https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

國產商座談會實錄~資安國產商樓台會 開啟無限可能

2004 / 08 / 04
邱詩琁
國產商座談會實錄~資安國產商樓台會  開啟無限可能

座談會由政府代表資通安全會報綜合業務組主任陳如芬開場,一起頭便宣佈了一個令人振奮的好消息,陳如芬指出:今年行政院產業策略會議首度將安全產業納入範疇,成為重點培植的產業之一,資訊安全產業當然也包括在內。台灣引以為傲的半導體、生技產業過去都曾列名其中。「這是很難得的機會,因此我希望今天能來聽聽各位的意見,看政府往後可以朝什麼方向努力。」陳如芬並提到,因為美國911事件的啟示,讓安全產業今年得以入列。另外,行政院科技顧問組將於10月份舉辦「資安月」的活動。一連串的動作,可見「安全」、「資訊安全」漸被政府重視。

緊接者,《資安人》雜誌由總召集人侍家驊呈現座談會前已先匯整的廠商問卷調查結果,問卷主要反應國產廠商在公司經營的難處、國內市場推廣的難處、海外推廣之困難及其他難點。他表示:「此次活動的目的是希望能整合廠商的需求,匯聚廠商的力量,以促進業界的分享、合作。」

簡報完畢後,各家廠商輪流發言,提出本身面臨的難處、對政府的建言等等,現場發言熱絡,足見廠商有備而來。以下整理歸納出廠商普遍反應的主要困難點及建言。 政府成眾箭所指:標案不公、對產業缺乏瞭解、著力太少 趁著此次難得和政府溝通的機會,多家大廠商皆大鳴大放,瞄頭都指向政府單位,包括標案不公、政府欠缺管理制度等等。

網安科技總經理熊子傑首先指出,由於政府標案不公平的現象,重要的PKI標案皆被半官方單位所拿下,目前PKI民間企業已經很難做到生意、難以存活。「現在PKI廠商需要的可能不是補助,而是救濟了。」

熊子傑並指出另一問題點為,政府所開的安全規格有問題,以晶片卡為例,硬體等級要求至國防設備的水準,卻不對可能被放置後門程式的軟體做認證。

諷刺的是,另一家得以存活至今的PKI廠商宏通數碼電子商務部協理鄭嘉信則指出,宏通數碼得以生存下來,是因為他們不靠PKI賺錢。宏通數碼以生產晶片IC卡為主要業務,鄭嘉信提到,他認為在PKI的底層密碼研發這塊,台灣未來可能會完全沒有機會。 「而政府在半導體產業的大手筆投資,實在令其他產業的廠商吃味,其實政府能做的更多。」鄭嘉信認為,資安的需求是要被創造出來的,舉香港政府為例,香港政府針對敏感性資料的保護,訂有明確的規範,並因此推動了產業的發展。「能靠PKI存活下來的廠商不多,希望PKI會有春天到來,但以目前現狀來看,實在困難重重。」

今年3月進入國內市場的資安新兵,義鐸科技總經理呂鴻武則指出,雖然義鐸尚處於牙牙學語的階段,不過已經察覺到政府在資安補助這塊欠缺制度,政府顯然對此產業所下的功夫不夠。亞盛科技副總經理黃峰榮則表示:「政府沒有道理把資安放給國外來做,也沒有道理不保護台灣廠商。除了廠商本身要努力外,政府也要努力。」

臺華科技市場部協理鍾榮翰則指出,政府的問題出在創意不足、邏輯思考太慢,且不願意負責。中華數位總經理劉孟達亦表示,依據過往和政府部門互動的經驗,發現政府單位的思考僵化,偏重網路安全,對同樣重要的內容安全不聞不問。而政府單位導入顧問服務,不僅未先編列預算,反將廠商百萬元的收費砍至30萬元,亦令他覺得政府並未考慮廠商的立場。而資安國產商中最具知名度的趨勢科技,其業務部協理洪偉淦也提出:即便是趨勢科技,在政府案子也有困難之處,要做政府案子確屬不易。有感於目前政府在資安領域的著墨實在不多,定興實業總經理張侃一句:「靠政府不如靠紐奧良文化。」多少道出了在期盼政府協助的同時,民間企業必需共同合作、先行自救。

資策會顧問鄭祥勝則指出了最根本的觀念問題,「安全有時候不是增加正面的,而是能減少負面。應該將安全視為資本財,基礎建設要先做好。安全是信任最基本的東西,談安全就是在談信任。」他建議政府應該在每個部門先設一位CSO(Chief of Security Officer)。
和國外借鏡:將資安視同國家安全、保障國內廠商
眾廠商並以國外政府的狀況舉例,指出其可供我國借鏡之處。威播科技副總經理邱創群指出,韓國政府為保護國內廠商,規定若國外廠商要做政府生意,必需open source且通過韓國當地的認證。他建議國內政府若起而效尤,除了是給國產商機會外,政府並能掌握原始碼,才能更為安全。 網安熊子傑也提到,韓國政府規定要自己國內廠商才能做,而我國卻是指定要用舶來品,政府忽略了資安和國家安全的緊密相關性。 另一保護主義濃厚的大陸政府,則已建立有當地的產品驗證體系,且近年政府亦投入大量資源於資訊安全上。大陸政府顯然已有「資訊安全應視同國家安全」的觀念。

