根據市場調查機構IDC研究指出,金融、壽險在2009上半年的資安市場營收貢獻了22.3%,其次為製造業佔22.5%的營收比重,政府及教育則約佔15.5%。以過去的資安軟體市場成長率來看,平均每年約成長7、8%左右,但2009年上半年卻比同期衰退16%。金融、製造業因缺少大型投資挹注的營收,所佔比例較去年下滑,電信業因NCC審查要求持續部署系統與網路管理軟體的所佔比例增加。
市場分析數據是如此,但真正上戰場的資安廠商,怎麼說?
政府組織改造 仍有成長力道
2009年上半年就已受到全球金融風暴影響,2009年IT市場先天基因條件不佳,加上Q3風災干擾許多標案只有胎死腹中的命運,不少企業凍結預算或控制預算,在資安的投資上顯得更為保守。然而,ISO 27001驗證市場在2009年卻仍穩定成長,儘管政府A、B級單位的驗證服務逐漸接近飽和,但仍有來自其他主管機關的推動如:衛生署對醫療機構、教育部對大專院校等。而受個資法、政府組織改造效應的影響下,政府市場仍有成長力道。
IDC資深分析師薛如珊分析,政府國營企業對資訊科技的投資不受景氣差衝擊,少數執行政府資訊專案的業者業績仍有明顯的成長,事實上2009年整體經濟不景氣,多數廠商看好政府標案「擴大內需」市場,對資安廠商來說仍有滿腹苦水。websense台灣區經理邱薏引分析,2009年Q1、Q2明顯慘淡,加上Q3水災重創台灣,造成市場緊縮效應。逸盈科技產品行銷處副總經理王美芬也不約而同說道,2009年政府的資安預算因在Q3受八八水災影響,過去到了年底會有的專案餘款在09年都回收救災,很多原先規劃的標案順延。
下半年由於景氣出現復甦現象,明年若個資法經立法院三讀通過,必會帶動相關解決方案及產品的商機,使得各單位關注防制資料外洩議題。BSI台灣區副總經理蒲樹盛則看好,資訊安全管理系統、IT服務管理系統及營運持續管理乃資訊治理的三大支柱,是2010年在服務政府單位的重點方向。
金融壽險漲幅小 穩定求發展
過往IDC公佈2008下半年資安市場預期2009年,增加資安投資之產業以金融、壽險、網路及電視購物產業為主,然而2009年歷經金融風暴與水災後,風雨縹緲中尚有喘息空間,金融壽險業的資安需求未如想像中受到太大的波及,反而是在今年相對蕭條的休養生息中,金融業開始進一步深思如何更完善地保護企業資產。
對金融壽險業而言,在資源有限的情形下,網路基礎建設的頻寬升級等需求尚可暫緩,但針對網頁攻擊而來的威脅防護卻不能等,網頁應用防火牆(WAF)會有顯著提升,而閘道防毒的需求也有部分來自金融業。王美芬預估,來年的金融業不只要做外圍防禦,將著重數位資產保護。
防垃圾郵件軟體部分,網擎行銷部經理張世鋒認為,過去兩年預估金融業需求預算本來就是高而不低,即便是眾望所歸的個資法通過在即,金融壽險業在垃圾信件管理需求上僅需更新系統而非重新汰換產品。台灣賽門鐵克董事總經理曾銘仁說:「目前的重點產業為金融與政府,2010年賽門鐵克於資安的主力方向,除了一直以來持續推動的端點安全防護、資產管理解決方案等產品外,賽門鐵克也看好DLP產品的導入及市場成長空間。由於佈署DLP牽涉許多環節,企業於採購時都需要相當長的測試及評估的時間,然而,隨著個資法的制訂,也將推動DLP等相關產品的成長。」
景氣回春國際化 製造業需求反彈大
製造業的逢冬回春,已經提早在2009年的Q4窺見冷不防的春意,在Q4期間多家企業開始接到國外訂單,促使企業於2009年評估中所產生的資安需求,從想做變成延後累積到2009年底總算釋出,得以見到資安廠商於Q4出現急單,只是各家廠商能否將迎春花成功摘下,就各憑本事了。
「2009年是資安產業辛苦的一年,資安最慘的一年,但和整個IT產業相比,資安又相對好了許多。」,趨勢科技台灣區總經理洪偉淦說。多家廠商今年的Q1冷清清,加上Q3的八八水災,企業的資安需求詢問度變高但仍不見訂單。由因整體大環境的質變,加上多起個資外洩新聞報導加溫,促使政府推動企業的資安意識提升,政府釋出多項實質政策方案,使企業們開始重視資訊安全與資產維護,進而提高資安需求,許多政府專案也特別針對安全防護,至少這是相較過去所沒有的積極。
資策會資深產業分析師兼專案經理王義智認為,資安投資應將整個軟體、硬體與整體資安服務納入考量,資策會在2009年10月針對571家大型企業資安投資意願調查,預估2010年企業整體資安需求將成長10%,其中認為2010年的資安投資上有六成六持平,兩成六有意願增加,因此「2010年在穩定中求成長」是廠商們可期待的資安市場需求態勢。經建會預測明年GDP成長將達5%,而IDC更預測2010年全球IT支出將增長3.2%,曾銘仁也預估2010年將延續09年下半年景氣回春,明年資安市場會呈現成長的趨勢。
網路安全:春芽發幾枝 花開有多少?
