無線網路安全產品嶄露頭角

駭客或病毒攻擊事件出現頻率日益增加，電腦用戶對安全的疑慮和恐懼也逐漸擴大，買相關產品或解決方案為最基本的解決之道，網路安全市場的餅越來越大，IT廠商的競爭結盟動作更為頻繁。當市場把注意力集中在解決有線世界的安全問題，無線網路還是一塊蠻荒之地，才開始吸引眾人的目光。政府帶動SOC應用

景氣開始復甦，企業投資IT的意願增加，尤其和保護資產相關的資訊安全應用。根據MIC調查，2003年臺灣資訊安全市場規模為73.99億元，預估2004年將達94.10億元，成長幅度為27.1％，到2006年將挑戰150億元大關。其中，防火牆和防毒軟體的比例約各佔三分之一，中小企業需求高，大型企業轉向整體解決方案，驅動服務市場。

賽門鐵克北亞區技術總監王岳忠說，已有99％的企業已經安裝防毒軟體，80％～90％已有防火牆，這些都只是個別產品，由於網路安全產品設定較為複雜，廠商強調產品易用，「以致於這些設備可能當機了，都要好幾天後才發現，請別人幫你管，也就是安全委外服務模式興起，一般稱為安全委外中心（Security Operation Center，簡稱SOC）。」

行政院國家資通安全會報中心規畫的SOC布建計畫，有意帶動SOC的應用。中心主任戚難先指出，全國將依照安全等級於各地建置20個SOC，中央建置一個N-SOC，進行中央級的監控。投入SOC業務的廠商有鈺松、立駭、精誠等。內部安全產品盡出

多數企業已經採購網安必需品——防火牆和防毒軟體，但中小企業市場才開始啟動。Cisco、NetScreen、SonicWall、Fortinet、賽門鐵克、Check Point、Nokia，以及合勤推出的ZyWALL，組合國際（CA）也有安全整合管理平臺eTrust等。其中Nokia為Check Point最大OEM廠商，佔Check Point的OEM業務45％的量。

日前Check Point併購一家研發個人防火牆的公司Zone Lab，未來該產品的走向為何？Check Point香港暨臺灣總經理黃康銘並未說明該技術將和其他如何搭配。日前發表了一款企業內部使用的網路安全閘道器InterSpect，可阻擋病蟲的擴散，以及來自內部的攻擊與威脅。

多數廠商把焦點放在防禦外來的攻擊，內部的防禦或管理漸漸受到注意，尤其是SSL VPN、PKI加解密或身分認證等。NetScreen技術顧問冼柏齡說，SSL VPN和VPN各有特性，SSL VPN能針對應用程式層作更多的權限控管，兩者並非取代作用，目前很多既有VPN客戶也在看這一項技術應用的可行性。

然而，組合國際eTrust經理白培瑩說，企業建置了好幾套應用系統，員工要記住多組帳號密碼，資訊人員管理密碼也窮於應付，甚至有員工離職了，還是可以登入企業內部資訊系統查資料。「銀行內部員工竊取資料多半都是這樣發生的。多數臺灣企業似乎沒有察覺到這個潛在的風險。」

臺灣唸完大學即赴笈美國，幾年前公司被CA併，即在CA總部工作，對於臺灣企業導入身分認證或單一簽入機制比例如此低的情形，白培瑩感到相當驚訝。他說，美國企業對於導入身分認證機制相當積極，因為這是避免員工不當使用資訊系統的好方法。無線網路安全市場萌芽

有線網路世界駭客和廠商的對決永無止盡，而無線網路環境將會是下一個戰場。目前市面上相關解決方案不多，多半是資料傳輸的加解密、存取企業內部網路的無線VPN等。

其中一項特殊的技術是精誠日前代理無線網路安全產品AirDefense，可以監測在無線網路環境中可能的入侵行為。該解決方案由一臺中央控管設備，以及分布各點的感測器（sensor），如果有入侵訊號在偵測範圍出現，就會將訊息回傳到中央控制端，並予以阻絕干擾，確定該網路區域的安全。

該公司國際業務與商業發展經理Justin Warren說，美國已經開始布建無線網路環境，但這個環境相當不安全。國家疾病管制局等政府單位已經採用，在技術的部分已經受到肯定。泰國銀行、新加坡電信等皆為代表性客戶。精誠為其亞洲區總代理。

精誠區域經理林宗瀛指出，無線網路應用起飛，但多數上網行為都是暴露在威脅之下，該產品目前受到市場相當的注意，未來很有成長潛力。

另外，為了搶攻企業無線應用市場，Nokia特別成立企業解決方案部門，Nokia香港企業解決方案部李昶暉說：「整合個人行動應用的市場經驗，我們在無線網路的安全或應用市場推出自行開發的解決方案，比其他廠商更有機會。」