其他難點:人才難尋、「服務有價」觀念尚待推動
國產研發廠商的另一大困難在於人才難求。公司設在新竹科學園區附近的精品科技,其總經理黃文昌指出,目前碰到的最大困難點便是研發人力不足。「新竹科學園區好像有虹吸效應似的。人才都轉進園區內,而不會往我們公司這邊轉。」黃文昌無奈地表示今年申請國防役也不幸中箭落馬,好的人才都被竹科大廠吸收過去。目前在銷售和研發都欠缺人力。 義鐸科技也遇到同樣問題,呂鴻武表示:「對小公司來說,要找人很困難。好的人才都跑到高薪的半導體產業,軟體產業人才難尋,對小公司而言更加困難。」

桓基科技總經理江衍源則反應國內普遍缺乏「服務有價」的觀念。安全產品後續的服務相當重要,但廠商常面臨客戶除了要求資安產品的服務免費外,連其他有關網路設備的問題都得協助解決,使得廠商疲於奔命,只能感嘆錢實在難賺。碩琦科技總經理鄭志文呼應道:國內沒有重視「服務」的概念。

國產商自救:做驗證、打品牌、走外銷
而廠商們亦咸認國內除了政府案子不好做外,國內市場亦過於侷限。要存活下去,唯有走出台灣,做外銷市場。

在歐洲路由器市場享有高市佔率的居易科技,近年因時勢所驅,在路由器產品內加入了VPN、防火牆等安全功能。居易科技副總經理夏正林分享經驗,表示居易在歐洲市場的成功,歸功於在當地找到了專業的代理廠商,使得居易目前在歐洲的SOHO路由器市場享有80%的市佔率。

除歐洲市場外,居易從2000年開始將觸角伸及大陸市場,發現大陸目前資安的需求相當強烈。行銷策略是將網吧列為主要市場,最高紀錄一個月可出貨3000多台。夏正林指出,要做外銷,參展、認證絕不能少,「這是出門下山前,必需具備的基本武功,」另外,建立品牌形象也相當重要,但品牌絕非從天而降,因此行銷費用也省不得。「要走出家門,很多費用都不能省。」

晶片卡已獲得國際知名FIPS認證的網安科技熊子傑也指出,要走出台灣,一定要做認證,才能贏得國外客戶的信任;並且要出國參展,提高知名度。中華數位劉孟達提到,廠商彼此間在國內也許是競爭局面,但可以一同攜手合作走出去。目前中華數位除了持續開發國內市場外,另一重心便是正計劃著要儘快外銷、拓展市場。 威播科技邱創群表示,政府若要協助廠商做外銷,提供國外市場訊息,及補助廠商做國際認證的費用最為實際。

眾至資訊副總經理林文誠則提到:眾至打自有品牌打了三年,雖然辛苦,但卻必需一步一腳印走下去。而許多主動找上眾至的客戶,多是基於信任他們的緣故,三年的努力顯然已有成果。碩琦科技鄭志文也指出,許多客戶買國外知名品牌產品就願意花大錢,買國產品就嫌貴。而碩琦科技為了支持台灣產業,公司內的產品都是國貨。


國產商共創合作新商機 友旺科技處長劉旺德對市場倒不表悲觀,他認為有越多廠商投入資安領域,代表著市場越被看好。而國產商應先立足台灣,再放眼國外。義鐸科技呂鴻武則呼籲廠商彼此間合作,他表示:「我們願意open sources,只要不碰到core,都歡迎合作。希望今日座談會之後能衍生出許多新的商機。」從國外回台打天下的他並分享經驗到,國外資安客戶對於vendor的忠心度幾乎為零。只要產品不夠好便馬上換人,產品要能夠通過一年以上的考驗,才能贏得客戶的信任。
結語
7月20日的座談會,其實只是鳴槍起跑的開始。未來《資安人》雜誌將延續此份使命感,針對更專門的議題,例如如何進軍國際市場、如何做好品牌行銷,提供廠商切磋交流的平台。

此次的座談結果,也將匯集成一份報告建議書,交由資通安全會報陳如芬主任及科技立委等,提供國家參考。「今天的結論能夠帶來什麼結果,仍是未知,但也有可能可以產生極大的影響力。只要能將在場各位的力量集中,一定能有所改變;只要一起努力,應該能逐步獲得改善,讓市場更健康。」主辦人侍家驊表示。

創辦安全產業媒體(紐奧良文化)超過十年,同時身為《資安人》雜誌發行人的李正雄則表示:「安全產業一直以來都是孤兒,沒人重視。2004年竟然被列入國家重點產業,這是大家的希望。因此,我們應該提供政府建議,不要讓外行領導內行。」李正雄對安全產業的弱勢和心酸處感受深刻,套句他所說的:「雖然我們只是個產業媒體的角色,但有個媒體願意跳下來做這件事情,是大家的福氣啦!」