RSS訂閱.....Email訂閱 ........

2024年10月2日

資安軟體開發、安全認證公司,全景軟體(8272.TW)

數位雲端類股裡的公司愈來愈多。這邊就來簡單理解一下資安軟體開發、安全認證公司,全景軟體。這是一家準備要上櫃的軟體公司。


全景軟體為國內資訊軟體業界投入密碼學應用的技術先行者,目前以「安全認證」、「科技及金融資安」及「數位轉型應用」等三大產品線為基礎,服務範圍包含套裝式軟體銷售、軟體開發工程、專案開發建置及專業維運等,


公司於身分認證與科技及金融資安領域深耕多年,從早期金融業公開金鑰基礎建設(PKI),到動態密碼系統(OTP)產品,到取得 FIDO 國際認證與國家資通安全研究院政府零信任架構。全景軟體所有解決方案皆為自主軟體研發,客戶群涵蓋金融、醫療、科技、製造業與政府機關,其中服務國內銀行、證券、保險等金融機構逾百家之實績。全景軟體零信任數位認證系統為國內之領先廠商。


全景軟體目前提供三大解決方案,廣泛應用於各個領域:

安全認證解決方案:

公司提出之身分及存取管理(IAM)解決方案,可滿足政府零信任網路架構(ZTA) 中之「身分認證」及「設備認證」機制,與 FIDO(Fast Identity Online,無密碼快速認證系統)等認證技術,協助客戶建構安全的認證與存取管理防護系統。具體產品主要包含全景軟體之 MOTP 行動動態密碼系統、IDExpert 身分認證系統、CGFIDO 無密碼快速認證系統及 CGTrust 零信任決策核心系統等,以 MFA(多因素認證)、智慧卡、指紋、生物辨識、行動動態密碼(One Time Password)及 FIDO等認證方式,協助客戶建構完整安全認證解決方案。


科技金融資安解決方案: 

公司基於 PKI 技術作為資安防護基礎,提供高安全規格憑證認證機制,協助科技業與金融機構建構符合法規及安規要求而提供之安控系統,PKI 安控系統產品包括金融憑證(FXML)、政府/自然人憑證(MOICA)、醫療憑證 (HCA)、企業自簽憑證等各領域的憑證認證系統 ; CA/RA 憑證管理 /註冊系統;SS 簽章加密系統 ; CodeSign 程式簽署系統; HSM 硬體加密器。


數位轉型應用:

公司因應企業數位轉型,提出協助企業將紙本化作業轉化至電子化作業之解決方案,產品種類多元,主係應用於電子簽署、 資料辨識與識別、數位保存與資料保護等, 具體產品包括 FastSIGN 快速簽、1zSIGN 手寫簽名系統、FastID 智慧證件/信用卡辨識系統、FastDOC 智慧文件辨識系統、CIS 醫療病歷文件倉儲系統、DIMS 文件影像管理系統等,並導入 AI 等技術,協助客戶降低大量紙本文件製作及人力傳遞之時間與成本


其他:

包含 uSAFE(隨身碟管控系統)產品銷售、人力支援服務及其他專案建置之收入等。


以下為產品簡單介紹:

(1)安全認證解決方案

在安全認證方面,全景軟體提供的方案包括「身分認證」和「設備鑑別」,並應用了零信任架構(ZTA,Zero Trust Architecture)的概念。


身份認證領域提供了各種不同的認證解決方案,根據客戶的環境需求,給予專業的建議及導入,例如:政府單位對外應用使用自然人憑證+VA 憑證驗證伺服器;軍方單位則使用國軍卡+MCA(國軍憑證管理中心)整合方案;醫療單位整合醫事人員卡結合電子病歷系統;銀行單位則使用 3D 簡訊 OTP 的解決方案,搭配 MOTP 伺服器;針對 B2C 電子商務及遊戲業者則建議使用 CGFIDO 整合該業者自有的 APP 及網站;而高科技及一般企業則使用 IDExpert 全方位身份認證系統,專為企業內部應用設計,直接提供大部分的企業內部應用的整合套件,快速導入,立即防護。 


