<市場篇>2013 APT引爆市場話題 2014 多題材資安產業成長可期

2013年堪稱是計畫趕不上變化的一年。個人資料保護法在2012年10月正式上路後，業界普遍對2013年個資保護商機寄予厚望，根據《資安人》在去(2012)年底所做的市場調查，問到受訪者認為2013年資安市場驅動力，排名第一的正是個資法所帶動的商機(佔31%)，其次是雲端/虛擬化/行動等新興IT應用所帶來的安全需求(18%)，緊接著是因應攻擊威脅加劇而強化防禦(17%)。然而到了今年下半年，業界出現不同的聲音。

首先是個資商機不如預期。原因是個資法上路後，即使有企業／政府單位違反個資法、個資外洩的案例上新聞，僅見有中國信託、南山人壽遭主管機關金管會各處以新台幣400萬元及5萬元的裁罰案，或零星民眾對民眾的訴訟官司案，而無民眾對企業的求償官司判例出現。使得許多企業在個資保護專案的熱度上逐漸冷卻，即使已經進行完評估案，但遲未執行。

另方面，今(2013)年3月南韓爆發DarkSeoul目標式攻擊事件後，政府、金融、製造業等產業都對進階持續威脅攻擊開始聚焦關心，一直到下半年熱度仍未減，相關主管機關包括行政院以及金管會並做出具體行動，舉凡擴大進行資安稽核健檢、發文要求轄下產業需有所準備、制訂規範等。因此2013年資安產業可說是由APT相關廠商引領風騷，成果豐碩。

2013個資市場由金融、電信帶動，2014看好政府、中型企業

個資保護市場，儘管許多企業仍在觀望，需求不如預期，但是在主管機關有規範的產業，企業相對較積極，仍陸續有個資專案需求出現，例如金管會管轄的金融業與NCC通傳會管轄的電信業。顯見法案上路後，主管機關的監管力道成為企業是否落實最主要的關鍵。反觀在沒有配置專責檢查人力（如金管會檢查局）的主管機關，許多個資外洩的業者等1～2個月新聞鋒頭過了，或者與民眾私下和解後，也就不了了之，不見得對個資保護採取具體改善措施，例如零售、服務業。

根據去年底《資安人》所做的調查，認為在未來最有可能成長的資安解決方案中，前6名與個資保護相關的就佔了4名，分別是防制資料外洩(第1名)、日誌管理LM/資安事件管理SIEM(第3名)以及同屬第4名的個資管理制度(PIMS)輔導驗證與資料庫行為監控(DAM)。

DLP儘管排名第一，但許多受訪者皆認為一些規模較大的大型金控在2012年就已經導入，2013年需求案不多。對此Websense台灣區資深經理郭逸群樂觀指出，根據Gartner對台灣DLP市場所做的調查，2013年比起2012年營收約有20%的成長，他認為2013年DLP需求仍在發酵，主要需求來自銀行，而2014年則看好政府或公營事業單位。他表示，政府機關主要因為預算編列較晚，因此2013年案子不多，但可以預見2014年政府機關將會帶動DLP市場持續向上攀升。精誠資訊產品行銷事業部協理詹伊正則認為，2013年許多中型企業仍在觀望，預計2014年二線銀行、證券業以及中型企業都會動起來。

不只DLP如此，在PIMS市場部分亦然，安侯企管副總經理謝昀澤表示，2013年主要成長來自金融、電信、電子商務等幾個指標性專案，而2014年則看好政府市場。他進一步指出，政府2013年的案子是2012年中就編列預算，所以2013年只有少數政府在做，但已可預期2014年包括中央、二～三級單位以及地方政府都有個資輔導案的需求。其他有潛力的市場還包括零售與電子商務以及醫療。2014年除了PIMS還會有ISO 27001改版的輔導驗證需求。中華電信數據通信分公司資訊處謝東明副處長也表示金管會、政府都已有要求遵循，因此ISMS、PIMS輔導案會繼續成長，同時也會帶動相關工具導入，包括DLP、存取控制、軌跡資料監控等。

至於在DAM或日誌管理方面，受訪者皆表示此類專案銷售循環長，因此2013年市場成交案量不如預期，需求仍來自金融業。IBM軟體事業處業務專案經理金天威表示，雖然DLP或LM專案很多企業2012年已做，但以LM來說，2013還是有銀行在考慮要擴大導入規模，例如原本只做Infra設備的日誌蒐集，2013年則規畫要擴大蒐集資料庫或應用系統的日誌，只是銀行態度較為保守都仍在觀望同業怎麼做，而DAM的部分2014年也將有來自二線銀行的需求。acer eDC副總經理吳乙南也認為2013年許多中型企業仍然沒動作，但2014年應該還是會有一些DAM、日誌等產品成長空間。

