资安,是继 5G 之后,美中之间必争的科技新战场,也是值得投资人注意,持续成长的新产业。
美国著名的网络安全 Prime cyber security ETF,去年 12 月 24 日,一度跌到 31.73 美元的低点,到今年 7 月 3 日,重新站上 40.84 美元,逼近一年新高。
今年 4 月 9 日,美国 IDC 公司发表《全球安全支出指南半年报》Worldwide Semiannual Security Spending Guide 报告指出,2019 年到 2022 年间,全球资讯安全解决方案支出将以每年 9.2% 的速度稳定成长;今年这个市场的规模是 1,031 亿美元,超过台币 3 兆元,到 2022 年,市场规模将达 1,338 亿美元,约新台币 4 兆元。
在台湾,由于市场规模不大,资安产业过去规模相当小,台湾的资安公司多半以代理国外资安产品为主;但在-喊出资安即国安,把资安当成新兴产业培养后,不但台湾自行开发技术的资安新创公司数量增加,资安产业发展的环境也逐步改善。
例如,去年中山大学等 4 所大学宣布成立资讯安全硕士班,培养高阶资安人才;未来测试和认证服务开始增加,资讯安全学会理事长范俊逸指出,资安学会辖下有行动应用资安联盟,能针对手机 App 进行资安检测,发认证标章。此外,电信技术中心也针对物联网装置,设有检测实验室,可核发 NCC 和经济部共同推动的自愿性物联网资安认证标章。
在产业方面,根据行政院国家资通安全发展方案报告,台湾资安产业产值在 2016 年时,为台币 344 亿元,预计到 2020 年时,规模上看台币 550 亿元。
这一次,《财讯》采访发现,台湾资安产业有几种明确获利的商业模式,第一种是提供在地服务的资安维运管理服务;第二种是利用资安技术结合硬件,卖到全世界;第三种则是提供资安软件服务。数联资安、群晖科技和趋势科技分别是这 3 种模式中的代表厂商。
超级战情室每月处理上百亿笔资料,数联资安在网络世界提前拦住犯罪者
数联资安是远传旗下的网络安全监控中心,如果把网络安全比喻成实体世界的门禁,数联资安的工作,就是在网络世界里,设下关卡,拦住有意破坏的犯罪者。
走进台北市内湖数联资安的“战情室”,就像走进电影骇客任务的场景,因为这里就是他们网络作战的中心,不只电力、网络有两套系统互相备援,要进入,还要通过指纹辨识器等 3 道关卡。
全台湾数百家客户,上千套关键网络装置上,都配有数联资安特别打造的侦测器,这些侦测器的作用就像卫兵,如果是放置特别资料的服务器,骇客想打进服务器之前,还得先通过侦测器这一关,“不管你是手机、网络装置、电脑,什么资料我们都收得下来”,数联资安总经理郭宪志(见首图)指出。
这座战情室里,每个月要处理 110 亿笔资料,系统过滤出的网络异常行为资料,会先送到坐镇中央的一线工程师;如果觉得“案情不单纯”,再交由围坐四周,经历更丰富的二线工程师继续追查;一旦发现真的是网络攻击,再找第三线白帽骇客进来“参战”。
战情室外,还有给待命人员的小房间,随时轮班支援,一年 365 天、一天 24 小时,不间断地与骇客作战。
“我们每个月平均从 110 亿笔资料中,找到 5,500 个异常状况”,数联资安处长游承儒说。他们的商业模式,是从骇客攻击前的预警、资安情报,到平时的网络攻击监控,以及如果遇上重大事件,事后的紧急应变、数位鉴识等。
数联资安发现,现在骇客攻击走向量身订做的手术刀式攻击,不再是粗暴的大量攻击,可能一天只攻击 3 次,但 3 则攻击讯息混在上百亿的资讯里,却可能很难察觉。
为了因应新的攻击趋势,数联资安运用人工智能平台,管理网络上使用者行为的异常状况,例如,平常这台电脑打开的都是产业相关网站,今天突然开启百度首页;或是,平常连线的网址显示是在桃园,今天却突然在加州,平常不对外连络的服务器,突然主对外连络;这些行为异常,系统都会抓出来,“我们的资安系统有情境感知能力,可以学习骇客的行为”,游承儒笑着说。
郭宪志更透露,随着-与企业对资安愈来愈重视,也带动业务量不断成长;目前已经帮客户盖了 12 座监控中心,郭宪志表示,数联资安今年业绩将可望较去年成长 2 到 3 成。
▲ 群晖基础架构与网络部门资深经理陈揆驩,过去 3 年带团队跟国际资安标准接轨,用资安为产品加值。