零信任網路架構是近年來熱門的一個概念,意味著在網路安全上不再有絕對的信任,而是需要對每個使用者和設備進行驗證和授權。 


隨著物聯網、雲端、5G 等科技應用發展,加速企業數位轉型, 迎向嶄新的智慧及萬物聯網時代,然網路釣魚、撞庫攻擊及勒索病毒等攻擊,也造成個人、企業甚至國家的資安威脅,面對網路惡意攻擊層出不窮,過去採取的網路防禦或雲端安全已不足抵擋,為提高企業的網路韌性,應採取更加全方位的防護手段,國際間遂興起採取零信任網路架構方向作為資安因應。


除了身分認證方案,也開發了設備鑑別方案,作為全景軟體發展物聯網資安領域的重點產品。這些方案包括 IDExpert 身分認證系統、MOTP 行動動態密碼系統、CGFIDO 無密碼快速認證系統、IoT 設備安全解決方案等,提供客戶更多元化的選擇,讓客戶或使用者可以依照自身需求選擇最適合的產品和服務。


(2)科技金融資安解決方案

隨著純網銀及數位銀行的快速發展,網路銀行或行動 APP 已成為銀行與顧客互動的主要管道,然而,這也意味著網路銀行或行動 APP 成為了駭客攻擊的重要標的。 


數位金融的資安防護持續是金融產業必須重視的課題。在此背景下,提供金融機構或所屬單位資安服務,是全景軟體的一大起點。全景軟體提供高安全規格的憑證認證系統,以 PKI(Public Key Infrastructure)技術作為資安防護基礎,這使得數位金融的發展能夠更加安全無虞,公司的服務也已經拓展至政府機關及各產業。


科技金融資安解決方案包括 CA/RA 憑證管理/註冊系統,金融憑證 ( FXML ) 、 政府/自 然人憑證 ( MOICA ) 、醫療憑證 (HCA)、企業自簽憑證等各領域的憑證認證系統,以及 SS 簽章加密系統、CodeSign 程式簽署系統、eDDA Gateway 電子授權服務、 HSM 硬體加密器系統等。


以這些解決方案為基礎,在金融業(含銀行/證券/保險)的多項情境諸如:網路銀行/行動銀行憑證安控、網路下單/行動下單憑證安控、線上開戶/線上投保憑證安控、電子對帳單/臨櫃無紙化、WebATM/行動 ATM、自然人憑證身分確認等,提供客戶於網路憑證認證及交易安控之解決方案,幫助客戶更好地應對數位金融領域的資安挑戰。


(3)數位轉型應用

在網路時代,數位轉型已成為各行各業必須追求的目標,全景軟體早期的服務以線下資料數位化後上線運用為主,然而在行動化及 ESG 等新議題的出現,需要在組織運作流程中,更有效率的導入數位科技,以求快速因應不斷變化的需求。 


全景軟體的方案以文件的整體生命周期進行規劃,將其中需要資安技術、AI 技術的關鍵步驟開發成對應產品,提供客戶與既有資訊系統或流程引擎整合。目前的產品包括 FastSIGN 快速簽、1zSIGN 手寫簽名系統、FastID智慧證件/信用卡辨識系統、FastDOC智慧文件辨識系統、CIS 醫療病歷文件倉儲系統、DIMS 文件影像管理系統等。 


這些方案讓企業或是醫療機構透過電子/數位簽章、證件/文件辨識、電子病歷等技術,降低大量紙本文件製作及傳遞的人力與時間成本,減輕傳統文件管理上的負擔,進而實現諸如金融科技、智慧醫療及 ESG 數位轉型的目標。 

產業概況

資訊服務暨軟體市場依據產品功能與服務提供的模式,可區分為資訊服務與資訊軟體兩大類別。資訊服務為資訊科技領域中的一個重要部分,其範疇包括提供基礎架構、開發部署、商業流程、顧問諮詢、軟體支援、硬體維運等服務;而資訊軟體範疇包括提供用戶所需要的軟體產品,例如企業所使用之應用軟體、資訊安全、資料庫、開發工具等軟體,與消費者所使用之生產力、遊戲、行動應用、影音工具、系統軟體、應用軟體等。


近年來,全球資訊服務市場規模強勁成長,根據 Research and Markets 的調查指出,因全球化、監督與治理環境的變化、電子商務的快速發展以及行動數位通訊的擴張,全球資訊服務的市場規模將從 2023 年的 1,584.1 億美元成長到 2024 年的 1,691.1 億美元。展望未來,相關市場預計將繼續保持強勁的成長力道。預計到 2028 年,資訊服務市場規模將達到 2,199.7 億美元,並維持 6.8%的複合年增長率(CAGR)。