台灣網威NetIQ總經理黃成弘則表示，2013年沒有期待太多個資法商機，反而是觀察到企業對於強化內稽內控的需求，從金融、電信到高科技製造業皆有。包括金管會發文要求銀行加強內稽內控，所以黃成弘建議可透過IAM與SIEM的搭配，對有權限者的使用行為進行監控；而電信業的需求則是將稽核範圍擴大導入到2G/3G的網路與主機，過去原本只有IT系統要做日誌稽核監控；此外2013下半年也有高科技製造業來自國外客戶的要求，在相關供應鏈的網站系統要做日誌稽核監控。同樣地，IBM也注意到銀行的內稽內控需求，金天威建議可透過特權帳號控管系統對有權限者的行為進行稽核、側錄。

製造業2013率先佈署APT防禦，2014金融市場熱門

進階持續威脅(APT)議題在市場上已討論2～3年，過去一直是在教育市場階段。根據2012年底的調查，攻擊威脅加劇被認為是2013年資安市場驅動力第3名，預估需求將開始浮現。然而在3月爆發南韓DarkSeoul攻擊事件之後，不僅全面帶動政府、金融、製造業等產業關注，也讓主管機關行政院、金管會迅速明快地制訂相關規範。

趨勢科技台灣香港區總經理洪偉淦指出，2013年的確是由APT解決方案與服務帶動業績成長力道，尤其是來自於高科技製造業與關鍵基礎建設產業兩大族群。政府市場由於受到台銀共同供應契約開標時間延後的影響，很多案子暫緩，且2013年軟體標底價下殺到3～4折，原本所期望政府帶動內需市場，看來卻不然。至於下半年政府所釋出的資安健診服務商機，洪偉淦卻不看好，主要原因也是價格過低。他表示，在香港同樣範圍的案子金額是台灣3倍，即使在台灣民間企業也比政府高出1～2倍，且在民間企業，一旦做了健診了解問題之後，多半很快地就會去投資規劃解決方案。敦陽科技IT管理技術開發處處長李欣陽也看好，在2014年APT會帶來更大量的資安服務需求，但政府專案價格太低，因此在人力有限下，敦陽以服務金融、製造業為主。

2012年初甫進入台灣市場的FireEye，到2013年業務團隊到齊就位，也寫下不錯成績，台灣區總經理馬勝彰表示，2013業績主要貢獻來自於高科技製造業，「在製造業幾乎只要一做測試，100%都會攔到事件，而企業也會立即採取行動，把洞補起來」他說。但有些企業因預算不足，只先做Web防禦，因此他預估2014年業績將以更大幅度成長，其中有部分將來自於既有客戶續購其他模組，如郵件過濾的部分。他也分析，APT議題比個資法議題熱，主要是因為APT會造成企業機密資料外洩產生實際損失，相形之下，違反個資法是等到主管機關開罰才會，因此APT對企業衝擊較直接。

acer eDC吳乙南則指出，2013年除了SOC服務穩定成長外，自有品牌日誌搜尋/保存產品Safe 3.0市場反應不錯，為業績挹注不少。此外，他也看好明年資安健診的商機，除了政府部門有資安健診需求，金管會也將開始要求金融業每2～3年要做一次健診，因此2014年eDC預估將擴編人力。吳乙南也提到，過去acer eDC主要以政府單位為服務對象，但因政府標案利潤越來越低，因此明年希望將企業用戶比重提升。

業者皆看好金融業的市場，IBM金天威也指出，同樣是為了因應APT，目前有幾家大型銀行正在規劃做整合式監控藉此來做好漏洞控管。也就是追蹤弱點掃描/滲透測試的結果，透過workflow與IT資產做結合，並整合到SIEM平台上發出告警，進行一連串的自動監控。

除了金融業市場外，中華電信謝東明仍看好2014年政府市場。他指出，2013年儘管有個資、APT等議題，但企業對資安投資仍謹慎保守。APT從2013年初開始，詢問度就增加，中華電信也推出針對可疑郵件的過濾服務EZAPT，以及與趨勢科技合作的除駭大師。而2014年由於資安健診服務在共同供應契約上架，將採購門檻降低，預料可以服務更多三、四級的單位如中小學等，因此他對2014年市場抱持審慎樂觀的態度。

詹伊正也認為，精誠資訊2013主要成長除了與原廠合作密切外，包括來自於APT議題以及電子商務與電信業對DDoS、綁架軟體等惡意軟體的防護需求，APT帶動企業對於風險評估、資安健診等專業服務的需求。李欣陽也指出2013年企業對資安服務需求與APT防禦有關，包括要求對內網、DMZ區進行木馬檢測服務等。他認為，目前APT產品還在議題階段，需求在2014或2015年會更具體。然而他強調，對付APT不是靠單一解決方案，而是需歷經5～6個檢核點，是個過程。

