韓國政府 強力主導資安

昂首走向國際的韓國企業
一個60年前脫離日本佔領取得獨立、與台灣幾乎同步發展的國家。現在顯現的成績真是令人刮目相看，Samsung、LG在歐美已進入高級品牌之列，甚至快凌駕日系品牌，同樣令人驚訝的是，他們的重工業、汽車工業的外銷產值，竟然還遠遠超過電子產業。

以往，每每敝人前往海外參觀大型電腦展覽時，展場內一定有韓國館，而且總覺得軍容嚴謹、殺氣騰騰。更常聽本國廠商的參觀心得表示：「嗯！有一些不錯的新技術」。當時就明顯察覺韓國的中小企業也開始蓬勃發展了，新興起一批韓國螞蟻雄兵，快速在世界舞台衝鋒陷陣，帶給國產廠商另一股龐大壓力。

政府直接資助產業工會
前陣子拜訪韓國資安產業工會KISIA（Korean Information Security Industry Association）再次感受韓國政府如何強勢輔導，將成效放大再放大。韓國政府基於『資訊通訊管理法』第59-2條，強調如何建立及輔導整體資安環境、如何培育資訊人才、如何研發相關技術及擴大技術運用、乃至深度化國際合作等。有了法條的依循，自2005年起提撥經費直接協助KISIA的財政，有了更大的財力，KISIA自然可以做更多的服務工作，讓產業快速茁壯。

KISIA係於1998成立，成立宗旨為推動國家資安防護，以及推動國家資安產業，目前會員有120家，產品範圍涵蓋防毒、防火牆、IPS、生物辨識等品類；其中韓國的生物辨識廠商競爭力強，美國前十大生物辨識廠商中，韓國廠商就佔了三家。

韓國資安產業中較出色的公司有：SECUi.COM公司，外銷金額超過一百萬美金，主要市場在大陸；另一家防毒廠商Ahnlab公司，在當地市場佔有率超過70%，外銷成績也超過百萬美金，主要以日本及大陸市場為主；Nitgen公司專攻指紋辨識技術，外銷東南亞及歐洲，外銷額也超過百萬美元。

韓國資安產業外銷佳績
韓國資安產業的外銷狀況：在硬體方面外銷金額990萬美元，以IDS及防火牆佔36.6%為最大宗、IPS佔24.6%、生物辨識技術佔19.7%、以及VPN佔18.9%。軟體部分金額為1,620萬美元，以系統及應用安全高居47.9%、Anti-SPAM佔29%以及3A相關產品佔11.6%為主。

相對於外銷金額，韓國的進口資安商品與服務，其中硬體進口金額為1億2仟2佰58萬美元，令人驚奇的是VPN高佔71%、IPS佔18%、Smart Card佔5.9%、IDS及防火牆則只佔4.3%，表示韓國本地的防火牆幾乎做到自給自足。至於進口軟體的金額94億，遠低於硬體，其中IDS佔41.3%、安全管理佔16%、Anit-SPAM及3A各佔12.6%、系統及應用安全佔11.8%、無線安全也佔了5%。

KISIA的企劃部經理Gil-Won Jeong更指出，在2005年可看到韓國市場對Smart card、生物辨識、及無線安全有高度的需求。

政府進步立法 擴大內需市場
KISA及KISIA更不斷的透過廣播、報紙、雜誌等媒體，規劃專題報導提醒資安的重要性，持續性的辦研討會以推動資安觀念，甚至經常性的舉辦防毒、防駭比賽，只要發生資安事件，更馬上藉機作教育宣導，提醒大家該注意哪些地方，避免犯同樣錯誤。KISIA執行長Sung-Cheol Goh博士強調：「我們每個月都會舉辦各式活動，畢竟對安全的認知，必須透過不斷的教育及提醒，一點都不能鬆懈。」 有關內需市場的推動，我們可以從韓國的PKI應用，清楚看到政府的企圖心，TWCA陳鴻榮總經理提到：「韓國政府採進步立法，規定自2006年開始，所有線上購物無論金額大小，一率使用PKI。這種效應非常驚人，廠商們為了這項規定，現在就必須開始導入，所以市場其實現在就開始大規模出現。」陳鴻榮更提醒：「韓國人發出豪語，預計明年國民平均所得將超過台灣。」

除了對市場有計畫的推廣外，對於資安品質的規範更是明快。行之有年的資安品質認證K4，從明年起全面轉為國際標準Common criteria，無論本國品或進口品都須通過這項認證。除了確保國內資安產品的品質之外，更為韓國製造的資安產品奠定外銷的良好基礎，只要過CC的認證，幾乎是韓國資安產品進入各國的通行證。

在韓國如果要提供資安顧問服務，政府會經由規範程序予以審核，無論資本額、人員素質、實際輔導經驗等，只有一切合乎規定，才能取得服務執照，同時每2～3年會再審核一次。易言之，不容易檢視專業服務能力的領域，政府投入資源，幫所有企業單位把關。

我們政府是不是要全盤吸收韓國的做法？個人倒是比較贊成一些專家們的見解：資安絕對是靠法規強制要求才能做好、哪些法律該制定就快制定；同時把遊戲規則訂好、標準訂好，無論進口品或國產品皆一視同仁，即使是服務也該訂定檢視標準。再來要做的就更簡單了，極小的行銷補助金額，就可以讓具競爭力的國產資安廠商暢行國際。