觀點

韓國資安市場概況全方位資安服務將成主流

2009 / 08 / 26
陳志杰
韓國資安市場概況全方位資安服務將成主流
  近一、兩年來,資安相關的軟硬體系統市場有逐漸擴大的趨勢。連續發生的資安事件,讓資安的重要性、資安相關軟硬體以及資安服務都受到高度重視;也因為資安市場的需求擴大,韓國國內跟資安市場相關的人力也開始面臨短缺的情況。而資安服務的內容,也由過去單純的防毒、備份以及資料回復系統,擴大到如何讓企業以及企業經營不間斷,尤其是IT服務不被資安事件影響而能夠繼續運作。

  資安服務主要是由包括資安系統軟體、資安系統硬體、備份回復系統以及與上述項目相關的支援設備建構而成。自從911事件發生對金融資安產生重大影響後,資安的重要性以及資安顧問的服務更顯重要。隨著資安市場日趨成熟,跟資安相關的軟硬體系統以及服務架構也正逐漸面臨轉換。除了備份、防毒、以及災害復原之外,如何讓企業在受到資安事件威脅時還能正常運作以減少損失,以及相關的專業人力也成為資安產業中被重視的議題。而這個趨勢也讓韓國資安市場開始朝向整合所有的資安系統服務,並使得整個資安產業的規模以及架構朝向資安顧問服務的領域前進,而IDC也預測資安顧問服務的比重將會逐年增加。

  然而事實上,資安服務的內容越來越多樣化,也是導致資安服務規模越來越大的主因,因而反映在資安市場的營收規模上。先進的網際網路、以及企業跟網際網路越來越緊密的互存關係迫使企業必須更加重視資安,企業必須讓本身的IT環境足以抵擋可能發生的資安事件。隨著因網際網路的流通所遭到的入侵以及攻擊事件的愈趨頻繁,也讓企業必須在包括資安軟硬體設備更上一層樓,以確保在資安事件發生時企業可以按照事先計畫的資安流程,讓企業繼續作業。

  在韓國, 除了政府單位以及ASP/ISP特別重視且較積極的投資相關設備之外,一般企業,尤其是金融業,也相當注重資安的維護。2001年10月,金融監督院開始大力倡導,希望國內金融業可以成立災害回復系統;而2004年,韓國國內金融業便陸續開始導入災害回復系統。到2005年為止,韓國有90%以上的金融業已導入災害回復系統。同時,韓國金流網也成立了「資安非常應變計畫」,導入了資安防範以及資安事件應付方案。而從2005年開始,韓國國內銀行以及韓國國內各國際交付銀行(BIS)也開始針對可能發生的資安風險作長期分析以及長期監控,訂定
並開始執行資安災害防治以及災害回復流程。

  除了希望金融業者能夠更加重視資安的問題外,從2004年9月開始,韓國情報通信部也開始把原來是套用在ASP、ISP、IDC (Internet Data Center),以及大型網站跟電子賣場的資安防範標準,用在一般的企業上。韓國國內整體資安市場的規模也從同時期開始逐漸擴大,並朝向資安軟硬體設備、資安顧問,以及整體資安管理整合的方向邁進。

目前整體資安市場最新的動向

  資安市場的內容擴大:由於駭客以及病毒入侵的速度越來越快,網際網路資安事件也越來越頻繁,因此企業不只需要一般的防毒或備份軟硬體設備,更需要全面性資安架構的設置以及全方位的資安顧問服務(包括資安相關顧問服務、資安診斷、資安政策以及資安總體解決方案)。而在過去,由於一般企業礙於人力資源的關係,無法自行解決資安相關問題, 因此資安是單純的用資安產品來作遠端的管理及維護服務。而隨著資安事件的頻繁,對於資安服務內容的需求也越來越多樣化,提供全方位資安顧問服務的廠商也因此越來越多。這些專門作資安顧問服務的廠商標榜
的是資安維護技術的精進,不只是提供遠距離的資安維護以及顧問服務,實際派遣人力的比例也越來越高。隨著服務內容的豐富及規模的擴大,資安顧問服務公司本身的規模也越來越大。許多大型的資安顧問服務公司正逐漸形成。