在資訊軟體方面,由於智慧型手機、平板電腦和網路的快速普及,極大地增加了對行動和線上應用程式的需求,行動和網路應用程式對於企業和消費者的通訊、娛樂、電子商務、生產能力等至關重要,並且在網路威脅和資料外洩的風險逐漸增加之下,資料安全和隱私已然成為各國政府所正視的重大議題,對於可靠的網路安全軟體和解決方案來保護敏感資料的需求也不斷增長,根據 Precedence Research 的研究指出,全球軟體市場規模預計在 2032 年將可達到 17,891.4 億美元左右,2023 年至 2032 年的預測期內複合年增長率(CAGR)將達到 11.74%。


(1)零信任網路架構

數位身分認證一直以來都是資訊安全的第一道關卡,從最基本的密碼到 PKI(Public Key Infrastructure,公開金鑰基礎建設)、再簡化到 OTP(one-time password,一次性密碼)、接著進化成 MFA(Multi-factor authentication,多因素驗證),現階段 MFA 認證仍以 OTP(簡訊/APP/推播)搭配原有密碼機制為多數使用的方式。 


隨著駭客攻擊手法升級,簡訊 OTP 已漸漸被視為相對不安全的機制,取而代之的是 FIDO(Passkey)、APP 認證等較高強度的認證,也由於新技術的安全強度足夠,並考量使用操作方便性,最新的趨勢則是朝向無密碼方向發展。 


而駭客攻擊的走向,也因為沒有密碼可以詐騙,轉而攻擊「各種架構上的漏洞」,早期的單一登入 SSO(Single Sign-On)系統, 面臨無法第一時間阻止駭客進行漏洞嘗試的問題,因此在應用系統的部署上,開始朝零信任架構發展,在駭客尚未通過身分認證前, 不允許任何連線直接接觸到應用系統,只有通過強認證的用戶才能連接到實際應用,降低駭客利用漏洞的風險。 


隨著企業越來越重視網路安全問題,零信任網路市場也獲得了迅速發展。根據市場調查機構 Markets and Markets 的報告,零信任網路市場預計將從 2020 年的 90 億美元增長到 2025 年的 298 億美元, 年複合成長率達到 27.1%。該市場的發展趨勢主要受到網路攻擊的日益增多、遠端工作的普及產業標準的推廣等因素驅動。 


IoT 設備安全解決方案

隨著 IoT 設備的發展,駭客攻擊事件持續發生,IoT 資訊安全因此迅速得到重視,美國、歐洲陸續制定強制性的資安法規,物聯網資安合規已是全球趨勢,根據 Fortune Business Insights 2024 市場研究報告,全球物聯網(IoT)市場 2023 年達到 5,957 億美元,將以 24.3%的顯著複合年增長率成長,到 2024 年底將達到 7,144 億美元以上,連接網路的關鍵設備包括智慧電網、車聯網、消費電子產品等。


零信任數位認證市場的主要參與者包括傳統及新興的網路安全公司,以及大型的雲服務提供商。

以下為各國推動零信任架構狀況:

(a) 我國推動零信任架構

目前,我國政府已經推出多項政策和措施,鼓勵企業和各級機構組織採用零信任架構,列舉項目如下: 


a. 經費補助:

政府為推廣零信任架構,提供企業申請相關經費補助,如「產業創新條例」第 10 條之 1 修正案,將「資通安全產品或服務」納入抵減項目,協助企業採用相關設備和技術,並提供專業顧問,協助企業建立零信任架構。 

b. 建立法令制度:

政府已建立了相關法令制度因應,例如資訊安全管理法、個人資料保護法等等,以保障個人資料的安全和隱私。 

c. 推廣國際標準:

我國與各國建立合作關係,並推動國際標準的建立,以加強資訊安全保障,降低網路攻擊風險。 

d. 技術研發及產業發展:

鼓勵企業和各級研發單位進行技術研發,發展符合零信任架構的技術和產品,例如身分驗證、存取控制、資訊傳輸加密等等。 

e. 加強人才培育:

