產業大解密-美中衝突下的資安產業機會2023/01/17

資安將有可能成為下一個美中科技戰的戰場?
近年來高科技產業被駭客攻擊的頻率越來越頻繁,微軟更指出攻擊軟體在亞洲的數量正在快速成長,攻擊手段也從原本程式化的攻擊轉為人為操作的勒索軟體,針對企業有更精準及客製化入侵的趨勢,而美國為了防止中國和其盟友竊取美國公司的機密資訊,將資安防護列為重點發展項目,針對資安提出一系列政策。
 

美國的資安政策

為了抵擋來自中國和其他國家的駭客威脅,美國政府與科技業者的合作變得更加頻繁,也讓美國重新思考產業的發展政策,過去資安威脅通常由其他聯邦機構處理,但在一連串資安事件,包含Colonial Pipeline公司(擁有美國最大的燃油管道系統)在2021年受到勒索軟體攻擊,使其暫停所有管道作業,讓資安成為國家首要任務
 
美國政府成立網路空間和數位政策局(BDCP)
美國政府於2021年成立網路空間和數位政策局(BCDP),由美國前海軍陸戰隊軍官為首,統管從民生到國防所有資安相關事務,加強與大型科技公司的合作,例如收集各種網路威脅情報、共同擬動先進技術的安全協議,透過政府與民間共同設立資安聯防機制,強化美國的國家資安競爭力
 
美國公布《2022年國家安全戰略》
美國在10月公布《2022年國家安全戰略》,內容提到中國為當前美國的最大地緣政治挑戰,科技與製造業為重點報告項目,在資安產業上美國最重視的是供應鏈的安全問題,根據資料統計2021年針對供應鏈源碼的攻擊次數增加41%,因此提升資安防護手段是必要的措施,特別是針對電子業製造業
 

台灣資安產業在美國政策下的發展機會

美國《2022年國家安全戰略》資安措施
在美國的《2022年國家安全戰略》發布了關於資安的一系列措施,包含了電腦作業系統規範、網路安全、端點保護、資訊安全,並強化控制工業的安全漏洞,例如軟體、控制器、控制交換器、人機介面設備,台灣業者可以從相關產業切入,加入美國領導的國際標準來拓展資安的新興應用市場
 
美國推行「軟體物料清單」
面對層出不窮的資安事件,美國在2021年提出「軟體物料清單」,要求向美國政府售出的軟體皆需要公開標明軟體內程式碼組成與來源,必須包含供應商、軟體名稱、辨識碼、版本,雖然「軟體物料清單」無法立即消除資安風險,但是可以提高軟體資訊透明度,可以使採購可以選擇安全性較高的軟體,台灣製造業廠商可以思考是否會將美國政府的資安標準延伸至供應鏈上
 

小結:

近年來資安的威脅越來越嚴重,政府與企業透過強化資安防護能力來阻擋駭客的威脅,台灣廠商可以從中切入資安領域的新商機
TOP
投資顧問公司 台中投資顧問公司 西屯投資顧問公司 台中投資顧問公司