企業動態 > 科技風雲

總統府、中油、台塑化接連遭駭 網路戰爭來臨,解碼資安大商機!

2020-05-27
作者: 劉軒彤、林宗輝

▲面對全球駭客的挑戰,台灣在鬥法中淬煉出一群身懷絕技的資安人才。(圖/吳尚哲攝)

中油員工最近有點煩,勒索病毒纏上總公司,5月至少有3波攻擊,影響民眾加油已經被罵慘了,還因為核心系統被纏住脫不了身,員工下班須配合拔除網路線和電源線,必要時還得改裝硬碟抽取盒。 

面上無光的還有總統府,日前驚傳駭客入侵,內部文件遭變造後外流,至今內情仍不明朗,與總統府資安相關的廠商三緘其口,就連立法院司法及法治委員會邀請進行專題報告及備詢,結果竟是府院大咖全缺席,只得擇期再開,灰頭土臉。 

不是說「資安即國安」,怎麼最近出事的都是政府及國營事業?民眾樂得多了個八卦談資,但是看在資安產業人士的眼中,反應完全不同。數聯資安資安監控處資深技術顧問周哲賢用了傳神的一句話:「全世界都一樣,只有瞞不住,沒有沒發生。」 

工研院產業科技國際所研究經理徐富桂也很淡定:「我們看這些事很正常,就跟健康檢查一樣,檢查後沒事,不代表就不會生病。」顯見,網路戰爭由來已久,見怪不怪了。  (延伸閱讀:「台灣製」正夯!高技高階PCB板 吸引國際大廠下單

▲總統府遭駭,面上無光,外界更加重視台灣資產業的發展。(圖/總統府提供)

專家淡定 駭客攻擊很平常  

目前的調查指向駭客攻擊屬於APT(持續滲透性攻擊)類型,這類的攻擊會針對特定組織,進行複雜且多元化的攻擊,埋伏的時間也比較長,甚至有些是國家級力量給予龐大資源,只等時機引爆。 

事實上,自從網路發明之後,就是經營者與入侵者之間無止境的攻防。中油資安事件,甚至台灣總統府遭駭,其實都不是突發事件,而是經過長遠且縝密布局的攻擊,背後都有龐大的利益團體在操作。 

國際間的駭客攻擊已經愈玩愈大,手法愈來愈狠,不單是台灣,美國政府也是一天到晚被勒索。《紐約時報》更統計,2019年就有40個美國公部門遇上勒索病毒,國際發生過的資安危機也從來沒有少過。 

就在台灣中油、台塑化被駭期間,歐洲最大醫院運營商與洗腎設備商費森尤斯集團,也同樣遭到勒索軟體攻擊,導致某些功能無法運作。事實證明,駭客攻擊無國界,「現在不打仗,都來陰的!」周哲賢又是妙語如珠。而這種資訊世界的作戰,有攻就有守,直接衍生的就是資訊安全商機。 

美國那斯達克有一檔ISE資安指數,從2016年低檔迄今,已經上漲1.5倍;如果只談今年,該指數3月低檔反彈至5月22日止,幅度約當45%,強過那斯達克指數的36%,足見資安股的熱度。  

國際資安股 股價頻創新高  

股價惦惦吃三碗公的,還有資安分析師相當倚賴的專業軟體商Splunk,在那斯達克掛牌的這家公司,最近股價創歷史新高,現在市值已達293億美元。另一檔市值231億美元的Fortinet,是專注於網路安全的服務提供者,最近股價也創下新高。巧合的是,Splunk與Fortinet兩家公司,4年來股價漲幅都是4.9倍(以2016年2月那斯達克指數近5年最低點為計算基礎)。 

都說股價最敏感,國際指標股的股價敢創新高,看準的就是資安產業的成長。未來是萬物相聯的物聯網世界,連結的資訊產品愈多,也就意味著替駭客開了更多窗,可能的攻擊漏洞也愈多,以後不僅僅是政府與企業,民眾也會赤裸裸地感受到駭客入侵日常生活。 (延伸閱讀:趨勢大行情,投資如何不掉隊?4檔ETF一次打包全球資安股!

根據Gartner最新報告指出,2019年全球資安市場規模已達1240億美元,約占全球IT支出的3.32%,比前一年度的3.13%又再次上升,估計到了2023年,規模會再成長到1680億美元。 

相較起來,台灣的資安產業產值,根據工研院統計,2019年約當493.4億元新台幣,算是小巫見大巫。這其中或許有計算範圍的差異,但台灣資安產業規模不大,也是事實。 

不過,無論是台灣最大的資訊服務商精誠總經理林隆奮,執掌台灣通關、報稅等大型系統的關貿董事長許建隆,手握國際資安通訊產品訂單的印刷電路板廠高技董事長張景山,或是台股第一家資安服務掛牌公司安碁,在接受本刊採訪時,從不同的硬體、服務等層面,都看好台灣的資安市場,也各自磨刀霍霍準備搶食更多商機。 

