網安市場加溫，2003豐收年？

對於提供網路安全產品的廠商來說，今年仍是有賺頭的一年。隨著市場競爭逐漸白熱化，消費者應該能享受到降價的好處，企業端也多了和廠商談價錢的空間。整體來說，歷經一波一波蠕蟲和入侵攻擊事件，企業逐漸警覺資訊系統安全的重要性，採購安全相關解決方案成了解決問題的良方。景氣差安全產品採購意願低？

日前行政院公布去年的經濟成長率為3.54％，大環境看似有復甦的跡象，不過仍有國際戰爭等變數影響，企業投資仍然持謹慎態度。MIC分析師陳至哲不敢預估2003年是否為網路安全豐收年，這塊餅就這麼大，投入的廠商多如牛毛，每一家能分到的有限，但是可以確定的是，每個廠商應該都會賺錢，業績會穩定成長，「不會比2002年還更辛苦。」

「今年景氣復甦的跡象不明確，由於美伊戰爭等因素影響，全球經濟狀況不明，企業編列IT預算的意願相對減少，至少今年上半年不會有太大的投資動作。」陳至哲說，下半年這塊市場才會有明顯的好轉，企業仍會延用既有產品，防毒、防火牆等是企業必備的網路安全產品。

陳至哲認為，安全產品對企業的營運效率並沒有直接影響，沒有立竿見影的效益，企業投資意願相對低。「通常是遇到事件才會思考到產品的問題，沒有發生問題就不會考慮更換。」

網路安全市場今年競爭更趨白熱化，NAI的積極投入、賽門鐵克力推整合性產品、趨勢致力於專業服務的耕耘，既有版圖是否會因此轉移？陳至哲表示，消費者還是迷信大品牌，有知名度的產品用了才會有信心。

「品牌形象仍是採購的重點，除非整體成本包括管理、轉換和維護成本比原來低，否則要企業換產品似乎是不可能的。」未來企業的投資，將著重在既有網路安全環境的補強或產品升級，大型採購機率較低，所以對廠商的營收挹注幫助不大。內賊難防，ISMS要做好

廠商今年的努力目標為何？賽門鐵克總經理史秀蓉說，未來企業的安全產品採購項目中，防火牆和入侵偵測應該是首要選項，將會結合更多系統整合廠商，提供專業安全服務。強調專業服務有價的趨勢科技，面對市場激烈的競爭，臺灣區總經理丘立全說，服務將是公司未來努力方向，新技術和產品的研發也是今年重點。

日前發生校園遠距教學系統遭入侵事件，破壞者最後查出來竟然為系統的設計者，陳至哲說，這個案件暴露出臺灣軟體開發工程的問題。陳至哲認為：「這牽涉到軟體開發流程的管理，多數的專案開發操控在幾個人的手裡，設計時沒有按照既有的流程，有時更缺乏基本的品質控管，這樣很容易被自己人動手腳。」

日前才發生駭客成功竊取Visa和MasterCard資料庫中的客戶資料事件，被懷疑是了解內部系統的人所為。動力安全專案顧問盧亞德說，要做好企業資訊安全，不只是買產品而已，要有資訊安全管理架構（ISMS，Information Secure Management System）的觀念，從IT基礎建設到企業實體的管理都要做。

盧亞德舉寶來證券為例，說明ISMS的導入過程。「寶來在網路起飛時找到自己的利基，也就是網路下單服務，這5年來，網路服務相關投資比其他公司還要多，其他券商在網路的投資態度比較保守。」

寶來在5年前從ISS原廠買了一套入侵偵測系統，當時ISS在臺灣還沒有代理商，「從經營者對於IT的投資態度，可以看出他的企圖心。」堅持每一行程式都自己開發，寶來推出的網路金融服務，在短時間內能趕得上市場行銷的速度，盧亞德說，這就是網路時代強調的速度，這是自行開發系統的優點。

「安全並非從單一的點來解決。」盧亞德強調，遵循管理模式周期：計畫、導入、檢驗、執行，每做一個動作就要不斷地調整系統，目前寶來的安全架構已經大致完成，下一步將開始導入企業的安全管理政策。「這是多數企業尚未做到、也是最重要的部分，許多資料庫竊賊都是監守自盜，IT無法預防，要貫徹使用者認證制度。」