https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

韓國資安市場概況-全方位資安服務將成主流

2006 / 12 / 04
陳志杰
韓國資安市場概況-全方位資安服務將成主流

資安服務主要是由包括資安系統軟體、資安系統硬體、備份回復系統以及與上述項目相關的支援設備建構而成。自從911事件發生對金融資安產生重大影響後,資安的重要性以及資安顧問的服務更顯重要。隨著資安市場日趨成熟,跟資安相關的軟硬體系統以及服務架構也正逐漸面臨轉換。除了備份、防毒、以及災害復原之外,如何讓企業在受到資安事件威脅時還能正常運作以減少損失,以及相關的專業人力也成為資安產業中被重視的議題。而這個趨勢也讓韓國資安市場開始朝向整合所有的資安系統服務,並使得整個資安產業的規模以及架構朝向資安顧問服務的領域前進,而IDC也預測資安顧問服務的比重將會逐年增加。

然而事實上,資安服務的內容越來越多樣化,也是導致資安服務規模越來越大的主因,因而反映在資安市場的營收規模上。先進的網際網路、以及企業跟網際網路越來越緊密的互存關係迫使企業必須更加重視資安,企業必須讓本身的IT環境足以抵擋可能發生的資安事件。隨著因網際網路的流通所遭到的入侵以及攻擊事件的愈趨頻繁,也讓企業必須在包括資安軟硬體設備更上一層樓,以確保在資安事件發生時企業可以按照事先計畫的資安流程,讓企業繼續作業。

在韓國, 除了政府單位以及ASP/ISP特別重視且較積極的投資相關設備之外,一般企業,尤其是金融業,也相當注重資安的維護。2001年10月, 金融監督院開始大力倡導,希望國內金融業可以成立災害回復系統;而2004年,韓國國內金融業便陸續開始導入災害回復系統。到2005年為止,韓國有90%以上的金融業已導入災害回復系統。同時,韓國金流網也成立了「資安非常應變計畫」,導入了資安防範以及資安事件應付方案。而從2005年開始,韓國國內銀行以及韓國國內各國際交付銀行(BIS)也開始針對可能發生的資安風險作長期分析以及長期監控,訂定並開始執行資安災害防治以及災害回復流程。
除了希望金融業者能夠更加重視資安的問題外,從2004年9月開始,韓國情報通信部也開始把原來是套用在ASP、ISP、IDC (Internet Data Center),以及大型網站跟電子賣場的資安防範標準,用在一般的企業上。韓國國內整體資安市場的規模也從同時期開始逐漸擴大,並朝向資安軟硬體設備、資安顧問,以及整體資安管理整合的方向邁進。
目前整體資安市場最新的動向
資安市場的內容擴大:由於駭客以及病毒入侵的速度越來越快,網際網路資安事件也越來越頻繁,因此企業不只需要一般的防毒或備份軟硬體設備,更需要全面性資安架構的設置以及全方位的資安顧問服務(包括資安相關顧問服務、資安診斷、資安政策以及資安總體解決方案)。而在過去,由於一般企業礙於人力資源的關係,無法自行解決資安相關問題, 因此資安是單純的用資安產品來作遠端的管理及維護服務。而隨著資安事件的頻繁,對於資安服務內容的需求也越來越多樣化,提供全方位資安顧問服務的廠商也因此越來越多。
這些專門作資安顧問服務的廠商標榜的是資安維護技術的精進,不只是提供遠距離的資安維護以及顧問服務,實際派遣人力的比例也越來越高。隨著服務內容的豐富及規模的擴大,資安顧問服務公司本身的規模也越來越大。許多大型的資安顧問服務公司正逐漸形成。

隨著實際派遣資安人員到現場服務的趨勢越來越多,資安顧問服務內容的架構也在調整中:資安顧問服務市場中,應用服務(application services) 佔所有服務比例也有越來越高的趨勢,而這個調整也影響了提供相關設備的廠商,使得原本較重視資安軟體開發的廠商開始注重軟體的應用。

韓國國內IT服務企業
而目前韓國提供資安服務的廠商,以備份為中心概念的企業有三星、SDS、LGCNS、SKC & C等,而企業業務不中斷概念的規模也因這些企業的加入而變得更完整。雖然資安服務也個別提供防毒、病毒偵測、儲存、以及伺服器跟資料中心的服務,但是由於這些小型的資安服務個體戶在管理服務部分的經驗不夠,因此也有被大型企業併購的趨勢。除此之外,越來越多的大型資安公司與個體戶,也開始就各自專長的部份,針對資安顧問以及資安專案作協力合作。因此國內資安市場的委外(outsourcing)比重也越來越重。
而在市場未來展望方面,韓國國內資安市場因為資安概念已逐漸成熟,且相關建置也逐漸成形,各個領域對於資安的投資也都大同小異,主要的差別只在於每個企業的IT環境不同,因此預測將不會有太突破性的成長。而資安市場也將從單純的單點產品發展為綜合性的Total solution為導向的市場。因此,資安廠商也必須強化綜合性顧問服務的能力,和如何更有效率地利用資安產品。而資安市場,因產品核心價值已經達成,IDC也預測產品差異化的程度有限;因此,未來主要差異化將落在產品使用便利性及產品價格。
另外,由於服務大型企業的市場已近飽和,因此中小企業以及線上商店的市場將比較有開發性。最新的新興市場則包括醫院、教育、網站、線上購物等,其中線上商店跟IDC(Internet Data Center)資料中心合作也逐漸形成,未來,大型資安服務企業跟小型資安服務個體戶的分工合作的關係也將越來越緊密。

本文作者目前任職於IDC分析師/軟體市場研究