記者/蔡佩璇
資訊安全在近年來始終是網路使用者與各大企業所關心的議題,當不明商業駭客利用設置相關網站或部落格,攻擊政府機關、民間機構及個人的網站或個人電腦時,不但重要機密如網路銀行密碼等資料可能被盜取,同時亦可能引起重大犯罪行為與群眾恐慌。
上週專欄「小心!別成為下一個陳冠希!!」提及的陳冠希事件,不僅提升個人對於自身資訊的危機意識,同時亦引爆一連串網路病毒的擴散與惡意攻擊,例如許多以港星陳冠希私密照片為名的網站及部落格,內藏網頁隱藏式惡意連結,當民眾連上該網站及部落格時,駭客會在民眾不知情的情況下,下載木馬程式至電腦系統中,進而竊取機密資料。
除了網頁隱藏式惡意連結的網頁掛馬,惡意攻擊尚包括:關閉掃毒程式與偵測軟體,使用Packer軟體變形技術,躲避掃毒軟體偵測;利用網路漏洞植入惡意連結,大量擴散;植入Rootkit或掛載API Hooker程式,達到控制系統的目的。
這些惡意攻擊行為的持續擴大,不但加深個人與企業對於資訊安全的重視程度,也暗示了資訊安全市場的成長潛力。
資策會MIC去年底針對國內企業投資資訊安全設備提出的報告指出,今年將有十二.四%之大型企業增加資安投資,而明年台灣資安市場規模更可能上看新台幣一百六十八億元。此外,對於全球資訊安全軟體市場的發展趨勢,MIC則預期企業IT支出仍將持續增加資訊安全的投資比重,全球資安軟體市場甚至將以10.1%穩健成長。
以各項資訊安全軟體市場的區隔來看,2010年「防毒」仍佔有超過半數的資訊安全軟體市場, MIC觀察其中又以「網頁過濾」與「安全資訊與事件管理」成長最為迅速,2005至2010年之複合年平均成長率分別為16.4%與15.4%。
儘管防毒軟體大廠賽門鐵克(Symantec)、McAfee與Trend Micro仍暫居全球前三大資安軟體業,然而在「使用者權限管理」與「網頁存取管理」市場,前五大業者多為傳統IT或商用軟體大廠,如Sun、CA、IBM、網威(Novell)與 微軟(Microsoft)。顯見傳統IT或商用軟體大廠亦將資訊安全視為企業IT管理重要的環節,積極佈局,發揮其在企業市場的整合力量。
隨著資訊安全的議題延燒,除了「防毒」、「網頁存取管理」、「網頁過濾」與「個人防火牆」等市場有集中的趨勢之外,「郵件安全」與「安全資訊與事件管理」的市場尚存有許多空間留待業者發揮。資訊安全的硬體設備如:入侵防禦、整合式威脅管理、儲存設備,或是專業資安服務如:系統整合、顧問諮詢與資安委外,更形成一個個不同的利基市場。
聯強也於今年二月中宣佈代理賽門鐵克防毒軟體,正式宣示由硬體跨足軟體市場,除了擴大軟體代理範圍,希冀透過諾頓品牌的產品線,多元化發展業務之外,另外一個重要原因亦是看好消費者在安全產品上的需求,規劃延伸資訊安全軟體的應用,不僅在個人電腦市場之中,更要搶佔未來手機資訊安全的商機。
當資訊安全的議題由電腦擴大到手機與其他安全產品介面時,因資訊安全所開拓的市場與「危險商機」將更令人難以估量!