防火牆市場整體成長,雖然中小型企業趨於保守,中大型對於分支機構的設立建設依然有需求,SRX在2009年比起2008年是稍有成長,比預期中的好,整體而言明年將會看好這塊市場,估計這種多合一的產品,未來也將會有更多的東西整合進去,所以在2010年估計會有很大的成長空間,Juniper台灣區總經理林浦英認為防火牆市場在金融業的表現,就較去年稍微降低。
隨著威脅的改變,以往的資安設備已無法阻擋,惡意行為可穿透防禦設備進到內網來,因此企業常抱怨,資安產品都買了卻仍然會出事。以前透過管IP、鎖通訊埠的方式已經不再那麼有效,因為IP不等於user,通訊埠不等於應用程式,因此現在做的資安防護需要能在第一時間內辨識並確認使用者身份,王美芬說:「預計在2010年,企業需要新一代技術的防火牆。防護重點在於,第一時間攔阻惡意行為的擴散,並且鎖定問題PC、定位使用者身份,以及保留證據。」
一些做ISO 27001的企業,在資安稽核過程中受到內部管理階層或稽核單位的建議而撥預算下來採購資安產品,例如:閘道防毒的需求,王美芬說:「這類產品已經上市一段時間,過去礙於技術無法突破,實際佈署的企業仍不普遍,但近期已見到企業需求,部分開始佈局採用cache技術的解決方案。」閘道防毒解決方案依然能在不景氣的綠葉中,點綴出小幅成長的春花。
內容安全:明年會更好
張世鋒分析,製造業規模成長搭配市場景氣,加上防毒垃圾郵件需求適逢企業汰換,預估明年較今年會再成長20%。行為監控部份因為現在幾乎沒有一個人開電腦不上網,網路威脅會越來越多,邱薏引認為行為監控在未來依然是重點,明年會比今年好。
應用安全:電子製造 維持成長
儘管經過2009年的景氣冬眠,許多解決方案仍能夠符合企業節能減碳的需求,即使像是電子製造業在這方面的建設依然未停歇,反而是進步。Citrix副總裁暨大中華區總經理曹衡康說:「2009年業績比起08年成長40%,主要反應在應用傳遞交付及桌面虛擬化這兩個產品線。」而接下來桌面虛擬化是重要的一環,不只在製造業(甚至是傳統製造業),金融、醫療業等都有跨產業的需求,端看客戶的商業模式,因此預計2010年業績的成長仍會繼續維持40%。」
原始碼檢測也是很新的市場,一般客戶雖不是很熟悉這領域,廠商多以資安角度切入市場,有關軟體穩定性及品質:包含記憶體問題、潛在的執行錯誤、程式最佳化、多執行性平台是否能安全執行、64 bit 相容性問題,專注於原始碼領域的Parasoft佈局2010年資安與軟體市場,也認為製造業是相對較能看到軟體品質價值的族群。09年Parasoft投注相當多時間在合作夥伴的挑選及教育訓練,原始碼檢測不僅是賣產品更是賣服務。台灣區市場開發部經理陳柏宏說:「09年的原始碼檢測市場主要由資安議題推升,營收成長約3倍,年底有機會挑戰5倍,10年預估為倍數成長。」
中小企業 資安顧問服務是關鍵
與前幾年相比,資安議題新聞爆增,企業老闆關注的除維護企業資產,也多了一份社會責任,市場型態改變也間接促使IT採購部門的建置行為。無論是政府金融與醫療,相較於專業的資安服務,中小企業對於IT委外服務的需求仍多,明年中小企業產業需求落點,將會是在無實體店面與新架設網站的網頁安全投資。
在台灣,中小型企業佔整體超過97%,是賽門鐵克相當重視的市場,明年賽門鐵克將推出NBU7.0/BE 2010等其他適合中小型企業的方案,將對其在中小型企業市場的經營帶來正面動力。代理卡巴斯基防毒的奕瑞科技總經理張義淵看好企業市場的需求,鎖定40~200人的中小企業,提供資安顧問諮詢服務,以專案形式進行。他認為,資安的重點在於從根本的管理政策面開始做,否則一直在出事後幫客戶解決中毒問題,也是耗費後勤技術支援人力,因此協助中小企業制定資安管理政策,而產品設定則交給其他經銷商去做。他說:「資安問題就像是生病,生了病光吃成藥不一定會好。如果防毒業者是藥廠,奕瑞則希望扮演醫生的角色。」而在以防毒管理政策作為敲門磚後,接著還可帶入包括資料保全、頻寬優化等強化資安體質的管理諮詢服務。
