臺灣SOC能夠有幾座？

人類依賴網路的程度越來越深，隨著技術的進步，不安全感也越來越重。一般電腦使用者要做好資訊安全，防毒軟體是電腦基本配備。從去年Nimda、Code Red等混合型病毒冷不防地入侵企業或個人電腦系統，並造成網路嚴重癱瘓或損失時，才驚覺到虛擬世界的破壞力衝擊如此巨大。而這也只是病毒對資訊社會帶來的影響。

駭客和網路安全技術廠商的攻防戰，從沒分出過真正的勝負。不過，「道高一尺，魔高一丈」的格言也可以套用在雙方的角力。駭客越高明的破壞方式除了贏得自我滿足，也為IT廠商帶來新商機。因為人類對環境有安全的基本需求，也不願讓自己辛辛苦苦累積的資產遭到破壞，對網路安全逐漸有認知。

市面上的產品多半以解決特殊安全領域為主，各廠商陸續推出相關防禦產品，如防毒、防火牆、入侵偵測、弱點評估等，這塊市場看起來越炒越大，投入的IT業者也越來越多，但除了趨勢科技之外，幾乎都是國外安全技術產品的天下，先期採用者大多是金字塔頂端企業客戶，買得起解決方案、服務外，也有優秀的MIS人員協助維護。

企業端必須一次花上大筆經費買產品、售後服務，MIS人員也要懂得如何操控安全軟體。近年來經濟不景氣的關係，軟體走向服務的觀念成熟，全球吹起IT委外風氣，除了企業資訊系統開發、建置、導入，網路安全也搭上西方委外潮流，蓋資訊安全中心（SOC，Security Operation Center）、提供線上安全服務應運而生。業者慘澹經營，市場正在暖身

去年9月臺灣第一個純做SOC業務的立駭科技誕生。這座軟硬體設備耗資約2000萬元的SOC位於新竹，立駭業務行銷經理曾文德說，去年拿到的臺北市政府標案，是至今最大的案子，其他都是私人企業，市場接受情形不是很好。

「這個案子雖然只有200萬，說不賺錢是騙人的，關鍵在賺多或賺少。」 繼立駭之後，未合併精奇網路科技前的精誠資訊也宣布加入SOC市場，以既有廣大的防火牆產品CheckPoint等客戶群為基礎，提供遠端管理監控服務。現在SOC已經交給精業集團營運。精誠網路軟體技術處處長黃政杰說，該項業務已經整合到安全解決方案中，成為加值服務的一環。

因應總部的全球策略，鈺松國際也將於10月啟動位於新店、佔地40～50坪的SOC業務，計畫提供防火牆、入侵偵測、弱點稽核等企業基本安全需求。鈺松業務行銷處協理林大森指出：「目標市場鎖定中小企業。金字塔頂端如軍方、金融、政府等不可能將安全委外，且大型企業數量不大，多半養MIS人員自己管。」

代理賽門鐵克全系列產品的諮安也躍躍欲試，先建置小型SOC測試水溫，未來可能有防火牆、入侵偵測等管理分析服務。諮安總經理涂舜授說，要做SOC要有充足的專業人員、符合服務的環境，提供24小時緊急應變救援。「臺灣做SOC環境不甚完整，廠商多半會和ASP、MSP或ISP合作。」

日前NAI也表示將和IDC合作，提供線上防毒服務，賽門鐵克也指出，明年底前將和夥伴共推SOC。有今年開始營運的新光組合，都說要做SOC。為確保數位臺灣是安全的e-Taiwan，政府預計投入1到2億元建置國家級的SOC，將從2004年陸續導入設備。安全委外市場看起來真有那麼樂觀嗎？市場遠在天邊，要拉長教育期

林大森認為：「SOC是未來市場潮流，但市場尚未真正啟動。市面上仍以產品為主，這塊市場未成熟。安全要看整體架構，要有整體概念，每個產品之間要能互相支援。如果彼此不能互通，代理再多的產品也無法發揮大效用。」

他進一步指出，臺灣市場太小，經營SOC要小心翼翼，氣要撐得久。「臺灣安全的服務模式尚未建立，多半只有產品面的專業支援，還沒有真正專業的委外服務。」

經過市場不斷地被教育，應用軟體或資料的委外概念都逐漸被接受。然而，代管或專業服務都能看到實質的效益，企業能看到投資的價值，IT主管比較能說服老闆相信這個投資是值得的。曾文德無奈地說：「安全是看不見的，沒出事都沒有感覺，衡量廠商的重要性似乎是要出事後看到緊急應變狀況才能判斷。其實不發生問題才是厲害的。」中小企業和消費端市場飄香

政府、金融或軍方等單位多半以專案導入，自行營運確保安全。精誠雖將SOC業務轉出，但從特殊行業所需的SOC技轉中找到出路。「其中政府是推動資安的火車頭，我們陸續幫政府相關單位導入專屬SOC環境。」黃政杰說，SOC強調的是服務，讓使用者放心地消費這個服務，把安全交到廠商手中則需要時間教育。

曾文德說：「SOC還有好長的一段路要走。這塊市場可以說今年才開始，明年會起來。」他認為，臺灣市場規模只能容納2到3家，主要收入仍來自大企業，但只有做企業市場養不活一座SOC，只有做臺灣也無法生存。「我們看的是全球的市場，『軟體即服務』的概念逐漸走向消費者端，以後用戶端就不用花那麼多錢買套裝軟體，直接租用即可。」