Cybersecurity-萬物聯網加劇網路攻防也擴大了資安商機

TAcc+新創分析師 毛國光

SolarWinds軟體供應鏈攻擊事件與Covid-19疫情帶來遠距作業的需求激增，促使美國為首等多個國家提升對資安的重視，為資安產業引來新一波商機。

• SolarWinds攻擊事件引起各國對資安之重視，也為資安新創帶來機會 — 2020年12月，美國資安公司FireEye發現史上最具威脅的網路駭客事件，受害對象涵蓋美國政府機構與眾多Fortune Global 500大企業等，駭客入侵一家網路管理軟體公司SolarWinds，將後門軟體Sunburst植入SolarWinds最新版企業網管產品Orion，並藉由Orion的自動軟體更新機制，將後門軟體散布至使用Orion產品的企業顧客之內部網路，據統計，自2020年3月起，SolarWinds 27萬5千個政府/企業顧客中，已有約1萬8千個單位更新其Orion產品，影響範圍遍布全球。

• 美國新任政府已提案投入90億美元強化資安，預期各國將跟進 — 該預算將用於協助美國國土安全部旗下的網路安全暨基礎架構安全署 (CISA) 和美國總務管理局 (GSA) 推出一系列新的IT和網絡安全共享服務，以及在其他聯邦機構進行全面的網絡安全升級。此外，拜登還建議投資3億美元在GSA上建立新的安全技術計劃、2億美元用於增加新網絡安全技術和工程專業人才的招聘、6億9,000萬美元用於改善政府的安全監控和資安事件應對。

• 台灣在資安的投資相對先進國家偏弱，因資安需要長期累積，市場切入不易，此間隙之跨越仍須努力，但新興技術上仍可看到本土新創力爭上游 — 在「去識別化」領域，可看到帝濶智慧科技與FST Network等新創公司。帝闊智慧科技提供隱私處理單元 (PPU)，使企業能夠在保護個人信息安全下收集和分析有價值的用戶行為訊息；FST Network通過提供API / SDK簡化了IAM和CRM的去身份保護、可追蹤的記錄和預測性維護。

參考資料：

• “太陽風駭客攻擊事件的啟示（闕志克）,”蘋果即時, 2020.
• “US cyber security agencies get $9bn in Biden plan,” ComputerWeekly.com, 2021.