國產商座談會實錄~資安國產商樓台會 開啟無限可能

座談會由政府代表資通安全會報綜合業務組主任陳如芬開場，一起頭便宣佈了一個令人振奮的好消息，陳如芬指出：今年行政院產業策略會議首度將安全產業納入範疇，成為重點培植的產業之一，資訊安全產業當然也包括在內。台灣引以為傲的半導體、生技產業過去都曾列名其中。「這是很難得的機會，因此我希望今天能來聽聽各位的意見，看政府往後可以朝什麼方向努力。」陳如芬並提到，因為美國911事件的啟示，讓安全產業今年得以入列。另外，行政院科技顧問組將於10月份舉辦「資安月」的活動。一連串的動作，可見「安全」、「資訊安全」漸被政府重視。

緊接者，《資安人》雜誌由總召集人侍家驊呈現座談會前已先匯整的廠商問卷調查結果，問卷主要反應國產廠商在公司經營的難處、國內市場推廣的難處、海外推廣之困難及其他難點。他表示：「此次活動的目的是希望能整合廠商的需求，匯聚廠商的力量，以促進業界的分享、合作。」

簡報完畢後，各家廠商輪流發言，提出本身面臨的難處、對政府的建言等等，現場發言熱絡，足見廠商有備而來。以下整理歸納出廠商普遍反應的主要困難點及建言。 政府成眾箭所指：標案不公、對產業缺乏瞭解、著力太少 趁著此次難得和政府溝通的機會，多家大廠商皆大鳴大放，瞄頭都指向政府單位，包括標案不公、政府欠缺管理制度等等。

網安科技總經理熊子傑首先指出，由於政府標案不公平的現象，重要的PKI標案皆被半官方單位所拿下，目前PKI民間企業已經很難做到生意、難以存活。「現在PKI廠商需要的可能不是補助，而是救濟了。」

熊子傑並指出另一問題點為，政府所開的安全規格有問題，以晶片卡為例，硬體等級要求至國防設備的水準，卻不對可能被放置後門程式的軟體做認證。

諷刺的是，另一家得以存活至今的PKI廠商宏通數碼電子商務部協理鄭嘉信則指出，宏通數碼得以生存下來，是因為他們不靠PKI賺錢。宏通數碼以生產晶片IC卡為主要業務，鄭嘉信提到，他認為在PKI的底層密碼研發這塊，台灣未來可能會完全沒有機會。 「而政府在半導體產業的大手筆投資，實在令其他產業的廠商吃味，其實政府能做的更多。」鄭嘉信認為，資安的需求是要被創造出來的，舉香港政府為例，香港政府針對敏感性資料的保護，訂有明確的規範，並因此推動了產業的發展。「能靠PKI存活下來的廠商不多，希望PKI會有春天到來，但以目前現狀來看，實在困難重重。」

今年3月進入國內市場的資安新兵，義鐸科技總經理呂鴻武則指出，雖然義鐸尚處於牙牙學語的階段，不過已經察覺到政府在資安補助這塊欠缺制度，政府顯然對此產業所下的功夫不夠。亞盛科技副總經理黃峰榮則表示：「政府沒有道理把資安放給國外來做，也沒有道理不保護台灣廠商。除了廠商本身要努力外，政府也要努力。」

臺華科技市場部協理鍾榮翰則指出，政府的問題出在創意不足、邏輯思考太慢，且不願意負責。中華數位總經理劉孟達亦表示，依據過往和政府部門互動的經驗，發現政府單位的思考僵化，偏重網路安全，對同樣重要的內容安全不聞不問。而政府單位導入顧問服務，不僅未先編列預算，反將廠商百萬元的收費砍至30萬元，亦令他覺得政府並未考慮廠商的立場。而資安國產商中最具知名度的趨勢科技，其業務部協理洪偉淦也提出：即便是趨勢科技，在政府案子也有困難之處，要做政府案子確屬不易。有感於目前政府在資安領域的著墨實在不多，定興實業總經理張侃一句：「靠政府不如靠紐奧良文化。」多少道出了在期盼政府協助的同時，民間企業必需共同合作、先行自救。

資策會顧問鄭祥勝則指出了最根本的觀念問題，「安全有時候不是增加正面的，而是能減少負面。應該將安全視為資本財，基礎建設要先做好。安全是信任最基本的東西，談安全就是在談信任。」他建議政府應該在每個部門先設一位CSO(Chief of Security Officer)。
和國外借鏡：將資安視同國家安全、保障國內廠商
眾廠商並以國外政府的狀況舉例，指出其可供我國借鏡之處。威播科技副總經理邱創群指出，韓國政府為保護國內廠商，規定若國外廠商要做政府生意，必需open source且通過韓國當地的認證。他建議國內政府若起而效尤，除了是給國產商機會外，政府並能掌握原始碼，才能更為安全。 網安熊子傑也提到，韓國政府規定要自己國內廠商才能做，而我國卻是指定要用舶來品，政府忽略了資安和國家安全的緊密相關性。 另一保護主義濃厚的大陸政府，則已建立有當地的產品驗證體系，且近年政府亦投入大量資源於資訊安全上。大陸政府顯然已有「資訊安全應視同國家安全」的觀念。