台灣資安產業規模不大,過去20年來起起伏伏,從國際趨勢而言,業者對未來信心滿滿其來有自;但是,要理解未來的發展空間,必須先從過去幾個產業轉折點開始看起。 (延伸閱讀:小英概念股》台灣的核心戰略產業 10檔資安股出頭天

兩個大轉折 推升產業進階  

工研院是少數針對台灣資安產業進行追蹤調查的單位,主事者之一的產科國際所研究經理徐富桂表示,由於資安與網路安全關係最大,因此台灣的資安產業,最早可回推到2000年,當時台灣的網通產業準備起飛,市場有一些網通的防火牆推出。 

周哲賢也提到,2001年行政院規畫成立「行政院國家資通安全會報」,並於同年3月成立「技術服務中心」,雖然當時沒有法律規範,預算也不多,全靠一些熱情的前輩支持,但是即便業界資源匱乏,至少代表政府支持的態度。只是後來台灣著重在科技製造業,所謂的資安產業,也慢慢的無聲無息。 

這個情況直到2009年11月,政府的資安資訊分享與分析中心正式運作,以及2010年5月公布《個人資料保護法》,資安產業才又被關注。接著,台灣的資安產業總算迎來第一個重大轉折。 

讀者應該記憶猶新,2013年到2014年之間,國際間發生太多重大資安事件,包括史諾登揭發美國國安局網路監控的稜鏡計畫,還有韓國史上最大APT攻擊金融機構與媒體的黑暗首爾事件。於是,台灣資安產業又熱了起來。 

至於真正推升台灣資安產業到另一階段的第二個重大轉折,則是蔡英文總統於2016年提出的「資安即國安」政策。這對於資安產業意義重大,政府帶頭,企業也開始有進一步的想法,工研院也是從這個時候,才開始配合進行台灣資安產業的盤點,這也解答了為何各方認同的台灣資安產業數據,從2016年才有紀錄,主要是先前都只是統計資訊服務產業中的資安次領域,並沒有全面定義台灣資安產業樣貌與計算基準。  

硬體與服務 兩大成長優勢  

2019年台灣第一部資安專法《資通安全管理法》正式上路,在業界眼中,這套法律明確規範政府公務機關與關鍵基礎設施操作者,也是有很大的時代意義。業者透露,從事資安工作往往被認為找碴,很難叫得動人,有個專法給予一些權限,也比較利於導入正軌。 

兩個重大轉折,造就台灣資安產業如今的樣貌。根據工研院統計,台灣資安廠商約有324家,從業人數約8800人,2019年產值493.4億元,大概可以區分為模組與硬體、軟體、服務三大區塊,占比分別是51.4%、9.7%,以及38.9%。 (延伸閱讀:去年擋下30億次攻擊!關貿從幕後到前線 搶食流通業資安大餅

徐富桂指出,台灣硬體一直有優勢,目前全球超過80%的網路安全硬體平台,都是由台灣製造,由於網路安全防護是台灣最早切入的資安產品,在網通領域已累積深厚基礎,因此直到現在,與網路安全相關的硬體與模組,仍是最大一塊次產業。 

他認為,台灣的硬體優勢不會喪失,就算整個資安產業大餅持續上升,模組與硬體相關的比重,應該會維持在5成上下。倒是台灣的市場太小,很難制定規格,現在再去發展軟體品牌的機會相對小,因此軟體的比重理論上會下降。  

資安即國安 列入核心產業  

取而代之的,會是資安服務的成長。所謂的資安服務,包括委外的營運監控服務、雲端資產管理、檢測鑑識顧問服務、或是系統規畫建置。徐富桂表示,現在企業都意識到資安的重要,自家又沒有足夠資源,因此會委託資訊營運管理服務公司來監控,這個次產業市場去年產值成長近12%,成長性看好。此領域的公司包括中華資安、數聯、關貿、安碁等等,前兩家公司分屬於中華電信與遠傳集團。至於其他的系統規畫建置,則有許多的系統整合廠商參與,比方說台灣最大系統整合廠精誠。 

先前,政府就訂定2020年資安產業產值550億元的目標,目前看來可達陣。業界普遍認為,台灣雖然沒有資安軟硬體的大品牌,但是資安建置要落地,必須搭配「本土化」的服務,因此只要全球資安趨勢不變,台灣廠商就不怕沒市場。另一方面,台灣的科技製造優勢,是發展資安的底氣之一,尤其將來物聯網的世界,以台灣的半導體與資通訊能量,未來台灣廠商若能善用裝置安全與連結安全,互相搭配,可望拉高物聯網資安的貢獻度。 

一直以來,台灣因為特殊的政治與經濟地位,又是資通訊產業大國,自然而然成為國際駭客挑戰的對象,在鬥法中淬煉出一群身懷絕技的人才,幫助了資安產業的發展。 

就在業者嗅到春天來臨之際,今年520總統就職演說,蔡總統又給資安產業帶來一個大禮,她宣示要打造六大核心產業,其中包括「發展結合5G時代、數位轉型以及國家安全的資安產業」,這是第一次,資安產業站上與半導體、生技醫療同等高度的戰略地位,在台灣資安史上,絕對稱得上是下一階段的重大轉折,支撐此產業未來10年不沒落。

TOP