Fortinet在2009年最特別是和中華電信的合作,提供HiNet用戶UTM產品,進一步強化在中小企業原有的市場基礎,目前Fortinet在中小企業以及大型企業,包括電信業,都有龐大的客戶群。Fortinet台灣區總經理陳鴻翔展望未來說:「希望藉由中小企業穩定採用UTM產品的基礎,深化中型企業採用產品的範疇,例如採用網站安全、資料庫安全和弱點管理、端點安全等其它產品,並全力拓展大型企業市場。」
防垃圾郵件部份,明年整個市場驅動等待政府動作,中華數位從輔導面來了解客戶需求,更了解客戶應用,中華數位業務副總經理張輝觀和研發中心技術長畢建同也認為,明年整體推動產品發展著重在整合客戶需求服務,對應產品配合提供企業顧問型產品行銷,加上異業聯盟開發產品延伸度,廠商之間彼此的防禦互相連動,是面對未來的策略方向。Openfind算準中小企業會因預算增加有進階採購,在Q2底Q3搭配政府預算提撥購入,主力為郵件安全歸檔備份。
EC安全要保固 弱點掃瞄需求增
2009年與2008年相比網頁掛馬問題更趨普遍,商業性網站的攻擊增加,被入侵成為中繼站的數目,2009年比起2008年呈倍數成長,尤其在做網頁弱點掃描之後,產出漏洞報告卻找不到原開發廠商修改,或企業網頁沒簽保固合約只好花錢找人重寫系統,有此經驗教訓後,企業主們多半再找較具規模的軟體外包公司,而稍有預算的則會佈署WAF。
部分企業為了省錢會用免費的開源碼工具開發網頁系統,但沒能掌握安全問題反而帶來更多麻煩,許多中型企業(約200~500人)對於專業資安服務,如網頁弱點掃描的需求已有顯著成長。至於中小企業,宏碁eDC業務行銷處產品經理李素貞認為,中小企業對弱點掃描的服務仍尚未普遍,但對SaaS資料安全的認知已有提升,多半建議他們在找虛擬主機代管商時,主動要求這部份。此外,宏碁eDC看好2010年中型企業(IT人員約10人左右)對IT服務管理(ITIL)的SaaS需求會增加,按月/季收費的平台加顧問服務的整套服務,是可推行方案之一。
一元復始萬象更新的雲端元年
台灣雲端運算服務元年被IDC企業應用研究經理曹永暉定義而出,貼切至極。2010年整體IT生態的動盪,將隨著雲端運算,搭上景氣回春眾所期待下能繁花錦簇,令企業應用的熱點高居不下,包括:虛擬化應用、資安、綠能環保等,無論從生產ROI評估或是系統建置的方向評估,目前雲端登場的美姿,有如紅牌新秀,支持者高朋滿座。
「雲端技術」是今、明兩年資安產業與企業必須共同面對的重要課題,一旦愈來愈多企業步入雲端,將會面臨更多的風險與威脅,因為資訊傳遞將往來於各個不同的雲端服務,資訊外洩與病毒威脅的機會也會激增。因此陳鴻翔認為,不論是資料加密、資料外洩防護(DLP)、病毒防護等需求,都將迫使企業必須建置適當的防護機制。若從資訊發展的角度預估整體經濟的復甦,主要的驅動力則在於雲端環境的發展、更多可攜式設備的普及,以及3G和WiMax的成熟。
從氣象學角度來講,「卷積雲」的定義是一顆顆白色圓點,像魚鱗排在天空,2010年漂在IT產業天際的雲端有如朵朵「卷積雲」,各廠商磨拳擦掌紛紛想騰雲駕霧。雲端運算帶動整個IT架構平台的轉移,雲端技術考驗廠商是否對平台轉移有高度的敏銳度?洪偉淦說:「隨著雲端熱潮跟新技術產品結合,未來的客戶對虛擬和雲端詢問度會比傳統防毒安全產品相對較多,而趨勢在提供企業導入雲端的技術上已趨成熟,預估未來能成長20%~30%。」如何協助企業在雲端上的安全與協助客戶引進私有雲或是公有雲的技術,亦是資安廠商們較量的分壘,誰能夠掌握企業客戶在進入雲端時,安全上會遇到什麼樣的問題?能夠推出怎樣的產品協助企業保護他們的雲,是考驗各家廠商的課題。
雲端服務市場是明年的重點,需求量大,初期以需要大量資訊儲存、分享的電信業、ISP業者和醫療業成長最快,其中又以手機/無線使用安全,郵件過濾和網路安全兩大應用的商機最顯著。曾銘仁說:「SaaS也將會是明年的一個市場成長重點,其中雲端運算服務會延續今年的話題熱潮,在市場上出現更多具體的雲端運算產品,提供更具成本效益及彈性化的服務。」