Yahoo奇摩財經 
國際駭客攻擊傾巢而出 資安產業大逆襲
-
【馮欣仁╱先探2009期】
日前美國資訊安全公司CrowdStrike出具報告指出,自美中貿易戰於今年上半年爆發以來,中國駭客加大竊取美國商業機密的力度。事實上,早在去年九月美國國土安全部就宣布政府單位禁用俄羅斯防毒軟體大廠卡巴斯基的產品,理由是卡巴斯基可能暗助俄羅斯政府竊取美國機密。接著,在今年八月美國總統川普下令美國政府員工及合作廠商,不准使用來自中國的華為與中興的技術、產品或零件。
此外,中國的安全監控也成為貿易戰下的受害者,龍頭廠海康威視(002415.SZ)股價從今年三月初高點四四.五九人民幣,一路下探至最低二三.三七人民幣,幾近腰斬。面對美中貿易戰持續延燒,更加速美國防堵中國網路設備、安全監控廠商在全球的滲透率;如此一來,台廠在技術、品質、資安保護等方面都較陸廠有優勢,自然成為眾多國家找上門的對象;國內相關業者如安全監控的晶睿(3454)、網通設備智邦(2345)、伺服器廣達(2382)等成為轉單之受惠者;相關內容在後面章節有詳實報導,在此不多加贅述。
零壹搶攻資安商機
這場貿易戰已升高至國家安全等級,同時也引發資訊安全相關的商機。伴隨著物聯網、人工智慧等新興資訊科技的發展,以及新攻擊手法和平台、既有網際安全解決方案革新等議題受到關注,加上勒索軟體的攻擊事件不斷,同時雲端服務與行動通訊的蓬勃發展,均帶動全球市場對資安需求的成長。
根據市調機構Gartner出具之研究報告顯示,二○一八年全球在資訊安全產品以及服務支出,將超過一一四○億美元,較一七年成長十二.四%,預估一九年將超過一二四○億美元;若是細分資訊安全支出部分,資安服務、網路基礎架構資安保護與網路安全設備為三大主要資安支出。
駭客攻擊行為特徵不斷變化進而衍生出的APT(Advanced Persistent Threat)攻擊型態,以及隨網路應用與服務普及而快速為大眾所使用的物聯網裝置。APT攻擊模式一旦成功入侵後即難以辨識與偵測的特性,如同宣告事前與事中階段的防護工作已經無效,對於傳統資安防護認為唯有將攻擊於事前阻絕的觀念,造成極大的挑戰。專業資安廠商已開始嘗試借助巨量資料分析技術,甚至是深層學習技術,從事後分析駭客攻擊行為特徵者系統內部弱點,進而強化辨識與偵測的能力。