政府與企業共同投資培育人才,加強人員訓練和教育,以提高相關專業人才的素質和技能,促進相關產業發展。 


政府積極推動零信任架構,透過政策和措施,鼓勵企業和組織採用此一安全模式,以提高國家資訊安全防護。 


我國政府和其他國家政府皆積極推動零信任架構,成為資訊安全的重要策略。在 2021年 2月,我國政府發布的國家資通安全發展方案中,明確指出推動政府組織導入零信任架構是其中的四 大推動策略之一,旨在運用智慧前瞻科技和主動抵禦潛在威脅。 此外,NIST(National Institute of Standards and Technology,美國國家標準與科技研究院)1800-35 實務指引已於 2022 年發布, 為企業組織提供實用資源,可作為重要的零信任策略參考。 


2023年推動零信任網路架構,以資通安全責任等級的 A級公務機關,如總統府、行政院、國安局等,作為首先導入對象。行政院國家資通安全研究院於 2022 年 7 月遴選 22 家 A 級公務機關 進行導入,並預計在 3 年內,分階段逐年導入零信任網路的 3 大核心機制:身分鑑別、設備鑑別以及信任推斷。透過逐步導入零信任架構,將協助機關與企業組織加強資訊安全,有效防止外部攻擊和內部漏洞,以確保資訊和資料的安全性。 


為了強化身分鑑別機制,政府著重於多因子身分鑑別和簽章與加密的身分鑑別聲明。在多因子身分鑑別機制方面,政府採用了 FIDO2標準,該標準可讓使用者使用實體安全金鑰或手機應用 程式進行免密碼登入。這樣的機制可提供更高的安全性,使得身分被盜用的風險大大減少。另外,在簽章與加密的身分鑑別聲明方面,政府提供了存取授權證明,包括 JWT(JSON Web Token) 或 SAML(Security Assertion Markup Language)標準格式。使用者可透過鑑別聲明函式庫,讓機關進行資通系統的介接時取得與驗證鑑別聲明,以增加機關對於身分的確認和授權的可信度。


保障身分安全是零信任的重要環節。全景軟體的身分認證產品通過了 FIDO 和 Initiative for Open Authentication 國際組織的認證,採用多元的驗證機制,提供多種應用和整合服務。這讓身分確認的保障可以高效地實施在各產業和政府機關中,進而保障資訊安全,完善網際服務的網路防禦深度和廣度,並持續發展主動式防禦機制,讓企業從防駭客、防病毒角度填補漏洞之餘,更能化被動為主動,以較高安全等級的身分認證,守護企業進出門戶。


(b)其他國家政府的推動推動零信任架構概況

零信任解決方案在其他國家政府的推動情況,可能因各國法律、網路安全威脅和資訊科技發展程度等不同而有所差異。以下是一些國家政府的情況: 


a. 美國:

美國管理和預算辦公室(OMB)在 2021年 9月 7日發布《聯邦零信任戰略》(Federal Zero Trust Strategy)草案, 以支持第 14028 號行政指令(EO 14028)《改善國家網路安全》,改變民用機構的企業安全架構,符合零信任原則。拜登總統曾在 EO 14028中指出:漸進式改進不會為我們提供所需的安全性;《聯邦政府零信任戰略》的目的是將政府機構的企業安全架構遷移到零信任架構。 


b. 英國:

英國政府也在積極推動零信任解決方案。在 2021 年初,英國政府發布了一份名為《零信任安全原則》的文件, 該文件列出實施零信任架構的六大原則,旨在幫助政府和企業保護其數據和資訊。 


c. 澳洲:

澳洲政府在 2017 年推出名為「安全當前」的計劃,旨在提高澳洲企業和政府機構的網路安全水平。 該計劃包括推動零信任解決方案,以幫助保護機構的數據及系統。 


d. 中國:

中國政府也在推動零信任解決方案,並將其納入網路安全法規中。2019 年,中國國家互聯網信息辦公室發布了一 份名為《零信任架構》的指南,該指南提供實施零信任架構的技術和管理指導。此外,中國資訊通信研究院 2022 下半年啟動零信任產業圖譜計畫,於 2023 年發布。 


e. 歐盟2020 年建立歐盟網路安全戰略,提出標準框架協助成員國轉型。歐盟委員會於 2020 年發布了《歐洲數位策略》和 《歐洲數位安全戰略》,提出推動零信任的具體措施。在推動零信任的過程,注重保障個人隱私,在《歐洲數位策略》 和《歐洲數位安全戰略》中,強調零信任的實施應當遵循隱私和數據保護的原則,並且通過《通用數據保護條例》 (GDPR)等法律法規,為個人隱私提供了強有力的保護。 


f. 新加坡 2020 年 10 月發布「網路安全戰略 2021」,指出零信任網路安全策略是未來五年發展重點,鼓勵關鍵基礎設施業者對重要系統採用零信任架構。 


g. 日本數位廳 2022 年 6 月針對政府資訊系統發布的零信任架構適用方針,旨在推動政府機構對零信任架構的採用和應用,以增強政府機構的資訊安全能力,並促進政府機構之間的資訊共享和互連性。


