臺灣資安產品市場蓬勃發展！IDC臺灣預測2028年規模將達235億臺幣，密碼敏捷性與AI BOM將成2025年新焦點

市調機構IDC最近預測，未來四年臺灣資安產品市場將持續成長，市場規模從2024年的4.62億美元增至2028年的7.16億美元（相當於235.4億新臺幣），年複合成長率達11.9%。其中，資安軟體的成長動能尤為強勁，年複合成長率高達13.3%。

IDC分析指出，這一波資安產品市場的成長動力，除了來自傳統資安產品的需求外，還受到AI資安和量子韌性（Quantum Resilient Security）的挹注，這兩項新興資安技術成為2025年資安市場投資關注的新焦點。

目前量子韌性建立有三大技術，包括了量子隨機數產生器（QRNG） 、後量子密碼(PQC)，以及量子金鑰分發（QKD），但不像QRNG和QKD是建立在量子運算基礎上來發展，PQC則是建立在現有運算系統之上，因此其發展速度相對更快。此外，美國NIST已於去年8月正式發布了三項針對PQC的標準。

隨著量子韌性快速發展，不少資安廠商已開始投入PQC，IDC預測，到2026年，全球將有50%的企業因未能投入PQC相關技術，恐面臨資料洩漏風險。

不過，對企業而言，建立PQC並非易事，從初期的資產盤點、排定優先順序，到最終的部署與調整，整個過程需要克服不少的挑戰。但更大的難點在於，比起充滿不確定性的Y2Q（Year to Quantum）的威脅，企業往往面臨更多當前迫切需要解決的資安問題，因此，PQC的優先性會被排在較後的位置。

兼顧量子韌性與當前資安需求，企業優先導入密碼敏捷性框架

IDC就指出，目前許多企業在建立量子韌性之前，優先導入密碼敏捷性（Crypto-Agility）框架，這是一種能快速應對加密威脅的資料加密實踐方式。與直接部署PQC相比，IDC表示，密碼敏捷性框架在部署成本與周期上更具效率，且在現有合規環境下實務可行性更高。不僅能兼顧量子韌性與當前資安需求，還能實現與業務運作的緊密結合。

根據IDC對密碼敏捷性框架的描述，其具備四大特色。首先，它能夠提升企業的合規性，藉由高度透明性，能協助企業靈活調整加密演算法與方法，確保符合現有資安規範。其次，透過自動化調整功能，企業可減少重複性工作，並能更快速應對日益變化的合規要求，有效節省時間與成本。

此外，該框架支持建立彈性辦公環境，透過自動化的憑證管理流程（包括無密碼身份驗證等），能有效支援企業的遠端工作需求，同時確保共享資料的完整性與安全性。同時，提供了加密資源的可視性，使其更容易識別加密漏洞，並快速地進行相應的調整，為企業逐步實現量子韌性打下基礎。

過去兩年，生成式AI（GenAI）的快速發展雖大幅提升了企業內部的生產力與效率，但同時也帶來了全新的資安挑戰，IDC指出，企業在資安策略上，明年將更注重建立明確的AI BOM（人工智慧物料清單），以加強AI資安防護能力，應對日益複雜的安全威脅。

與專注於漏洞管理及軟體授權追蹤的SBOM（軟體物料清單）不同，IDC指出，AI BOM更著重於記錄模型架構、訓練方法、數據來源，甚至包括訓練與推論的碳排放量。透過這些資訊的透明化，AI BOM能提升每個AI模型的透明度與安全性，進一步加強AI的安全性。。

長遠來看，IDC預測，受AI BOM影響，到2028年，85%的資料產品將納入數據物料清單（Data BOM），進一步推動AI數據透明性與安全性的發展。同時，這也將成為企業在2025年資安投資需要開始關注的新議題。