國產商如何在標案市場找到入口?

《資安人》採訪了數家重要的國產商，包括中華數位總經理劉孟達、宏通數碼電子商務部協理鄭嘉信、定興實業總經理張侃、亞盛科技副總經理黃峯榮、網安科技總經理熊子傑、趨勢科技業務部協理洪偉淦等，我們看到了多數廠商實際的困難處，也看到政府部門及部分廠商在標案文化裡需檢討的部分，如果國內的「標案文化」無法改善，未來國產商將何去何從？
標案的問題歸納
一、規格讓廠商無所適從
洪偉淦表示，標案的規格是最重要的，因為規格決定做案子的難易程度。如果政府把規格寫得比較死，就會有「綁標」的嫌疑，但如果不把規格寫死，寫一些比較Open的規格，則同類型的廠商都能來競標，就容易流為價格標，變成拼價錢而已。

在政府採購法中規定，一定要公開招標，且不能是「獨規」（只有一家廠商有的規格）。可是這樣就會有些不合理的現象產生。「例如我們在介紹產品時，一定會介紹自家產品的獨特性，可是採購法的規定，讓我們在介紹完產品之後對於是否能得標，是一點把握也沒有。」洪偉淦說道。

黃峯榮則表示，「政府所開的規格讓國外品牌佔有很大的優勢。可是真的有必要做到那樣的標準嗎？要做到那樣的標準，就是獨厚外人。其實政府在開規格時，可以依標準來做『分類』。」 熊子傑對規格的部分亦表示無法認同，並舉例說，「就像要做一部車子，勞斯萊斯來招標，但不通過，理由是勞斯萊斯沒做過這款車，所以沒此經驗不行得標，但勞斯萊斯是連飛機引擎都能做的廠商。」這就是讓人使不上力的地方。

但洪偉淦也表示，這是牽涉到品牌認知的問題。大家都說國產廠商不受重視，但我們自己買電器用品時，可能我們也是會買國外品牌。趨勢是國內廠商沒錯，但從某個角度來看，又是國際品牌。所以從趨勢的角度來看，並不完全覺得政府訂的規格只對國外廠商有好處。如果他們所開的規格是符合一家以上，就不構成綁規格的狀況。既然所開出的規格有兩三家能符合，而這兩三家都是國外廠商的話，那從某個角度而言，是不是要回過頭來看國內廠商是不是能力不夠，以致於不能符合規格上的需求？持平而言，是有的。

要保障國內廠商的利益，政府應該要有一些政策來執行。過去有些案子很明顯就是要補助或獎勵國內廠商的。所以雖然規格與一般案子一樣，但評選的選項中指名為國產品牌，或是國產品牌可以加分的話，其實就是在保障國產品牌了。

「如果政府現在有一個政策是要培植國內廠商，那麼就得對國內廠商有保障。否則如果硬碰硬來比，其實並不容易。」洪偉淦說道。

二、承辦人的品質及專業度不足

目前政府單位的IT人員，多半為外聘或兼職人員，相較於企業單位的專門人員，政府單位在資訊技術、專業方面的能力相形較弱。因此不僅對於資安的需求和認知不清楚，在產品的使用和維護上，能力也不足夠。

「有時政府開很高的規格，產品發到各個單位去，各個單位的MIS卻不見得會使用，加上政府部門普遍缺乏MIS人員。訂規格的人可能很資深，但用的人卻不見得這麼資深。可是沒人去正視這些問題。」黃峯榮說。

規格如何寫與承辦人的程度和對資訊安全的認知有很大關係；如果規格寫得好，寫得清楚，給廠商的目標明確，不至於天馬行空，則可以免去一些無謂的爭議，也可以篩選掉一些不適合做這案子的廠商。 承辦人員資訊不足，相對就沒有足夠的專業人員來決定採購，規格一開，往往就已決定了將來案子的成功與否，因此資訊人員本身如果只是為了買東西而買，雖然用很低的價格買到，也無法買到合適的。這也是政府與企業最大的不同點。