(2)數位轉型

根據市場調研公司 Markets and Markets 的報告,全球數位轉型市場將從 2020 年的 3,152 億美元增長到 2025 年的 5,267 億美元,年複合增長率達到 10.8%,越來越多的企業和組織正意識到數位轉型的重要性,並開始投入相應的資源進行改造。數位轉型從過去的數位化、行動化、虛擬化,走向實境化,未來將深化虛實整合。 


人工智慧是數位轉型市場的一個重要方向,尤其是在自動化、 客服輔助等領域皆有廣泛的應用。


ChatGPT 的出現,將進一步加速企業對數位轉型的腳步,以增強企業的創新能力和市場競爭力,也突顯未來數位轉型將更加注重人工智慧等方面的發展。總體而言,數位轉型市場乃是快速發展且具有潛力的市場,數位轉型也將是各產業保持競爭力的重要因素之一。


(a) 臺灣數位轉型產值

鑑於新冠疫情加速數位轉型,辦公形態轉換,我國政府於 2022 年 8 月正式成立數位發展部,積極推動臺灣數位的進展。據 智慧國家方案 2021 年階段成果報告統計 2021 年臺灣數位經濟規 模已達 5.7 兆元,預計 2025 年數位經濟規模將達 6.5 兆元。


(b)全球電子簽章產業發展

近年來,隨著全球數位化轉型的加速,電子簽章技術被廣泛地應用於各個領域。


根據 Fortune Business Insights 2024 市場研究報告,2023 年全球電子簽章市場價值 52.5 億美元,預計 2024 年可達 70.4 億美元,到 2032 年將達到 660.1 億美元,在 2023-2032 年的預測期內複合成長率為 32.3%,美國是電子簽章產值最高的國家,亞太地區則是成長率最高的區域。此驚人的增長趨勢主要是由於數位轉型的加速和網路的普及,以及許多國家政府將電子簽章列為重要的產業戰略發展項目。 


在法規方面,各國政府紛紛推出相關的電子簽章法規,以確保電子簽章的法律效力。例如歐盟已通過電子簽章法規(eIDAS Regulation),規定了電子簽章的種類、認證和有效性;同時,美 國也通過了《 電子簽名法 》(ESIGN) 和 《 電子交易法 》 (UETA)等法律文件,以鼓勵和促進電子簽章的應用。 


在趨勢方面,隨著雲計算、人工智慧、區塊鏈等新興技術的發展,電子簽章將會越來越智慧化、安全化和可信化,而移動設備的普及和 5G 等高速網路的普及也將促進電子簽章的應用和發展。此外,電子簽章與大數據、人工智慧等技術的結合,電子簽章產業也將朝向更廣泛的領域擴展,例如智慧城市、智慧製造等。 


(c)全球文字辨識產業發展

據 Straits Research 統計,2023 年 OCR(Optical Character Recognition,光學字元辨識)市場規模為 125.6 億美元,預計 2023 年至 2031 年將以 17.7%的複合成長率擴大。 


在數位轉型過程,全景軟體提供電子/數位簽章、證件/文件辨識、電子病歷等相關解決方案,適用於政府、金融、醫療、企業等各大產業,數位轉型市場規模將隨著科技進步造就數位新經濟。


(3)科技金融資安解決方案

確保交易認證的安全,乃是科技金融資安的重要議題。因帳號 /密碼機制已不足以確保網路金融交易作業的安全性,在資訊安全要求規格甚高的金融證券業,皆以導入 PKI ( Public Key Infrastructure,公開金鑰基礎建設)機制為基本架構,至今仍廣泛運用於線上金融交易。 


