摘要
隨著雲端運算、萬物聯網與5G的快速發展,未來IT、OT、CT結合AI分析機制,應用在各種場域(製造、金融、醫療、零售、交通、能源等)的資通安全產品暨服務,為資通安全產業開創出值得期待的未來與龐大商機。但網路的無所不在同樣也讓資通安全風險急速擴大,亦成為萬物聯網與各種智慧應用普及發展的主要障礙。
智慧城市(Smart City)是近年來各國積極布局未來的發展重點及方向,從物聯網(Internet of Things, IoT)蓬勃發展後,智慧城市下各項垂直領域的智慧化服務逐漸受到關注,如:智慧製造、智慧交通、智慧零售、智慧安控、智慧家庭、智慧能源等。智慧物聯網(Artificial Intelligence & Internet of Things, AIoT)讓智慧化服務進化成實至名歸的智慧應用,然而智慧化服務的營運必然伴隨資訊安全的議題。
資通安全的產品暨服務受到不同國家與區域在資安市場、法規、軍事科技,以及資訊科技產業影響,因此各國的產業發展程度各不相同,美國的政府與企業對於資通安全議題相對重視,也促成美國資安產業的蓬勃發展,全球知名的雲端資安大廠多數集中在美國,包含Microsoft、Amazon Web Services、IBM Security、Palo Alto Networks、Splunk等業者。2020年由於受到疫情的影響,美國資安業者也分別推出各自的資安因應解決方案,以協助業者在疫情期間能夠在足夠的資安防護之下維持營運。
5G通訊技術方面,臺灣資通訊產業以硬體製造並行銷全世界市場而聞名於世,因此在發展5G的過程中,產業鏈中的基地台設備、局端設備,以及網路設備至關重要,其次包括晶片廠商,電信營運商、軟體整合及大數據、用戶端設備及手機等產業之業者,亦在5G產業鏈中扮演不可或缺的角色。然而正當臺灣廠商摩拳擦掌、準備快速搶進市場之際,過去較少被關切的資安問題,已然成為各國政府所關注的重點,所以要在未來的5G市場搶得先機,勢必就得先明瞭主要國家對於5G的相關規範。
企業資安應用方面,近年來智慧科技發展迅速,各行各業透過新興智慧科技及數位服務,解決傳統人力、管理效率等經營上的問題已蔚為趨勢,中小企業更紛紛透過人工智慧(Artificial Intelligence, AI)、物聯網(Internet of Things, IoT)、數位服務平台強化自身競爭優勢進而邁向數位轉型。臺灣有超過140萬家的中小企業,是臺灣經濟發展的重要支柱,在數位經濟的浪潮下卻較缺乏資訊安全的觀念與考量。
2020年5月,包括石化龍頭、半導體大廠遭駭客集團之勒索病毒成功滲透並攻擊的事件發生之後,接著亦有10家企業遭入侵滲透並潛伏數月之久。勒索軟體的攻擊伴隨著疫情而來,正所謂「野火燒不盡春風吹又生」;而萬物皆可駭,企業的資安威脅已從「謀財」發展到「駭命」,未來所面臨資安風險與挑戰更是嚴峻,因此當企業準備藉由資安技術達到數位轉型的目標時,就需要更不同層次的策略思維及作法。
世界經濟論壇(World Economic Forum, WEF)定期發布全球風險報告(WEF Global Risks Report),透露出各類資安威脅幾乎已躍升為當世重要的風險來源,與傳統的天災人禍並駕齊驅。同時隨著數位轉型議題的熱絡,WEF亦指出,資料是未來價值如石油般的新財富,企業運用資料科技(Data Tech)將資料化為有價值的商業資訊,也因為累積龐大資料而帶來的資料保全議題。
在企業營運持續的課題上,傳統作法明顯跟不上技術發展與環境改變,一項由業界主導推出的避風港計畫(Sheltered Harbor)也應運而生,讓過去碎片化的企業危機因應作為,得以從單點的處理,朝整合與全面性發展,為企業資料保全帶來新的發展機會。
- 前言 I
目錄 III
圖目錄 V
表目錄 VII
第一章 資安產業趨勢與大廠發展 1
一、 資通安全產業發展現況與趨勢 1
二、 美國雲端資安大廠發展現況與產品服務分析 16
三、 後疫時代美國傳統資安大廠發展現況與產品服務分析 34
四、 AIoT應用資安發展趨勢 57
五、 主要國家5G資安監管措施動態觀察 66
第二章 企業資安關鍵議題探討 75
一、 臺灣中小企業數位經濟下之資安挑戰 75
二、 企業資安轉型策略思維 83
三、 企業資料保全關鍵議題解析 85
第三章 資安新創企業案例剖析 93
一、 CrowdStrike:端點防護暨雲端服務的資安獨角獸 93
二、 Deep Instinct AI:驅動資安預測防護的創新應用服務 113
三、 SECURITI.ai:用AI解決隱私與法規痛點的網路安全創新應用服務 119
第四章 資安產業大展觀察 143
一、 從「RSA 2020」看資安產業發展方向 143
二、 從「CYBERSEC 2020臺灣資安大會」看臺灣資安發展現況與機會 151
第五章 結論 157
附錄 167
一、 英文名詞縮寫對照表 167
二、 中英文名詞對照表 171
- 圖1 1 新技術與新場景驅動資安產業的快速成長 2
圖1 2 全球資安產業生態體系/價值鏈 6
圖1 3 產業七大發展方向 8
圖1 4 遠距辦公創造的防疫與防駭商機 14
圖1 5 面對風險:完整的資安防護體系 15
圖1 6 重新定義資通安全的模式:零信任(Zero Trust) 16
圖1 7 AWS資安架構 21
圖1 8 IBM資安事件分析管理架構 25
圖1 9 各類型資訊架構資安範疇 25
圖1 10 Splunk 資安解決方案與CIS CSC對照範例圖 31
