前言

资讯安全的防范在历经中美骇客大战、红色警戒病毒的肆虐，乃至于近来的蓝色病毒与宁达病毒等，让企业对于网路安全的保护愈来愈重视，以往可能只需要防火墙与扫毒程式，就能构成网路安全的防护，但是面对骇客与病毒入侵攻击的方式日益精进，导致企业只要一有疏忽，骇客或是病毒就能随时有机可趁。

网路的发展愈蓬勃，伴随而来不仅是便利性而已，同时也挟带了一次又一次更厉害、杀伤力更强的骇客攻击，究竟国内企业在攻击火力如此强大的骇客侵犯中，有什么样的防范措施，以及对于资讯安全的需求到达何种程度，就成为本期探讨的重点。

为了更精准的剖析国内企业在资讯安全的防护，本刊特别针对去年的2000 大企业中，「制造业者」的资讯部门进行问卷调查，在9 月10 日至9 月20 日这段期间，共发出了200 份问卷，有效回收问卷达75 份，且问卷调查的型态为「焦点问卷法」，其显示的数据更能反映出国内企业对于资讯安全需求调查。

病毒感染影响企业最深

本刊在企业对资讯安全的调查过程，第一问题便是了解这些制造业者在过去一年里，是否发生资讯安全的事件，藉由（图一）可以得知，有61% 的企业曾经受到病毒感染，而感染的模式多数仍以mail 的形式，由此可知，一套过滤邮件传递的防毒软体是相当重要的，其次是有20% 的企业曾遭受骇客攻击，排名第三的是，企业内部不当的资料存取。

《图一 过去一年内发生的信息安全事件 》

至于过去一年内，未曾受到任何资讯安全事件影响的企业有9% 的比例，这显示了二个意涵，第一是这些大企业在资讯安全的防范是相当严密扎实，使得骇客、病毒无从入侵，第二则代表这9% 的企业是较为幸运，未有资讯安全的事件干扰。从以上的数据显示，我们可以了解，在现今企业环境，网际网路的应用领域愈来愈广，相对来说，资讯安全的保护也就更显重要了。

防毒软体、防火墙与使用者认证系统　三强鼎力

对于企业现阶段已建置的安全防范措施，比例最高的前三名，分别是「防毒软体」、「防火墙」与「使用者认证系统」。从（图二）的资料，我们可一目了然的知道，这些制造业者在资讯安全的防护上做了哪些保护，无论是上述的前三项，或是入侵侦测、VPN 及安全远端存取、资料加密、顾问委外服务等，都有为数不少的业者建置，这也突显这些大型企业对于资讯安全的重视。

《图二 现阶段企业已建置的信息安全设备》

而安全防范比例最高的是防毒软体，所有的企业均有防毒软体的设计，这也与第一个问题里，企业受到病毒感染的比例最高，有相当程度的相关性。再者是，防火墙的建置，有96% 的企业均有防火墙，该数值也让我们理解，为何有那么多的业者不断投入防火墙的市场，甚至已有业者推出个人式的防火墙产品，企业建置安全防范的第三名是，使用者认证系统有73% 的比例，显示企业内部对于讲究个人资讯安全的防范亦是相当注重。

至于其他安全设备的比例也都有 40% 的数值，从这儿我们也不难理解，大型企业对于资讯安全的保护措施，的确有相当程度的规划。甚至连目前国内业者推广的「顾问委外服务」也有 39% 的企业是已经有这样的设计，由此看来，国内 2000 大企业中的制造业，对于资讯的保护是相当完善。

另外，我们也针对受访者调查，未来半年内会加强或建置的资讯安全的项目有哪些，调查结果得知「VPN 及远端存取」、「入侵侦测系统」与「资料加密系统」，分别明列第一、第二与第三，请参考（图三）。其中VPN 及远端存取，有21% 的企业会在未来半年内建置完成，这也看出企业对于VPN 的加密保护是颇为重视，再来是有18% 的企业，会购置入侵侦测系统，该数值正与业界极力推广入侵侦测的设备有相互呼应之效，第三是资料加密系统，有16% 的企业会加强此部份。

《图三未来半年企业会建置的资讯安全设备》

除此之外，资料安全系统与顾问委外服务也都有13% 的比例，不过对于企业已广为设置的防毒软体、防火墙与使用者认证制度等三项，受访者表示未来半年内不会重新建置。

防火墙由 Check Point 引领风骚　防毒则为趋势科技领先

目前提供资讯安全的厂商有如雨后春笋一般一家家成立，然而有哪些厂商是最受到2000 大企业的青睐，由（图四）可看出，在防火墙的厂商选择上，以全球知名大厂Check Point 最受到喜爱，有32% 的企业选择它们的产品，虽说该公司以软体防火墙闻名于世，但在去年已与其他厂商合作，推出硬体式的防火墙，其次是有26% 的企业会以Cisco 的产品为主，而两家知名厂商所占的比例就将高达60%，显示国内2000 大企业是较偏好国际知名大厂的防火墙产品。第三则是选择「其他厂商」的比例有 22%，该数据表示仍有不少企业对于防火墙设备有着各自的偏好。