全景軟體以 PKI 技術所發展的 CA/RA 憑證管理及註冊系統, 與臺灣網路認證 TWCA、中華電信等憑證中心串接,核發憑證給企業客戶、個人客戶於網路銀行轉帳、證券網路下單使用;同時涵蓋各領域的憑證認證系統—金融憑證(FXML)、政府/自然人憑證 (MOICA)、醫療憑證(HCA)、企業自簽憑證,可廣泛應用網路銀行轉帳驗章、網路下單交易驗章、線上開戶實名認證驗章、電子化政府便民服務驗章、電子病歷驗章等。


隨著電腦運算能力的提升,加密演算法需朝進階等級持續邁進,加密演算法從 3DES(Triple Data Encryption Algorithm,三重資料加密演算法)提升至 AES(Advanced Encryption Standard,進階加密標準),簽章演算法則由 RSA-1024 精進至 RSA-2048,隨著後量子加密技術的發展,全景軟體也將投入研究及研發,為重要的儲備技術之一。


(a)臺灣資安產業產值 

根據 IEK 產業情報網的調查,臺灣資安產業產值於 2023 年達 773 億元新台幣,年複合成長率為 9.3%,預計 2025 年成長至 923 億元。資安產業市場規模包含:臺灣自主產品、國內進口產品及資安服務 2023 年達 773 億元新台幣。


(b)全球資訊安全產值

根據 Statista 資料庫調查報告顯示全球資訊安全支出,於 2022 年達 1,679 億美元,年複合成長率達 10.7%。全景軟體所專注開發的領域包含身分識別管理( Identity Access Management ) 、 雲端安全 ( Cloud Security)、資訊安全軟體(Information Security Software),2023 年支出需求合計約 297 億美元。

資安產業上、中、下游之關聯性

台灣資安產業生態體系從資安軟體原廠到經銷商、代理商至提供企業資安整合服務的系統整合商、資安顧問諮詢業者、資安服務專業供應商、電信業 等已形成完整的資安服務供應體系。


全景軟體主係提供符合零信任架構(ZTA, Zero Trust Architecture)之安全認證系統、科技金融資安解決方案,以及數位轉型應用解決方案之研發及銷售,目標為提供及滿足最適合使用者需求的資訊安全解決方案。全景軟體屬於產業上游。


中游則是由系統整合商,通常會 結合多個上游供應商軟硬體產品,根據客戶需求提供並制定解決方案,以及通過代理、經銷商及線上通路銷售產品給使用客戶,下游則是包括企業、政府機構及個人用戶或是最終客戶。

全景軟體,是一家資安軟體開發、安全認證公司,2023年ROE為21%,毛利率為77%,資產負債率為35%。公司營收以安全認證解決方案佔42.52%,科技及金融資安解決方案佔41.99%,其他佔2%。銷售區域以內銷佔99.77%,外銷佔0.23%。公司總客戶數有390家,其中,以金融業佔46.32%,政府及國防單位佔24.83%,醫療機構及一般企業佔28.85%。近兩年客戶維護合約續約率皆在75%以上,新客戶家數約維持在 20%。全景軟體研發費用佔營收比率為20.31%。


在金融業方面,全景軟體主係協助金融機構建立網路銀行或證券交易等安控系統、FXML 安控系統、ServiSign 簽章安控元件、協助更新汰換 HSM 硬體加密器及申請憑證,及導入雙因素認證系統、FastID 智慧證件辨識系統、VA 多元身分驗證系統、CGFIDO 無密碼快速認證系統及 IDExpert 認證系統等。


在政府(包含國防單位)方面,全景軟體主係提供 ServiSign 憑證安控元件及 VA 多元身分驗證系統予政府機構,並協助開發各項自然人憑證及工商憑證之線上安控系統。後因 111年度數位發展部成立,政府開始重點推動零信任架構,並先以 CGTrust零信任網路安全產品通過國家資通安全研究院之「政府零信任架構身分鑑別驗證」與「政府零信任架構設備鑑別驗證」,112 年度協助部署至 22 家資通安全等級 A級之機關。


另外,公司之 IoT 設備安全產品係採軟硬體兼顧之思維切入,已完成產品開發階段,並已初步整合IoT設備安全產品之技術合作夥伴,包含英飛凌、熵碼科技(提供硬體信任根解決方案 PUF)、河洛半導體 (提供 IC 燒錄及測試解決方案)及物聯網製造商如研華 WISE-PaaS 工業物聯網平台等,建立物聯網安全技術生態圈。