圖1 11 COVID-19惡意軟體分布 51
圖1 12 臺灣資安市場的產品暨服務業者樣態 56
圖1 13 AIoT應用服務資安暨個資管理目標框架 63
圖2 1 行動應用資訊安全檢測框架 79
圖3 1 Falcon X威脅偵測操作介面 97
圖3 2 CrowdStrike Falcon for AWS雲端資安防護範疇 102
圖3 3 CrowdStrike Falcon 平台操作介面資訊 104
圖3 4 CrowdStrike 營收模式 105
圖3 5 我國資安產業發展之SWOT分析 111
圖3 6 藉由AIoT產業趨勢切入全球資安市場缺口 112
圖3 7 Deep Instinct的產品與服務 115
圖3 8 Deep Instinct的目標市場與顧客價值 116
圖3 9 Deep Instinct的商業營收模式 116
圖3 10 AI輔助資安產品暨服務的開發與維運之解決方案 119
圖3 11 SECURITI.ai產品與服務總覽 125
圖3 12 個人資料鏈結自動化之跨系統資料串聯示意圖 126
圖3 13 個人資料鏈結自動化資料串聯及防護流程 126
圖3 14 資料主體性自動化機制 127
圖3 15 內部評估運作流程 129
圖3 16 第三方評估運作流程 131
圖3 17 同意權蒐集流程 133
圖3 18 SECRUITI.ai營收模式 134
- 表1 1 2019-2020年前十五大資通安全產業併購案 3
表1 2 「那斯達克ISE全球網路安全指數」觀察58家資安大廠與新創業者 5
表1 3 Microsoft基本資料 17
表1 4 2019-2020年Microsoft資安相關重大事件 17
表1 5 AWS基本資料 20
表1 6 AWS資安產品與服務 21
表1 7 IBM Security基本資料 23
表1 8 2019-2020年IBM Security資安相關重大事件 23
表1 9 AWS基本資料 26
表1 10 2019-2020年Palo Alto Networks 資安相關重大事件 27
表1 11 Palo Alto Networks防火牆架構 27
表1 12 Splunk基本資料 29
表1 13 2019-2020年Palo Alto Networks 資安相關重大事件 29
表1 14 Splunk使用者行為分析階段與流程 30
表1 15 Splunk資安合規解決方案應用範圍 31
表1 16 美國雲端資安大廠綜合比較 32
表1 17 Fortinet基本資料 35
表1 18 2019-2020年Fortinet資安相關重大事件 35
表1 19 Fortinet Fabric資訊安全網解決方案統整 36
表1 20 Cisco Systems基本資料 38
表1 21 2019-2020年Cisco資安相關重大事件 39
表1 22 工作負載抽象層(Workload Abstractions)演進 40
表1 23 Broadcom基本資料 41
表1 24 Symantec整合式網路防護訊息交換平台功能概述 43
表1 25 資料中心所面臨的法遵挑戰 44
表1 26 McAfee基本資料 47
表1 27 2019-2020年McAfee資安相關重大事件 48
表1 28 McAfee端點安全特色 50
表1 29 RSA Security基本資料 51
表1 30 2019-2020年McAfee資安相關重大事件 52
表1 31 RSA Security身分識別管理與生命週期管理特色 52
表1 32 綜合比較 54
表1 33 AIoT下的智慧辨識與應用服務 59
表2 1 芬蘭智慧城市開放介接類型 77
表2 2 平台類型及資訊安全議題 80
表3 1 CrowdStrike基本資料 93
表3 2 發展沿革與經營績效 94
表3 3 CrowdStrike端點安全產品與服務組合 96
表3 4 次世代防毒軟體與傳統防毒軟體比較表 97
表3 5 端點偵測指標IOCs及IOAs比較 99
表3 6 Falcon Discover儀表板顯示內容 100
表3 7 Falcon Watch資安團隊專家組成 101
表3 8 CrowdStrike Falcon容器安全 103
表3 9 同業比較 106
表3 10 常見個人資料類別 120
表3 11 CCPA及GDPR民眾資料主體權差異 122
表3 12 SECURITI.ai基本資料 123
表3 13 發展沿革與經營績效 124
表3 14 評估自動化平台功能 128
表3 15 第三方服務供應商評分要點 131
表3 16 消費者同意有效性管理問題 132
表3 17 目標市場與顧客價值 133
表3 18 同業比較 135
表3 19 常見個人資料類別與涵蓋範疇 140
表4 1 Innovation Sandbox Contest入圍十大新創 144
付款方式
匯款
匯款銀行:華南銀行-和平分行 (總行代號:008)
戶名:財團法人資訊工業策進會)
帳號:98365-05099-001-3)
※ 請於匯款時以發票抬頭匯款,並於匯款後將匯款明細如:發票號碼、匯款日期、匯入帳戶等傳真至 (02)2732-8943 ※
信用卡
您可直接線上訂購,或是列印後,傳真到 02-2732-8943。 我們收到訂購單後,將會立即與您聯繫確認。 如有任何問題,歡迎聯絡 MIC會員服務專線:(02)2378-2306,謝謝。