与国际资安组织无缝接轨,群晖广邀全球骇客挑战公司漏洞
群晖科技是台湾知名的储存设备商,不过,这家公司的核心能力其实是打造自己的软件,搭配自行设计的硬件,交给代工厂生产,销往全世界,这几年,他们大力投资资安,带动业绩快速成长。
群晖基础架构与网络部门资深经理陈揆驩分析,2016 年时,群晖在全球已有逾 500 万台的产品,看到全球层出不穷的储存设备资安事件,开始建立专属资安团队。“以前,我们消费者客户和企业客户的比例,是 6:4。”陈揆驩说,2016 年之后,公司整体业绩年年成长,企业客户的占比,则提升为 5 成。
为了提升资安,群晖兵分多路,一路是重新翻修自家最重要的产品操作系统,陈揆驩举例,过去产品设计里,用户要最高的使用者权限,就能拿到,这其实是给骇客开了方便之门;翻修后,如果用户只要做简单的事,就会只拿到刚刚好的权限。
另一路则是跟世界上大型资安组织,建立关系,学着怎么管好产品资安。“上周我们才派同仁去美国拜访 CNA(资安通用漏洞编号管理者)”,陈揆驩说,他们是趋势科技之外,第一家加入 CNA 的台湾公司。
CNA 是负责协调全球资讯安全的重要单位,每个新发现的资安漏洞,都要由他们统一编号,协调全世界的公司修补问题;另外,群晖也跟美国的资安单位 FIRST 建立合作关系,陈揆驩解释,公司派人跟国际资安社群打交道,除了学习别人的做法,也是要换得对方的认同,进一步共同制定标准。
毕竟资安情报交换其实是涉及政治的敏感事件,只有盟友之间才会交换,因此,资安事件一旦爆发,连讯息怎么传递,电脑之间怎么保密都有要求。
群晖在内部建立资安作业流程之后,全世界的最新情报就开始来了!陈揆驩形容,像之前对储存设备造成重大影响的 SambaCry 病毒,在消息正式公布的第 2 天,群晖就公布了更新档,堵住漏洞。因为他们和国际资安组织的合作,提早好几周知道这项情报,也按照国际通用标准,完成产品修补的流程。
群晖甚至邀请全世界的骇客,挑战自家的产品安全性,只要攻进来,就发奖金。“苹果等公司都有这样的计划”,陈揆驩说,这几年,群晖已经发了超过 4 万美元的奖金,给全世界的资安高手,他秀出官网上一页长长的感谢清单,这其中有资安研究单位,有一般个人,敢接受全世界高手挑战,对群晖的品牌,更是加分,证明整合资安、软件和品牌,能为台湾出口的硬件产品大大加值。
▲ 趋势科技台湾区暨香港区总经理洪伟淦观察,过去 5 年,被骇客攻击的产业从-为主,扩大到金融和制造业。
全球云端资讯服务市占龙头,趋势科技物联网时代的网络超级卫兵
趋势科技(以下简称趋势)是台湾老牌资安公司,这两年,这家公司最主要的成就,就是成为全世界云端资安服务,市占率第一名的公司。
趋势台湾区暨香港区总经理洪伟淦表示,趋势在云端资安全球市占率排名第一,已经有 5、6 年时间;此外,在渗透攻击领域,市占率也能排进全球前 3 名。
如果你登入亚马逊 AWS、微软 Azure 等云端服务,可供选择的服务中,就会跳出趋势的云端服务。趋势在这方面布局相当早,洪伟淦解释,在服务器的世界里,修补系统漏洞比一般 PC 更加困难,但服务器保护的却经常是最重要的资料,趋势因此发展出一种技术,就算服务器无法马上修补弱点,也可以用虚拟的方式,把入侵者挡掉。
“服务器上有些重要的档案,是不允许轻易变更的,”洪伟淦说,他们的服务可以在这些档案旁设下“卫兵”,骇客如果想改档案,系统就会自动通知管理者。
现在,趋势正积极布局物联网和 5G 的资安,“5G 时代,整个网络都会无线化,以前我们是在中间的盒子拦住骇客,未来 5G 时代,就要回到电信机房,用软件处理。”他分析。物联网时代,趋势甚至开始替汽车提供资安服务,今年 4 月,趋势就宣布跟 Luxoft Holding 公司合作,提供连网汽车的资安解决方案。
趋势是在日本挂牌的资安公司,过去 4 年,这家公司的营收和净利年年走高,占有云端优势后,趋势在物联网和 5G 时代,仍有值得期待的前景。
(本文由 财讯 授权转载)
延伸阅读:
- 产官齐发,戮力物联网资安标准共通性
- 台积电不排除收购半导体企业,并建立千人部队降低资安风险
- 工研院:台湾是网攻热点,造就资安人才经实战演练素质高
