資安產業範疇廣需求大。圖為示意圖。 聯合報系資料庫
萬物聯網時代來臨,伴隨AI發展,讓產業、制度,生活模式獲得改善及升級,然而,無形的資源儼然成為有心人眼中的肥羊,駭客攻擊、資案事件頻傳,如何防治、保護用戶安全、產業資產成為重中之重。對此,《經濟日報》整理資安產業相關資訊,供讀者參考比較。
一、資安產業包含什麼?
你只會把資安跟駭客攻擊、資訊戰等軍事、國防用途看在一起嗎?其實,日常生活中,也都有它的身影。
根據「證交所」產業價值鏈資訊平台歸納,替資訊科技(IT)、通訊科技(CT)、營運科技(OT)與人工智慧(AI),提供基礎網路設施建置與維護,到確保系統、網頁安全,亦或是提供面對資安事件的代理解決方案、顧問、分析服務等,都是資安產業的工作,遠比我們想像中的建立防火牆、找駭客清病毒範疇要廣的許多。
產業受重視 支出年增一成
根據國際調研機構 Gartner 的調查顯示,推估2023年全球資安與風險管理產品和服務的支出已達1,950億美元,到了在2026年更是上看2,500億。
全球資安與風險管理產品和服務支出。圖/數發部提供;資料來源:Gartner、數發部
而據數位發展部(數發部)報告指出,目前臺灣資安產業之企業客戶中以「高科技及電子相關產業」為主要銷售對象,其次為「關鍵基礎設施相關產業」及「傳統製造業者」。
此外,近年公司頻傳遭到駭客攻擊,為防範公司雲端資料成為勒索、外流、盜竊的對象,或是,發生如近月微軟全球大當機導致公司系統癱瘓造成損失,資安產業被受重視。
二、4大措施成產業大補帖
「資安即國安」,近年來全球勒索軟體攻擊急遽增加,資訊安全問題備受國內外政府、企業重視,資安產業開創出值得期待的未來與龐大商機。 (歐新社)
科技日新月異,駭客手法也跟著升級,同時,隨著電子多元支付、雲端資料等技術、流程發展與變革,客戶資料、公司專利、技術資料等保護與權益維護成為首要任務。對此,政府將資安產業納入相關計畫及制定法規。
(1)資安法
《資安法》(資通安全管理法)2019年上路,被視為國家電子化政府,以及資訊安全發展重要里程碑與依據。此外,透過訂定《資通安全責任等級分級辦法》,羅列各機關面對資安的權責、須配置的專責人員數量,以及建立相關分級制度,從國家由上至下推動提升資安防護能力。
(2)金管會修證交法、資安保險增加
而作為資安風險較高的金融機構,金官會依據資安法規,修正《證交法》「公開發行公司建立內部控制制度處理準則」,透過強制力介入,以提升資安維護客戶、公司權益。
法規要求資本額達新臺幣100億元以上、前一年底屬臺灣五十指數成分公司、電商公司,內部須設立資訊長與至少2名資訊安全專責人員,其餘除特定公司外,則須設立至少1名資安專責人員。
不僅如此,隨企業安全意識提升,以及日與遽增資安事件,相關保險投保率、金額也創高,金管會日前指出,2023年整體產險業資安險簽單保費收入達5.28億元,相比2018年的8,908萬元,成長近4.93倍。
而資安保險三大類分別為,資訊系統不法行為險、資安綜合險、資料保護責任險,其中,又以綜合險佔投保大宗。
(3)「5+2」產業創新計畫
根據國發會資料說明,「5+2」產業包含,智慧機械、亞洲‧矽谷、綠能科技、生醫產業、國防產業、新農業及循環經濟,而資安則因「資安即國安」的發展願景被列入其中。