企業界的資訊人員普遍而言素質比較好，因為企業會依需求來增加資訊人員，目前政府機關資訊人員很多是約聘人員，很多地方單位根本沒有專職的資訊人員，有的是找總務之類的人員兼管，這樣資安是做不好的。

三、價格標讓買賣雙方「雙輸」

如果賣方當初花了很多成本去幫客戶做規劃，卻沒有得到標案，對買方而言也很無辜，因為他可能本來是要買這家的產品，卻因為規定的關係，讓他無法買到想買的東西。從某個角度而言，一個案子花了很多時間、投入很多成本去做規劃的廠商，卻無法用便宜的價格來爭取標案；反倒是事前沒有去做規劃的廠商可以得標。

低價得標還可能造成的另一個問題是，雖然把系統建置進去了，可是卻無法真正符合使用者的需求，因為當初規格寫得很Open。再者，就是使用者無法得到很好的服務。

以宏通為例，國內某知名電信公司有一個VPN的案子，雖然客戶覺得宏通專業度、服務都好，但因為知名外商 CA 用package把價格降的比宏通還低，但是最後仍用國外的「solution」，而希望買宏通的「man hour」。這種狀況似乎也把使用者的胃口給養大了。

又如氣象局標案，「天上的規格，地下的價格」，某公司接下後，竟希望以15萬轉包給宏通，宏通只能佩服他的勇氣。 原有的標案特性讓國產廠商陷入惡性競爭，這是大家要深省的。

四、評選標帶來惡性競爭

為了防止價格標的弊端，現已有資格標與最有利標，事實上就是評選標。也就是預算固定，讓廠商自己去配solution。這比較能解決政府單位這方面的問題。因為價錢不是唯一衡量標準，大家就不會削價競爭，但現在卻演變成從內容去著手，也就是廠商為了取得較高的分數，於是在既有的規格裡，不斷地加送東西，例如資安方面，買方只是要一個防火牆或VPN，廠商為了想得標，於是就送防毒等；或買軟體、送硬體，等於還是把成本墊高。這是業界整個競爭的現象，造成政府只把簡單的規格開出來，但大家卻拼命加、拼命送；這對政府的好處是即使不是用最低的價錢，卻可以得到很多當初沒有的好處。這也造成目前政府的評分標準是在看你送多少，送得愈多，分數愈高。

而且評選標得標後，政府還是會再做一個議價的動作；而為了讓採購部門做績效，通常廠商還是會再給一個「獨家的議價」，把價格再放低。所以評選標不盡然能解決這樣的問題，反倒是衍生出另外的問題。

因此，雖然是評選標，很多廠商還是賠錢在做。不做標案，廠商少了市場，但做了利潤又減少，這也就是為何廠商會有這麼多苦水。

五、凡是標案就有舞弊？

評審委員公不公正，是很重要的。我們看到很多案子舞弊的狀況昭然若揭，大家都在比誰的關係好。 我們聽到一個正面的案例，值得一提，那是刑事局的標案。他們完全是依照產品的規格及功能在做。癥結在於主事者的態度。

如果大標小標都要做弊，那麼標案市場就沒救了。這樣已經不是規格開得好不好，而是國家有沒有清廉可言了。

正向的建議
一、增加資訊安全投資，編制專業人員

鄭嘉信表示，標案問題是結構性問題，政府在資訊安全的預算有限，加上承辦人員的知識不足，容易被廠商誤導，很多問題是環環相扣的。因此增列資訊安全預算是必行的。

洪偉淦則表示，「我們在標案市場這麼久，對標案市場也有一些因應做法。但追根究底，一方面是因為案子愈來愈少。政府目前有透過中信局來發案子，案子愈少，大家競爭就愈激烈。根源在於政府在資訊方面的投資是不夠的，資訊安全更是有待加強。所以餅變小了，大家為了取得餅就得更賣力，也更費力。」

例如軟體的購買，微軟佔掉的就不知有多少。可是各種產品都有其不同的優點。政府現在要做e化，除了口頭提倡，應該還要有適當的做法及預算。因為現在的資訊安全愈來愈複雜，這是很重要的環節。政府應編列適當的預算，編制適當的資訊人員，讓他們來做更好的規劃。