電信、金融貢獻網路安全市場 BYOD有成長空間

2013年熱門議題從APT防禦到個資/機密資料保護，對網路安全設備廠商來說，除了同樣談APT防禦之外，2013年主要成長來自於電信市場以及金融業。

Check Point台灣總經理張紘綱表示，過去Check Point以金融業為主要客群，而2013年第3、4季拿下電信市場訂單後，讓整體營收比2012年更加亮眼。電信業主要需求是在IDC上加強防護，而金融業則延續2012年的傳統防火牆升級次世代防火牆(NG-FW)的市場需求。NG-FW已經在市場延燒2～3年，2012年就曾出現換機潮。張紘綱坦言，來到2014年後，NG-FW市場應該已經趨於平靜，不會再有太大成長。但是他進一步指出，由於現今大型企業，尤其金融業，IT人力逐漸緊縮，不像過去有許多人力可分頭管理IPS, FW, SSL VPN, AntiSpam等各種設備，再加上硬體晶片的效能越做越好，因此CIO開始思考整合性安全設備的架構。

此外，2014年證券業將開始邁進到即時逐筆撮合交易，因此對於防火牆等資訊系統基礎設備需要更低延遲的效能表現。以及電信業需求，主要來自LTE的基礎設備建置，全IP化的LTE網路將讓資安的餅變大，閘道設備上需要更好的資安防護，包括IPSec的技術等來滿足LTE資料安全傳輸的需求。同時，2014年電信業也更積極推動雲端服務，預料將增加資安防護等級。基於上述題材，張紘綱預料2014年也將持續2013的成長力道。

然而令人意外的是，根據去年底的調查，許多受訪者都看好2013年虛擬化/雲端安全將開始發酵，但實際上並非如此。廠商表示，「2013年許多企業資料中心還未有轉換到雲端資料中心的規劃」，「且企業對公雲/混和雲需求仍少，仍在伺服器虛擬化階段」。許多受訪者不約而同提到虛擬安全仍只佔其營收少數比重，甚至在2014年也未見明顯需求。受訪者還提到，「即使是有預算的企業仍然不希望把安全內嵌在VM裡面去影響VM效能。」對此，Juniper台灣區總經理林蒲英有不同看法。他表示，企業不重視虛擬化安全的確是因為擔心裝上去後影響VM效能，且虛擬化防火牆需考量與現有系統、現有實體防火牆搭配等許多因素。Juniper在2013年收購虛擬化防火牆廠商之後，第3季開始在市場上試水溫，反應不錯。林蒲英認為，對於大型企業來說，其VM的屬性是以不同部門來切，且各部門需要不同政策來管理，這樣的資料中心對虛擬化防火牆較有明顯需求，例如資料中心已經整併在一起的大型金控。

相較於對虛擬化安全市場的意見分歧，受訪者對行動BYOD市場的看法較為一致。儘管BYOD在2013年持續受到關注，許多評估案也持續進行，然而真正進入到佈署導入階段的仍不多。一方面因為經濟不景氣，企業評估歸評估，BYOD專案的優先性並不高；另方面，企業仍然看不到一套百分百符合需求的解決方案。李欣陽表示，目前MDM/MAM產品雖然仍持續在改善研發中，但BYOD絕對會是趨勢，不是在2014年就是2015年，敦陽尤其看好醫療產業。

詹伊正則表示在2013年精誠完成幾家指標性客戶，預估2014年將會有很大成長空間。金天威也表示2013年IBM協助建置幾家高科技製造業BYOD專案，但這些都屬於初期、僅部分導入，規模不大。但他預估2014年，還會有一些流通業規畫做Mobility行動安全的專案。

相較於BYOD，洪偉淦比較看好行動安全的需求，原因是，前一陣子在手機通訊軟體Line上詐騙頻傳，NCC要求電信業者要主動過濾惡意連結，有帶動一些行動安全需求。

總結

仍然是一句老話，抓住產業需求，才能締造佳績。總括來說，2014年，政府部門關注議題在個資保護與法規及資安健診。金融業除了資安健診，還有內稽內控需求，以及二線銀行、中型規模業者對於個資保護的需求。製造業有APT防禦需求，以及逐漸對於營業祕密保護的重視，同時持續關注BYOD。電信業，則是要擴大電信基礎設備閘道上的網路安全防護、同時加強內稽內控。

儘管2013年整體環境仍不景氣，調研機構對2013全年經濟成長率(GDP)的預估值也不到2%。但資安產業在眾多題材的拉抬下，受訪廠商平均而言在2013年有達到超過10%的營收成長，同時也樂觀預估在2014年比起2013年也會有更高的成長率。