005年4月>
3A安全成長潛力大
3A安全強調身份(Identity)的認證、授權與管理,產品類型包括PKI認證、Token認證、單一登入(Single Sign-on,SSO)及存取控制(Access Control)等。目前台灣企業資安防禦觀念,仍以抵禦外部安全為主如防火牆與防毒,而較忽略組織內部如身份授權與管理之議題,此也限制目前3A發展成長的原因之一。
近年來,國外相關法令規範如SOA、HIPPA等皆加註對於身份議題之重視,故對於台灣海外佈局、串連國際產業鏈之企業,在此相關要求下,將衍生依循法規遵從的3A需求。
另外,企業資訊化程度提高,台灣企業內部系統環境亦愈趨複雜,而3A安全以企業營運面層次強化安全管理,也是其不同於其他安全產品之處。企業基於提升營運效能、降低成本與簡化商務流程等考量,3A需求將愈趨明顯。
至於個人消費者對於安全的重視,則為另一驅動市場發展的原因。隨著線上交易活動蓬勃發展,以社交工程或其他方式竊取個人身份之威脅亦愈趨頻繁,也遂使線上遊戲、網路購物等業者更加重視並投入身份認證之投資與應用。
管理議題將為安全評估市場未來發展關鍵
2005年台灣安全評估管理市場較2004年成長16.4%,主要是來自於相關法令規範引領需求的提升,而經營模式除產品銷售外,服務模式也漸被市場所接受。需求方面,政府市場在資安防護推動計畫下,規定ABCD各級政府機關需要定期執行弱點掃瞄作業,此促使政府機關對於安全評估需求的成長。金融業則在內部稽核相關規範要求下,亦提升對於安全檢測產品需求。
現階段市場對於安全評估與管理概念,仍著重於「評估」層次,意即發現漏洞並予以修補,但在「管理」層次意即配合規範的安全稽核、弱點管理等,此層次觀念則仍顯不足。隨著弱點來源越趨多元化(包括軟體、硬體乃至於人員),事後防堵弱點工作將更為複雜與困難,展望未來市場發展,輔以管理政策才是解決企業基本威脅的完整方案。
入侵偵測與預防首度呈現負成長
2005年台灣入侵偵測與預防市場呈現負成長情形,2004-2005年成長率為-4.6%,是資安產品區隔中市場衰退最為顯著的類別。從需求角度分析,大型企業市場雖對於主動防禦內涵與價值多有體悟,但鑑於2005年整體資安支出趨於保守,及預算有限,在排擠效果下,影響此類新興產品投資意願。至於中小型企業市場基於價格考量、主動防禦觀念尚在萌芽等原因,影響單一產品支出意願。
另外產品應用角度來看,入侵偵測與預防雖賦予安全多層次防護、主動防禦概念,但其管理與判讀難度高也成為影響採用意願的因素。如何解決現有應用瓶頸並符合未來資安需求欲趨多元趨勢,結合服務模式與整合其他安全功能,預期將為未來的發展方向。
2005年台灣資安服務市場成長13.1%
2005年台灣資安服務市場規模達新台幣43億元,相較於2004年的38億元,成長了13.1%,以顧問服務、委外服務成長性較高,系統整合成長性為最低,預估至2008年台灣資安服務市場規模將可達新台幣65億元,如(圖三)所示。
《圖三 2004-2008年台灣資安服務市場規模》 |
|
<註:資料來源:資料來源:行政院資通安全會報技術服務中心,資策會MIC;2005年12月>
顧問服務高成長性相較於過去呈現趨緩
相關法令規範、全球供應鏈串聯要求,及企業認知內部專業能力、人力不足等因素,遂使資安管理議題有漸受台灣市場重視的趨勢。但相較於過去30-40%的成長,2005年顧問服務市場成長力道趨緩,2004-2005年成長率達20.6%,2004-2008年CAGR為23.8%。
而目前台灣顧問服務發展情形,金融產業方面,安全認證的導入以銀行為主,證券與保險業較少。大體而言,已導入銀行漸進入長期維護階段,這也遂使市場高度成長性漸緩。另外,面對金控整併風潮、第二次金改等總體環境因素影響,合併等議題除影響金融家數改變外,其不確定性也影響銀行對於資安管理規劃的腳步。高科技產業方面,來自企業內部體認科技研發資產的重要性,及外部串聯全球供應鏈的安全要求等因素影響下,技術導向乃至於管理導向的顧問服務需求則正逐漸升溫。
相較於金融業與高科技業對於顧問服務的需求,政府機關在相關規範下有著較大的成長性,如規定政府單位(A、B級)在94-97年前必須通過BS7799認證。相關規範帶動政府機關資安管理的應用,但就提升國家資安防護的角度,規範效果是否挹注政府機關(構)對於資安管理自發性認知,此將才是未來驅使政府市場對於顧問服務需求持續成長的主要原因。
提升互信機制與服務有價觀念為領資安委外服務發展關鍵