二、「規格」採「分級制」

熊子傑表示，期待政府的標案開誠佈公，開放給廠商招標的部分，無論價格或是規格應該是合理的，否則沒有根據實際需求去定的規格，對廠商而言只能徒呼負負罷了。

黃峯榮則表示，應該在安全需求高的地方放高階的規格，在一般的地方放較一般的規格，有差別性才是正確的做法。例如，寫標書的人有一個team，稱為「專家組」，通常都是一些大學教授等人士，他們提出一些需要的規格或標準，應該在部會級的單位用是比較適合的，在其他次級單位就用一般的。這樣成本會降低，而且對國產品牌是最好的。可是如果沒有做分類，一般開始發展的產業是很脆弱的，對他們而言，可能很快就陣亡。

在標案規格方面，劉孟達亦提出，應採「分級」制度，「比如說，安全等級較高的軍方，其產品安全規格相對較高，但一般政府單位、縣市政府等便毋需開同樣的高規格。如此，更多的廠商才能分一杯羹，也等同於保障到更多的廠商。不必要的高規格要求，不僅是資源的浪費，也更容易流於圖利某些廠商的綁標狀況。」

劉孟達的另一個建議為：「軟體、硬體的標案也應適度分開。買軟體要附硬體，買硬體需送軟體的要求，都相對擠壓了廠商的獲利空間；相對的，廠商在獲利有限下，政府也未必能採購到較佳的產品。」

三、「服務有價」

洪偉淦與劉孟達都很強調「服務有價」的觀念。相較於其他網路設備、PC等，資訊安全的特殊性在於更需要後續的「服務」，其服務的價值是勝過於產品的。但政府對服務的認知不足，將服務視為買產品的附帶贈品，因此相形地把價格壓得很低，造成惡性循環，廠商也無法提供更好的服務。「服務有價」觀念亟需被推廣。

建議政府多去看服務這一塊，服務一定是有價的，政府很多預算裡都只有編列硬體，但軟體、服務都沒有。尤其是地方單位沒足夠人才，預算又少，於是造成東西壞了沒人修，時間到了就報廢的情況。

四、提高透明度

「透明度要高一點，政策應偏頗就要偏頗，對國產品要加分，這沒什麼好講的。全世界都這樣做。大陸、韓國都這樣做，為什麼都沒人說他們不公平。」黃峯榮說。

「國外品牌都沒人要提供中文手冊，為什麼？」「規格裡也可以規定要提供中文介面，中文手冊，讓外國產品真正做到在地化，再來一起競爭。像筆記型電腦、印表機，誰不做中文的？你要去開拓國外市場，如果你有心，就會去做這件事。但很多外商都沒有做到。但這根本就是不能逃避的事情。」

五、標案環境「更淨化」、也「更進化」

張侃表示，若要對政府部門提出呼籲的話，「我覺得標案的主事者應要有廉恥的觀念。要改善標案環境，就是要從人著手。」「制度方面，目前的制度尚可，但操作的人會去找制度的弱點，所以再好的制度都無法防範。像明明按規格來審，明明就是某人最該得標，但他一看情況不妙，就把評審的委員增加，那你就沒輒了。」

廠商互勉，建立自己的品牌
以趨勢和網安為例。洪偉淦表示，要贏得標案，通常會朝使用者著手。因為評選標還是有評選依據，趨勢在台灣的市場佔有率頗高，有品牌優勢，這有加分作用。因為政府採購單位對於新系統較不敢嚐試，通常傾向選擇市面上有很多人採用的產品。

「當然我們是慢慢地從規劃面著手，也就是即使使用者不太熟悉這些東西，但我們規劃出來的東西是可以讓使用者在使用時感受到產品是規劃得很好的。」洪偉淦說。

「我們當然很希望政府在做案子時，朝這方面去考量，也就是不要比較價錢，而是去看廠商提出來的solution，哪一個是利於使用者使用的，用起來是更有效率的。而不是要求廠商不斷送東西，使用者的需求是最重要的。」洪偉淦又說。

