前言

資訊安全的防範在歷經中美駭客大戰、紅色警戒病毒的肆虐，乃至於近來的藍色病毒與寧達病毒等，讓企業對於網路安全的保護愈來愈重視，以往可能只需要防火牆與掃毒程式，就能構成網路安全的防護，但是面對駭客與病毒入侵攻擊的方式日益精進，導致企業只要一有疏忽，駭客或是病毒就能隨時有機可趁。

網路的發展愈蓬勃，伴隨而來不僅是便利性而已，同時也挾帶了一次又一次更厲害、殺傷力更強的駭客攻擊，究竟國內企業在攻擊火力如此強大的駭客侵犯中，有什麼樣的防範措施，以及對於資訊安全的需求到達何種程度，就成為本期探討的重點。

為了更精準的剖析國內企業在資訊安全的防護，本刊特別針對去年的 2000 大企業中，「製造業者」的資訊部門進行問卷調查，在 9 月 10 日至 9 月 20 日這段期間，共發出了 200 份問卷，有效回收問卷達 75 份，且問卷調查的型態為「焦點問卷法」，其顯示的數據更能反映出國內企業對於資訊安全需求調查。

病毒感染影響企業最深

本刊在企業對資訊安全的調查過程，第一問題便是了解這些製造業者在過去一年裏，是否發生資訊安全的事件，藉由（圖一）可以得知，有 61% 的企業曾經受到病毒感染，而感染的模式多數仍以 mail 的形式，由此可知，一套過濾郵件傳遞的防毒軟體是相當重要的，其次是有 20% 的企業曾遭受駭客攻擊，排名第三的是，企業內部不當的資料存取。

《圖一 過去一年內發生的資訊安全事件 》

至於過去一年內，未曾受到任何資訊安全事件影響的企業有 9% 的比例，這顯示了二個意涵，第一是這些大企業在資訊安全的防範是相當嚴密紮實，使得駭客、病毒無從入侵，第二則代表這 9% 的企業是較為幸運，未有資訊安全的事件干擾。從以上的數據顯示，我們可以了解，在現今企業環境，網際網路的應用領域愈來愈廣，相對來說，資訊安全的保護也就更顯重要了。

防毒軟體、防火牆與使用者認證系統　三強鼎力

對於企業現階段已建置的安全防範措施，比例最高的前三名，分別是「防毒軟體」、「防火牆」與「使用者認證系統」。從（圖二）的資料，我們可一目了然的知道，這些製造業者在資訊安全的防護上做了哪些保護，無論是上述的前三項，或是入侵偵測、VPN 及安全遠端存取、資料加密、顧問委外服務等，都有為數不少的業者建置，這也突顯這些大型企業對於資訊安全的重視。

《圖二 現階段企業已建置的資訊安全設備》

而安全防範比例最高的是防毒軟體，所有的企業均有防毒軟體的設計，這也與第一個問題裡，企業受到病毒感染的比例最高，有相當程度的相關性。再者是，防火牆的建置，有 96% 的企業均有防火牆，該數值也讓我們理解，為何有那麼多的業者不斷投入防火牆的市場，甚至已有業者推出個人式的防火牆產品，企業建置安全防範的第三名是，使用者認證系統有 73% 的比例，顯示企業內部對於講究個人資訊安全的防範亦是相當注重。

至於其他安全設備的比例也都有 40% 的數值，從這兒我們也不難理解，大型企業對於資訊安全的保護措施，的確有相當程度的規劃。甚至連目前國內業者推廣的「顧問委外服務」也有 39% 的企業是已經有這樣的設計，由此看來，國內 2000 大企業中的製造業，對於資訊的保護是相當完善。

另外，我們也針對受訪者調查，未來半年內會加強或建置的資訊安全的項目有哪些，調查結果得知「VPN 及遠端存取」、「入侵偵測系統」與「資料加密系統」，分別明列第一、第二與第三，請參考（圖三）。其中 VPN 及遠端存取，有 21% 的企業會在未來半年內建置完成，這也看出企業對於 VPN 的加密保護是頗為重視，再來是有 18% 的企業，會購置入侵偵測系統，該數值正與業界極力推廣入侵偵測的設備有相互呼應之效，第三是資料加密系統，有 16% 的企業會加強此部份。

《圖三 未來半年企業會建置的資訊安全設備》

除此之外，資料安全系統與顧問委外服務也都有 13% 的比例，不過對於企業已廣為設置的防毒軟體、防火牆與使用者認證制度等三項，受訪者表示未來半年內不會重新建置。

防火牆由 Check Point 引領風騷　防毒則為趨勢科技領先

目前提供資訊安全的廠商有如雨後春筍一般一家家成立，然而有哪些廠商是最受到 2000 大企業的青睞，由（圖四）可看出，在防火牆的廠商選擇上，以全球知名大廠 Check Point 最受到喜愛，有 32% 的企業選擇它們的產品，雖說該公司以軟體防火牆聞名於世，但在去年已與其他廠商合作，推出硬體式的防火牆，其次是有 26% 的企業會以 Cisco 的產品為主，而兩家知名廠商所佔的比例就將高達 60%，顯示國內 2000 大企業是較偏好國際知名大廠的防火牆產品。第三則是選擇「其他廠商」的比例有 22%，該數據表示仍有不少企業對於防火牆設備有著各自的偏好。