其他難點：人才難尋、「服務有價」觀念尚待推動
國產研發廠商的另一大困難在於人才難求。公司設在新竹科學園區附近的精品科技，其總經理黃文昌指出，目前碰到的最大困難點便是研發人力不足。「新竹科學園區好像有虹吸效應似的。人才都轉進園區內，而不會往我們公司這邊轉。」黃文昌無奈地表示今年申請國防役也不幸中箭落馬，好的人才都被竹科大廠吸收過去。目前在銷售和研發都欠缺人力。 義鐸科技也遇到同樣問題，呂鴻武表示：「對小公司來說，要找人很困難。好的人才都跑到高薪的半導體產業，軟體產業人才難尋，對小公司而言更加困難。」

桓基科技總經理江衍源則反應國內普遍缺乏「服務有價」的觀念。安全產品後續的服務相當重要，但廠商常面臨客戶除了要求資安產品的服務免費外，連其他有關網路設備的問題都得協助解決，使得廠商疲於奔命，只能感嘆錢實在難賺。碩琦科技總經理鄭志文呼應道：國內沒有重視「服務」的概念。

國產商自救：做驗證、打品牌、走外銷
而廠商們亦咸認國內除了政府案子不好做外，國內市場亦過於侷限。要存活下去，唯有走出台灣，做外銷市場。

在歐洲路由器市場享有高市佔率的居易科技，近年因時勢所驅，在路由器產品內加入了VPN、防火牆等安全功能。居易科技副總經理夏正林分享經驗，表示居易在歐洲市場的成功，歸功於在當地找到了專業的代理廠商，使得居易目前在歐洲的SOHO路由器市場享有80%的市佔率。

除歐洲市場外，居易從2000年開始將觸角伸及大陸市場，發現大陸目前資安的需求相當強烈。行銷策略是將網吧列為主要市場，最高紀錄一個月可出貨3000多台。夏正林指出，要做外銷，參展、認證絕不能少，「這是出門下山前，必需具備的基本武功，」另外，建立品牌形象也相當重要，但品牌絕非從天而降，因此行銷費用也省不得。「要走出家門，很多費用都不能省。」

晶片卡已獲得國際知名FIPS認證的網安科技熊子傑也指出，要走出台灣，一定要做認證，才能贏得國外客戶的信任；並且要出國參展，提高知名度。中華數位劉孟達提到，廠商彼此間在國內也許是競爭局面，但可以一同攜手合作走出去。目前中華數位除了持續開發國內市場外，另一重心便是正計劃著要儘快外銷、拓展市場。 威播科技邱創群表示，政府若要協助廠商做外銷，提供國外市場訊息，及補助廠商做國際認證的費用最為實際。

眾至資訊副總經理林文誠則提到：眾至打自有品牌打了三年，雖然辛苦，但卻必需一步一腳印走下去。而許多主動找上眾至的客戶，多是基於信任他們的緣故，三年的努力顯然已有成果。碩琦科技鄭志文也指出，許多客戶買國外知名品牌產品就願意花大錢，買國產品就嫌貴。而碩琦科技為了支持台灣產業，公司內的產品都是國貨。


國產商共創合作新商機 友旺科技處長劉旺德對市場倒不表悲觀，他認為有越多廠商投入資安領域，代表著市場越被看好。而國產商應先立足台灣，再放眼國外。義鐸科技呂鴻武則呼籲廠商彼此間合作，他表示：「我們願意open sources，只要不碰到core，都歡迎合作。希望今日座談會之後能衍生出許多新的商機。」從國外回台打天下的他並分享經驗到，國外資安客戶對於vendor的忠心度幾乎為零。只要產品不夠好便馬上換人，產品要能夠通過一年以上的考驗，才能贏得客戶的信任。
結語
7月20日的座談會，其實只是鳴槍起跑的開始。未來《資安人》雜誌將延續此份使命感，針對更專門的議題，例如如何進軍國際市場、如何做好品牌行銷，提供廠商切磋交流的平台。

此次的座談結果，也將匯集成一份報告建議書，交由資通安全會報陳如芬主任及科技立委等，提供國家參考。「今天的結論能夠帶來什麼結果，仍是未知，但也有可能可以產生極大的影響力。只要能將在場各位的力量集中，一定能有所改變；只要一起努力，應該能逐步獲得改善，讓市場更健康。」主辦人侍家驊表示。

創辦安全產業媒體（紐奧良文化）超過十年，同時身為《資安人》雜誌發行人的李正雄則表示：「安全產業一直以來都是孤兒，沒人重視。2004年竟然被列入國家重點產業，這是大家的希望。因此，我們應該提供政府建議，不要讓外行領導內行。」李正雄對安全產業的弱勢和心酸處感受深刻，套句他所說的：「雖然我們只是個產業媒體的角色，但有個媒體願意跳下來做這件事情，是大家的福氣啦！」