內容包含,透過產創條例修法,將資安產品及服務等投資納入租稅優惠,鼓勵企業提升資安、投資及開發相關防護技術;國發基金也編列預算持續扶植,並協助民間企業投入,預期2025年資安產業產值可望上看800億元目標。
台灣資安產品市場概況。經濟日報/製表
針對台灣廠商提供資安服務的產業發展與機會,工研院產科國際所產業分析師古涵詩表示,2023年台灣資安產業產值達745.4億元,預期2026年台灣自主產品與服務產值突破1,000億。
(4)人工智慧島
新任賴政府延續AI熱潮,持續推動包含AI大廠落地台灣,接洽、媒合台廠機會,給予相關補助協助擴廠發展等,除此之外,也有意逐步將AI落實到民間各處。認識資安,培養安全意識與技術發展,也成為新一階段的發展目標之一。對此,總統賴清德針對未來AI智慧島構想提出三要點。
- 從中央到地方政府,每位公務人員都要接受AI訓練、具備AI知能。
- 推動人工智慧發展的基礎建設
- 深耕科技民主、科技人權
由上述可知,未來AI走向全民後,除了新AI產品發展外,就是要讓全民學習AI,而首先就是從公務人員開始,政府過去就以資安法為中心,持續設立相關機構,而現在不僅要主動拓展大眾對AI、對資安的認識,還要培養大眾的資安意識,未來除了監管機關有防範、調閱查詢之必要,也讓民眾先有一層自我保護機制,進一步推升資安產業需求與商機。
三、資安成當紅炸子雞 卻藏隱憂
資安人才示意圖。圖/pixabay
(1)跨國攻擊難防 究責難追
台灣近年受惠AI科技發展,以台積電為中心受全球矚目,然而,相關資安攻擊事件卻也水漲船高,尤其台灣地理、政治位置因素敏感,過去就曾發生遭他國駭客攻擊導致超商、車站、政府機構螢幕遭侵占事件,或是,也可能透過釣魚網站、連結等散播病毒。
並且,事後追查礙於相關因素也難針對處理、求償,僅能透過事前各項模擬,分析,演練及布置防火牆等法來抵擋,但這部分世界各國都一樣,皆仍有加強空間。
(2)技術人才待遇不如AI工程師
根據人力網站比較資安工程師與AI工程師起薪,前者3年內平均月薪為5.7萬,工程師則來到6.7萬,兩職位有者一定的薪資差距。
同時,根據工研院《2022 年臺灣資安產業產銷調查與現況》文中指出,臺灣資安產業以中小型企業為主,再加上國際資源的競爭,台灣資安人才其實很難自主生存,儘管有大量的人力需求,但仍留不住人。
(3)大環境限制台灣產業發展
目前資安人力的培育,包含檢測及鑑識工程師、架構/管理師、產品支援工程師嚴重短缺,礙於台灣設立機構與需求仍遠遠不足,人力稀缺,並且,在配套措施未完善,以及黑科技隨AI科技快速變遷,相關人力資源恐面臨缺乏實戰、應對經驗的窘況。
另外,由於國際大廠主導相關市場,台灣多以代理為主,在沒有合適發展環境下,台灣很難產出自己的一套系統,遑論建立品牌。無法建立與拓展臺灣資安產品與服務價值,亦是國內資安產業面臨到的困境之一。
四、資安防護兵出頭 大啖商機錢潮
資安概念股後市看俏。示意圖。 圖/網路照片
儘管台灣資安產業發展仍無法一步到位,但隨著政府加大投資,以及企業看重,相關領域仍有著一片藍海,而最先受惠的就是資安產品代理商、設備商,而市場看中包含緯軟(4953)、神準(3558)、 凌群(2453)、是方(6561)、新漢、精誠、伊雲谷、立端、資通、敦陽科、零壹、瑞祺電通、威睿科技等台廠。
另還有針對資安領域的軟體開發則有安碁資訊、普鴻、關貿、偉康科技等台廠。
(資料來源:記者李泠秭、廖珮君)