《圖四 企業選購防火牆廠商的分布情況》

至於在防毒廠商的選擇上，則出現趨勢科技與賽門鐵克，兩雄鼎立的現況，其中趨勢科技有過半的比例，以 53% 的高數值來突顯市場的佔有率，而賽門鐵克也有 40% 的企業會選擇它們的防毒軟體（ Norton ），而兩家廠商所佔防毒市場就高達 97%，至於剩下的一小部份就只能給規模較小的廠商來競爭。

《圖五 企業選擇防毒廠商的分布情況》

當然，除了防火牆、防毒之外，仍然還有許多資訊安全的產品與廠商，在經營這塊領域，因此我們在問卷的設計上，特別針對國內較為熟悉的資訊安全業者挑選出來，供企業來選擇。由（圖六）我們可以看到，受訪者對於在建置資訊安全機制時，會選擇賽門鐵克的比例最高，有 26% 的企業會以它們為第一順位，從這裡我們也可知道，賽門鐵克在國內資訊安全市場上的經營是較受到企業接受，其次是精誠資訊的 19%，第三則是有 15% 的企業會以友冠資訊作為選擇。

《圖六 企業選擇資訊安全廠商的分布情況》

另外，有 14% 的企業會選擇他們喜愛的廠商來尋求協助，有 12% 的企業會考慮聚碩科技的資訊安全服務，而鈺松國際、博訊科技、諮安科技、宏瞻資訊等廠商，在企業的選擇性上則比例偏低。事實上，這些數據不僅代表企業選擇資訊安全廠商的偏好，同時亦能觀察出目前業界在整個市場的佔有情況。

10~50 萬元為企業最接受的資訊安全預算

瞭解企業對於資訊安全的建置與廠商選擇之後，我們可以進一步調查，企業投注在安全產品防範的預算是多少？根據（圖七）的資料，我們可知道 10～50 萬元是企業對於資訊安全建置，最能接受的預算範圍，有 39% 的企業是選擇這個比例，作為公司安全防護設備的採購，其次是有 22% 的企業，會以低於十萬以內的金額來選擇資訊安全設備，第三則是有 17% 的企業會以 50～100 萬元的預算來建置整個企業的安全防護，另外一方面，有 14% 的企業會以 100～200 萬元的金額來作為公司的安全保護，而編列超過 200萬元以上預算之企業，在比例則低了許多，只有 8% 的企業有如此的大手筆。

《圖七 企業編列資訊安全產品的預算》

倘若，我們緊接著詢問資訊安全的預算佔公司整體的比例的分布，我們可以看到有高達 76% 的企業，花費在資訊安全的比例上只佔整體預算的 5% 以下，從這裡我們可理解到資訊安全對於一向講究獲利的企業來說，是無法直接創造利潤，因此在相關設備的採購與建置中，所花費的金額就不會格外的突出了。排名第二的則是有 18% 的企業會以整體預算的 5～10% 的比例，來當成公司的資訊安全防範，由此趨勢判斷得知，資訊安全預算佔整體比例愈高的，則企業數目就愈少，由（圖八）我們就可以完全得知這樣的情況。

《圖八 資訊安全預算佔整體預算的比例》

《圖九 企業考量資訊安全設備的因素》

價格決定安全產品的重要關鍵

（圖九）的數字顯示，這些 2000 大企業，在選擇資訊安全產品時會考量的主要關鍵，以「價格因素」為最核心，價格愈低、效能仍佳的產品依舊是市場永遠不變的基本法則，因此有 16%的企業認為成本、價格是最根本的考量點。其次是效能表現、穩定性與售後服務，三者皆有 15% 的企業認為，這些亦是重點之一，第三則是集中式管理有 14% 的比例，而品牌的考量也有 13%，至於安裝簡易與功能多樣，在企業考量的因素中，比例則稍嫌低了一些。

整體說來，企業在建置一個完善的資訊安全機制時，以上所有的因素都會是考量的原因，只不過企業在各種不同的考量因素下，會產生優先順序的選擇。

結語

從這次的調查得知，國內 2000 大企業中，製造業者的資訊防護大致已有防毒、防火牆、使用者認證、VPN 及入侵偵測系統等基本型態的保護，不過在網路傳輸訊息愈頻繁的情況下，資訊安全的保護需求也就會愈來愈高，且涉及電子商務、行動商務等交易性質的業者，對於資訊安全的要求，勢必比起製造業者更高，因此對金融業者而言，PKI 等保護措施的應用就相當重要。

總之，在網際網路應用層面愈普遍的今日，無論是哪一種企業型態，資訊安全的保護早已成為不可忽略的重點，有了最基本的防範措施，即使不幸遇到駭客攻擊，相信亦能將損失減至最低，讓企業的營運命脈不至於內外在的攻擊破壞，而有所遺憾。

（調查整理：吳倩瑜，分析寫作：黃國棟）