  隨著實際派遣資安人員到現場服務的趨勢越來越多,資安顧問服務內容的架構也在調整中:資安顧問服務市場中,應用服務 (application services) 佔所有服務比例也有越來越高的趨勢,而這個調整也影響了提供相關設備的廠商,使得原本較重視資安軟體開發的廠商開始注重軟體的應用。

韓國國內IT服務企業

  而目前韓國提供資安服務的廠商,以備份為中心概念的企業有三星、SDS、LGCNS、SKC & C等,而企業業務不中斷概念的規模也因這些企業的加入而變得更完整。雖然資安服務也個別提供防毒、病毒偵測、儲存、以及伺服器跟資料中心的服務,但是由於這些小型的資安服務個體戶在管理服務部分的經驗不夠,因此也有被大型企業併購的趨勢。除此之外,越來越多的大型資安公司與個體戶,也開始就各自專長的部份,針對資安顧問以及資安專案作協力合作。因此國內資安市場的委外(outsourcing)比重也越來越重。

  而在市場未來展望方面,韓國國內資安市場因為資安概念已逐漸成熟,且相關建置也逐漸成形,各個領域對於資安的投資也都大同小異,主要的差別只在於每個企業的IT環境不同,因此預測將不會有太突破性的成長。而資安市場也將從單純的單點產品發展為綜合性的Total solution為導向的市場。因此,資安廠商也必須強化綜合性顧問服務的能力,和如何更有效率地利用資安產品。而資安市場,因產品核心價值已經達成,IDC也預測產品差異化的程度有限;因此,未來主要差異化將落在產品使用便利性及產品價格。

  另外,由於服務大型企業的市場已近飽和,因此中小企業以及線上商店的市場將比較有開發性。最新的新興市場則包括醫院、教育、網站、線上購物等,其中線上商店跟IDC(Internet Data Center)資料中心合作也逐漸形成,未來,大型資安服務企業跟小型資安服務個體戶的分工合作的關係也將越來越緊密。

韓國資安相關組織簡介                                            整理 ■ 編輯部

  韓國政府(KISA)及民間(KISIA)對於資安產業的推動不遺餘力,在其IT 839策略指導下,對於關鍵基礎建設及隱私權保護皆有著墨。法律規章的推動也採「進步立法」精神,防範於未然,如資訊通訊管理法、資訊化推廣法案、資通網路設施與資訊保護法案、電子簽章法案、資訊通訊營運法案、通訊安全防護法案等。

  韓國資安局 (KISA, Korea Information Security Agency),旨在建立一個安全可信賴的資訊社會,以推展相關資訊科技的支援,以及深入政策研究加強資訊安全的推廣。其主要功能包含:網際網路資安事件處(KrCERT)提供國家級的網際網路防護、促進用戶端資訊安全、保護網路隱私、資安稽查顧問服務(ISCS)等。

  在民間則有韓國資安產業協會 (KISIA, Korea Information Security Industry Association),參加的企業會員超過120家。包括硬體、軟體及服務廠商,其宗旨在推廣與發展韓國資安產業。其主要活動有:蒐集會員建言促使資安相關法令有效地推展、支援資安政策分析產業政策與情勢研究分析、支援與推展參與國際資安展覽與研討會。

  IT 839政策是韓國資通訊產業進入國際市場的重要推手,包含八大項服務、三項基礎建設、九項促成引擎,根據這項最高的政策指導,針對2006年下半年已修正最新的計畫目標,包含推動HSDPA與W-CDMA、WiBro與軟體產業服務等。進而架構出中長期至2010年的計畫項目,例如生活IT化、與促成IT產業服務知識化等。而KISIA也指出,IT839能夠成功的關鍵就是資訊安全的落實與發展,建構出高可靠度的基礎資通訊設施、對於IT服務強調隱私安全保護以及其他相關的安全需求,唯有在安全的前提之下,才能建立可信任的資訊社會。