行政院國家資通安全會報在2017年11月,正式發布了《國家資通安全發展方案》,當中將「強化資安自主產業的發展」納入三大目標之一,而在推動策略上,則列出「推升資安產業自主能量」,而另一項「孕育優質資安人才」也能對我國資安產業的自主有所助益。

而這項計畫裡面,對於國內資安產業總產值的發展,也設定了目標,希望在2020年達到550 億元的規模,而在今年,政府預計要推動1個資安試煉場域,並輔導廠商於試煉場域進行驗證,明年則將帶動資安新創團隊或輔導營業額1億元以下廠商,計30家。

為了推升國內資安產業的發展能量,進軍國際資安市場,政府也將推動資安產業環境整備、安全檢測機制建立,以及輔導國內廠商於國際露出等措施。

而在2018年3月,行政院公布了相關的《資安產業發展行動計畫》,預期在2025年資安投入人口數成長至萬人,資安產值達780億元以上。在這項計畫當中,政府訂出4大執行目標:擴大資安投入人口數、提升國內產品競爭力、提高資安產值,以及提升產業資安外溢效果。

由上述的政策規畫來看,顯然我國政府對於資安產業自主的推動力道持續加大,而隨著最近持續升溫的中美貿易戰,以及5G網路是否該採用華為設備的全球爭議,國人對於資訊產業自主的意識也逐漸增長,而關於資通訊的產品,甚至是資安產品與解決方案的健全,能否具備一定的自給自足能力,不需完全仰賴外商的技術,也能自立自強,更是攸關能否持續在數位網路世界發展的關鍵。

也正是基於這樣的時空背景,iThome電腦報週刊在3月第一週的內容,特別選定了「臺灣EDR崛起」作為封面故事的主題,進行探討。關於端點防護的解決方案,一直都是我們相關關注的產品類型,從個人版防毒軟體到企業版防毒軟體,再到近幾年興起的端點APT防護系統、使用者行為分析系統(UBA)、端點偵測與反應系統(EDR),幾乎都是外商產品的天下。

回顧臺灣本土出身的資安廠商,過去大多偏重在網路安全(防火牆)、郵件安全、網頁安全等領域。而在端點防護的部份,早期當然也有幾家臺灣資安廠商投身其中,僅靠趨勢科技持續發展至今。

然而,隨著進階持續性威脅(APT)的大舉來襲,防毒軟體很難單靠特徵碼偵測與傳統行為分析的作法,而能抵禦非典型的攻擊活動,雖然這是資安市場前所未有的重大挑戰,卻也孕育出一股臺灣資安新創廠商萌芽的契機。

最典型的例子,無非是成立於2011年的艾斯酷博科技(Xecure Lab),他們開發的XecMail、XecScan、XecRay,深獲業界好評,在臺灣也有多家系統整合廠商代理銷售,之後,這家公司更是被以色列廠商Verint相中而買下,而在市場上打響了名號。到了2017年,艾斯酷博科技創辦人邱銘彰,以及業界知名的資安專家吳明蔚、叢培侃,成立了奧義智慧科技,重新以AI資安的角度發展相關產品,而跨入EDR的解決方案。

另外,我們也看到成立於2017年的TeamT5杜浦數位安全,在市面上推出了ThreatSonar的產品,可用於EDR的領域。

也因為這樣,就在這幾年之間,我們多了兩個臺灣資安品牌來守護端點電腦的安全。除了他們之外,還有哪些出身臺灣本土的資安公司?他們目前的營運狀態、推出的產品,以及未來的發展目標是什麼?想知道這些答案,不妨前來3月19到21日舉行的2019臺灣資安大會,以及現場設立的臺灣資安館,一探究竟。

作者簡介


Advertisement

更多 iThome相關內容