《图四 企业选购防火墙厂商的分布情况》

至于在防毒厂商的选择上，则出现趋势科技与赛门铁克，两雄鼎立的现况，其中趋势科技有过半的比例，以53% 的高数值来突显市场的占有率，而赛门铁克也有40% 的企业会选择它们的防毒软体（ Norton ），而两家厂商所占防毒市场就高达97%，至于剩下的一小部份就只能给规模较小的厂商来竞争。

《图五 企业选择防毒厂商的分布情况》

当然，除了防火墙、防毒之外，仍然还有许多资讯安全的产品与厂商，在经营这块领域，因此我们在问卷的设计上，特别针对国内较为熟悉的资讯安全业者挑选出来，供企业来选择。由（图六）我们可以看到，受访者对于在建置资讯安全机制时，会选择赛门铁克的比例最高，有26% 的企业会以它们为第一顺位，从这里我们也可知道，赛门铁克在国内资讯安全市场上的经营是较受到企业接受，其次是精诚资讯的19%，第三则是有15% 的企业会以友冠资讯作为选择。

《图六 企业选择信息安全厂商的分布情况》

另外，有14% 的企业会选择他们喜爱的厂商来寻求协助，有12% 的企业会考虑聚硕科技的资讯安全服务，而钰松国际、博讯科技、咨安科技、宏瞻资讯等厂商，在企业的选择性上则比例偏低。事实上，这些数据不仅代表企业选择资讯安全厂商的偏好，同时亦能观察出目前业界在整个市场的占有情况。

10~50 万元为企业最接受的资讯安全预算

了解企业对于资讯安全的建置与厂商选择之后，我们可以进一步调查，企业投注在安全产品防范的预算是多少？根据（图七）的资料，我们可知道10～50 万元是企业对于资讯安全建置，最能接受的预算范围，有39% 的企业是选择这个比例，作为公司安全防护设备的采购，其次是有22% 的企业，会以低于十万以内的金额来选择资讯安全设备，第三则是有17% 的企业会以50～100 万元的预算来建置整个企业的安全防护，另外一方面，有14% 的企业会以100～200 万元的金额来作为公司的安全保护，而编列超过200万元以上预算之企业，在比例则低了许多，只有8% 的企业有如此的大手笔。

《图七 企业编列信息安全产品的预算》

倘若，我们紧接着询问资讯安全的预算占公司整体的比例的分布，我们可以看到有高达76% 的企业，花费在资讯安全的比例上只占整体预算的5% 以下，从这里我们可理解到资讯安全对于一向讲究获利的企业来说，是无法直接创造利润，因此在相关设备的采购与建置中，所花费的金额就不会格外的突出了。排名第二的则是有18% 的企业会以整体预算的5～10% 的比例，来当成公司的资讯安全防范，由此趋势判断得知，资讯安全预算占整体比例愈高的，则企业数目就愈少，由（图八）我们就可以完全得知这样的情况。

《图八 信息安全预算占整体预算的比例》

《图九 企业考虑信息安全设备的因素》

价格决定安全产品的重要关键

（图九）的数字显示，这些2000 大企业，在选择资讯安全产品时会考量的主要关键，以「价格因素」为最核心，价格愈低、效能仍佳的产品依旧是市场永远不变的基本法则，因此有16%的企业认为成本、价格是最根本的考量点。其次是效能表现、稳定性与售后服务，三者皆有15% 的企业认为，这些亦是重点之一，第三则是集中式管理有14% 的比例，而品牌的考量也有13%，至于安装简易与功能多样，在企业考量的因素中，比例则稍嫌低了一些。

整体说来，企业在建置一个完善的资讯安全机制时，以上所有的因素都会是考量的原因，只不过企业在各种不同的考量因素下，会产生优先顺序的选择。

结语

从这次的调查得知，国内2000 大企业中，制造业者的资讯防护大致已有防毒、防火墙、使用者认证、VPN 及入侵侦测系统等基本型态的保护，不过在网路传输讯息愈频繁的情况下，资讯安全的保护需求也就会愈来愈高，且涉及电子商务、行动商务等交易性质的业者，对于资讯安全的要求，势必比起制造业者更高，因此对金融业者而言，PKI 等保护措施的应用就相当重要。

总之，在网际网路应用层面愈普遍的今日，无论是哪一种企业型态，资讯安全的保护早已成为不可忽略的重点，有了最基本的防范措施，即使不幸遇到骇客攻击，相信亦能将损失减至最低，让企业的营运命脉不至于内外在的攻击破坏，而有所遗憾。

（调查整理：吴倩瑜，分析写作：黄国栋）