2005年台灣資安委外服務市場較2004年成長20.1%,成長驅動力主要來自於政府資安防護計畫。相較於強制性政策規範的驅動力,現階段企業市場成長性不如政府來得劇烈,未來發展將取決於兩個重要議題:一為互信機制的建立。資安委外不同於資訊委外,在於其因涉及安全議題故考量更為廣泛及謹慎,企業與業者互信機制的建立將為關鍵。隨著台灣資安委外業者供應型態逐漸成形,及相關服務水準如SLA的設立,做為表現業者永續經營能力及信譽,可助未來信任機制的建立。
另外,服務有價概念也仍需持續宣導,雖市場對於委外觀念有所提升,但對於服務計價觀念則仍有待加強,此也將影響業者未來經濟規模成長的動力。希冀現階段政府資安委外建置經驗,做為示範性應用效果,促使服務有價認知加溫。
教育訓練需求將持續成長
2005年台灣資安教育訓練市場相較2004年成長20.1%,屬於穩定成長市場類型。鑑於資安專業性高、資安人才能力仍須加強,且相關產品建置、管理服務導入後後續支援人力需求,故衍生相關訓練課程的需求如證照教育訓練、產品技術教育訓練、資安管理系統建置能力教育訓練、資安稽核管理教育訓練等項目。而未來發展方面,基於企業乃至於政府市場,
防護建置趨完備與複雜,為強化本身防禦能量、持續提升人員專業能力,預期將帶動產品技術、資安管理系統建置能力及資安稽核管理等教育訓練的商機。
結合高附加價值資安服務是系統整合業者未來發展關鍵
系統整合服務主要提供產品建置與維護等技術層面之支援活動,而隨著2005年台灣資安產品市場成長性不如往年,亦影響系統整合市場成長性,2004-2005年市場成長率為10%。若業者定位未來發展,若僅以產品支援角度,單純系統整合附加價值較低,且亦會隨著產品價格下滑壓縮既有服務利潤,故預期使未來發展將有所受限。結合服務模式如顧問服務、委外服務,提供定期服務如主動防禦機制、安全評估等,提升服務的高附加價值將為未來市場成長關鍵因素。
結論
2005年台灣資安市場成長性趨緩
2005年台灣資安市場規模達新台幣98億元,相較2004年的90億元,成長9.3%,相較於過去市場高成長性發展,整體成長力道不如過往。而就資安產品市場方面,2005年市場規模達新台幣55億元,較2004年成長6.4%,成長力道微弱。資安服務市場方面,2005年市場規模達新台幣43億元,較2004年成長13.1%,較產品市場成長性高。
鑑於台灣產業環境變動如產業外移等不確定因素,企業認知資安威脅如病毒、蠕蟲等不如預期劇烈等因素下,遂使資安投資趨於保守,形成整體市場成長力道趨弱的情形。未來,隨著資安威脅加溫、政府重視國家安全發展、企業資安防護觀念的提升等因素下,將預期成為引領台灣市場發展的動力。
內容安全、身分議題將引領台灣資安產品市場發展
2005年台灣產品市場成長力道薄弱,主要係因大型企業市場建置完備程度較高,資安防護需求成長較不顯著。中小企業市場又鑑於資安預算有限、防護意識尚未成熟,及整合式需求處於萌芽階段等因素影響下,產品購置成交量與交易金額貢獻度有限。
若以產品區隔觀察,內容安全、身份辨識具成長潛力,隨著應用層病毒、內部安全威脅等議題持續加溫,而傳統網路安全防護機制無法完全阻絕攻擊等因素下,遂使相關防護需求高於網路層安全機制。
未來,對於資安產品建置較為完備的大型企業市場,及中小型企業市場一次購足的需求,預期管理議題與整合形式安全產品將因符合各市場區隔,而成為引領產品市場的重要發展議題。
2005年資安服務市場成長性不如過往
2005年台灣資安服務相較於2004年成長13.1%,2004-2008年CAGR為14.6%,市場主要驅動力為政府法令規範強制效果及安全防護觀念提升,服務區隔又以顧問服務、委外服務成長性較高,但市場成長率皆較於2004年趨緩。
台灣顧問市場相較於過去30-40%的成長,2005年顧問服務市場成長力道趨緩,需求主要來自於政府、金融產業等。由整體資安規劃切入的顧問服務,意在改變過去企業「有洞補洞」、「單一問題切入」的資安防護觀念。展望未來發展,強化企業長期安全防護認知,並以鏈的角度擴散資安管理觀念認知,將是帶動顧問服務未來成長的發展方向。
台灣資安委外服務方面,2005年委外服務市場成長20.1%,主要需求來自於政府防護計畫,值得注意的是,相較於強制性政策規範的驅動力,現階段企業市場成長性不如政府市場明顯。展望未來發展,市場在現階段法令規範刺激需求後,希冀帶動示範性效果,及後續供需間互信機制及服務有價觀念建立,帶動台灣資安委外市場的發展。