競爭

資訊軟體產業新技術更迭迅速,繼 AI 市場來臨後,為整個軟體產業帶來革命性影響,從程式開發到文件生成都可以交由 AI 代工,一個小型團隊能夠在短時間 內建構系統即可滿足客戶需求,加上隨著資訊軟體業蓬勃發展,同業廠商紛紛相繼投入,後起競爭業者眾多。除了後起競爭業者眾多外,國際品牌威脅也持續。


市場佔有率

以市場佔有率而言,全景軟體所提供之整合服務解決方案大多屬於資安産品之運用,故以資安産品之市場佔有率計算。


根據 IEK Trend(工研院產業情報網) 推估 112 年台灣資安產業市場規模約 744 億元,以全景軟體112 年度營業收入淨額為新台幣 421,768 千元,佔台灣資安產業市場規模之 0.57%,另根據經濟部統計處公佈最新營業額統計,112 年我國資訊服務業營業額為新台幣 1,499 億元,全景軟體112 年度營業收入淨額為新台幣 421,768 千元,佔全台灣資訊服務產業市場之0.28%。


FIDO及零信任架構取證情形

FIDO聯盟自從 2013 年成立以來,全景軟體便一直關注其發展,初期導入金融領域,後來因為 FIDO 標準漸漸備受信賴,也成為國家資通安全研究院零信任(Zero Trust Architectur;簡稱 ZTA)架構下之關鍵核心技術,進而拓展到政府、企業領域。然而,FIDO僅是資安標準之最低標規格,產品的競爭力還是取決於本身產品之功能及易用性。


根據臺灣 FIDO 聯盟的資料,目前臺灣的會員數有 32 家,有產品通過 FIDO 聯盟之軟體或硬體製造商計有 13 家,包含全景軟體、中華電信、凌網科技、臺灣網路認證、偉康科技、來毅數位、凸版蓋特、昕力資訊、動信安全、歐生全科技、關楗、匯智安全及智慧光科技。


零信任架構臺灣廠商取證情形

根據資通安全研究院的資料,政府零信任架構身分鑑別功能符合性驗證通過名單計有 13 家包括全景軟體之零信任網路身分鑑別系統、安碁資訊之零信任網路身分鑑別系統、臺灣網路認證之零信任網路身分鑑別系統、來毅數位科之Keypasco零信任網路身分鑑別系統、偉康科技之零信任網路身分鑑別系統、中華資安之 SecuTex ZTA 零信任織網解決方案、凌網科技之零信任網路身分鑑別系統、中華電信之零信任網路系統 xTrust、奧登資訊之 OKTA 身分雲平台、台灣微軟之零信任網路身分鑑別系統、數聯資安之 Cloudflare 零信任解決方案、匯智安全之零信任網路解決方案及聚上雲之 GoTrust 免密碼零信任系統。


開拓日本市場

公司拓展海外市場之重點發展策略,現階段優先擇定日本市場為發展業務之首要目標,主係日本是全球第三大經濟體,資安市場規模龐大,日本政府及企業也高度重視資安問題,願意為資安防護投入較多資金。


此外日本亦是消費性電子產品生產大國,長期高度重視物聯網技術,在工業自動化、智慧城市、智慧家庭等領域都有所發展,日本也擁有完善的製造業基礎和電子技術實力,在通訊、雲計算等關鍵 IoT技術領域皆處於全球領先地位。


此外,歐盟計劃於 2025 年實施《網路韌性法案》(EU Cyber Resilience Act),要求進口至歐盟市場之物聯網相關產品須符合安全合規性,倘日本製造商未來如欲出口產品至歐盟,就需滿足更 高的安全要求。


綜上,基於日本在 IoT技術、產業基礎、政策支持及產商需求急迫性等方面之考量,全景軟體看好日本市場在 IoT產業之發展前景, 故做為公司 IoT 設備安全產品海外市場發展之第一站。


全景軟體目前正積極開拓日本市場,與當地企業建立合作夥伴關係,並與日本最大的商業數位憑證服務公司 Cybertrust 展開策略合作,由全景軟體提供身份驗證、加密、數據保護和漏洞管理等安全解決方案,透過 Cybertrust 協助日本 IoT 設備商保護 IoT 設備免受網路攻擊。

0 意見:

張貼留言