這樣一來，得標的人還是有利潤，未能得標的人也能心服口服。否則如果使用者只一味地要求送東西，則會變成惡性循環。

網安今年則通過安控標準FIPS 140-1 level 3的認證，也是亞洲唯一通過此認證的公司，其準備的過程是辛苦的，花費的時間和人事成本不計其數，熊子傑笑著說：「這種事只有兩種人會做，一個是瘋子，另一個則是不聰明的投資者」。但是它辛苦帶來的代價就像是一張「入門票」和取得「發言權」般，讓網安在國外市場的拓展如虎添翼。但是在國內倒沒有因為通過這項國際級認證而沾光。

就像網安的精神標語說的「本土資安技術生根，本土資安產業茁壯，國防安全才能穩固」，資安產業攸關國家安全，政府若有心扶值產業，就必需在政策中明確訂定扶植台灣產業的做法，以國家安全為第一考量，以國內產品的採購為第一優先。依循此政策，政府機關在開規格時，也才能適時地保護國內廠商。

他山之石
一、國外的標案

國產廠商很辛苦，國內不保護，在國外，別人又在保護自己本國的。黃峯榮表示，大陸的做法是，中央（信息產業部）很清楚地表明，保護自己國內企業，只要是大陸有的，我一定先用。韓國亦然，這讓外商很難打進市場。

一個產業剛開始一定是從中低階產品開始，高階產品是屬外商的天下，但中低階的廠商標案，不准外商來搶。

另外，像防火牆這類資安產品，一定都是國內的，不可能把這些後門開給國外的人。包括路由器也是一樣。一些簡單的路由器只要是國產有的，絕對不可能用國外的。

趨勢和Norton的防毒軟體在大陸都做得很辛苦(一個是台灣的，一個是美國的)，因為大陸銷售最熱的都是本地的產品。你會覺得很不可思議，那些牌子在國外一點知名度也沒有，但在當地卻很熱門。

洪偉淦說明，國外的採購法並不像國內這麼繁瑣及嚴格，完全是以產品及服務為導向。誰的服務好、產品好，誰就得標；好的品牌與次等品牌亦有價差，但國內通常都在同一行列，也就是不管品質好壞，價格都一樣。有些國家對於第二名、第三名的廠商，還是會跟他們買一些產品。每個國家狀況不同。

國內牽涉到許多法規，有時在操作上往往會變成技術導向，也就是如何把一個案子「做得漂亮」。這當然與人的運作有關，影響案子能否順利標下來。

二、一般企業的標案

因政府標案一定要公告，公告的流程就會招來很多不適合的廠商參與競標。而一般企業的做法是找來幾家不錯的廠商，一起來投標或議價。規定不那麼嚴苛，廠商也比較不會惡性競爭。

企業用的標案比起公家的標案容易很多，因為光是時間就可以省下不少。公家機關從如何去競標的流程、如何寫規格、如何預防別人用價錢去砍規格等，光是跑流程，時間耗費就很長。即使後來得標，但因為多半是低價進去的，所以廠商的利潤通常也都很低。

以亞盛為例，亞盛在頻寬管理方面是台灣的領導者，但在標案市場上卻沒有優勢。因為政府公開招標時，不會特別針對負載平衡去開規格，而是什麼規格都綁在一起。以亞盛的產品而言，在竹科及一般企業，都有很好的口碑，因為使用者真正認知到自己要什麼，什麼產品能滿足他們的需求，所以他們也就願意付這樣的費用來購買。另外，一般的企業如銀行，也有單獨開負載平衡的標，在銀行也都是比價格、比性能，只要使用者很清楚自己要什麼，亞盛就很容易標到。

「因為負載平衡有一、兩千塊的，也有一、二十萬的。公開招標要不就是拿到最好最貴的，不然就是最便宜的，中價位產品反而能見度低。因此政府標案的市場對我們的壓力很大。」黃峯榮說道。

這就是國外和一般企業標案與政府標案的差異性。