隨著AI、無人機與虛擬金融崛起,資安不再只是防毒與防火牆,而是一場技術整合與產業鏈擴張的全面戰爭。從零壹導入海爾盾、精誠轉投資XREX、到中華資安攻入無人機資安檢測,三大公司正攜手開拓資安新局,也為投資人帶來新一波高成長機會...
最近在金融圈、科技圈,越來越常聽到「零信任(Zero Trust)」這個名詞,你有聽過嗎?這是當今資安防禦的新主流。
簡單來說,以前的網路防禦邏輯是「城牆式思維」,只要你在公司內部網路,就被視為自己人。但現在駭客太聰明了,一旦進入系統內部就像拿到門禁卡,橫行無阻。所以零信任的核心就是:「無論你是誰、在哪裡、用什麼裝置,都一律驗證、授權、持續監控。」
這本來只是一個「概念」,而且一直是空談,但在疫情後的資安攻擊頻繁,再加上現代戰爭的重點已經轉型成數位戰爭,這種零信任的系統也從大家説説變成實際啟動。來看看微軟吧,公司在2021年開始推動零信任,目前全球已有90%的組織認為這是資安轉型的必備策略,Gartner更預測,2026年會有 60%的企業導入完整的零信任架構。這波趨勢,不只是IT部門的責任,更牽動整個數位營運安全,所以為什麼台灣政府早在多年前就在喊「資安即國安」?地處全世界最容易被駭客攻擊的地方,包含地緣政治、電子業重鎮、全球AI最大推手,台灣資安實力,要不強都非常難。
資安商機的三大利多
疫情之後,遠距工作變成常態,企業邊界早就消失。員工在家用自己筆電連公司系統,或在咖啡店用手機處理機密資料,資安風險暴增。如果還用傳統防火牆來當第一道防線,根本防不住。所以「零信任」其實就是一種數位辦公的新秩序。它不是說「我不信你」,而是「信任是必須驗證出來的」。每一次登入、每一個操作、每一個資料存取,系統都會重新檢查你是不是該做這件事。
再進一步來聊聊微軟,當時推動零信任的做法是從三個面向著手:一、身份驗證(誰在操作);二、裝置狀態(用什麼設備);三、應用與資料權限(能不能存取、能看多少),這要過三關,才能直接進入系統使用,就算是老闆都無一例外,系統也會照樣驗證,不給你特權,這套邏輯對大型企業尤其重要。畢竟公司越大,資安漏洞只要一個點破,損失往往是千萬計。像國際大廠Booz Allen Hamilton就在2022年全盤導入零信任,連國防部合約都因此升級。
當前全球資安意識高漲,實際上可不只是「零信任」架構成為主流防線,你知道無人機已經成為國防部的發展重點了嗎?而穩定幣及數位資產的監管也已經在台灣立法院如火如荼展開,而這些都需要有資安防護,舉個例子來說,如果無人機被敵軍給控制了該怎麼辦?還有遙控的資訊通訊品質及穩定度,這些都需要經過測試,再來是數位貨幣,這些去中心化的東西,背後代表政府無法監管,但大家的錢都拿去買虛擬貨幣,怎麼可能政府還不去管?所以數位資產蓬勃發展,同樣需要有強大的資安實力,否則駭客隨便攻擊個兩三下,就拿光你的比特幣這樣對嗎?
以台灣來言,這三大需求也逐步強化反制技術與資安實力的佈建,我特別找出三大領域的資安國家隊概念股,包括企業資訊整合與資安產品代理的「零壹」、聚焦政府標案與各大企業資安服務的「精誠」以及專注國防資安滲透測試的「中華資安」,接下來我將針對資安對應的議題,以相關商機來介紹這些企業的過人之處。
零壹代理海爾盾:打造台灣資安最強邊界防線
在台灣資安產業中,零壹可說是扮演關鍵防線的領頭羊,不僅長期耕耘政府與大型企業資安建置,更是少數能代理國際頂尖解決方案並深度本地化的廠商。面對日益複雜的攻擊樣態,前面我談到零信任,其實零壹代理的「海爾盾HigherShield」系統,就是一套為高風險、高敏感業務量身打造的極致防護方案,而且前陣子台灣一堆機關被DDoS瘋狂攻擊,這套系統的專長就是防禦DDoS,再加上標榜節點防審查、全球加速、無限多重跳板三大黑科技,也從過去被動式資安變成主動式出擊。
簡單提海爾盾的核心特色,重點是100%去中心化的節點設計,所以最上面的管理控制系統就算被攻擊到失效,資料傳輸或清洗還是可以自動運作不中斷。再加上所有節點都是「零信任」,所以沒驗證過關的節點或偽裝資料都會被系統自動隔離拒絕接入,而且資料配置全部加密儲存於特殊記憶體區域,無論內部或外部威脅,都無法竊取或導出任何敏感資訊,等於駭客能找到的漏洞,海爾盾早就在那邊埋伏,這種系統當然厲害。
精誠跨足區塊鏈新金融,轉投資XREX打造資安合規交易平台
談到台灣企業 IT 系統整合與資安佈建,精誠作為台灣市占率第一的資訊服務商,長年深耕政府、金融與企業端,對於最新科技肯定不落人後,近年也積極轉型投入新興科技領域,從AI、雲端、資安,其實比較被大眾忽略的是區塊鏈與數位資產經營,其中最重要的布局,就是投資並支持區塊鏈交易科技新創公司XREX,還記得台灣大在去年宣布要戰略投資精誠資嗎?當時大家都以為只是為了AI卡位,但今年台灣大轉投資比特幣交易平台「台灣大虛擬資產交易所(TWEX)」,現在就很明確了,結盟精誠除了拓展本業領域,肯定也是為了XREX這家公司的資源。
再快速簡單介紹XREX,這是台灣的區塊鏈交易平台,主打法幣與穩定幣的跨境清結算,你先知道這樣就好,因為重點也不在他們技術,而是股東陣容堅強,除了精誠以外,包括台新金、工研院以及美國、以色列等國際區塊鏈基金創投都有投資,由此可以看出XREX雖然是台灣本土企業,但在資安技術、交易合規與監管溝通上都具備國際等級的完整資源,甚至國內企業如果想要合法合規的投資或者建立平台,找XREX合作的機率肯定是相當高。再來是台灣未來即將發展的穩定幣、法幣兌換系統,這個一樣是XREX的專長,甚至還能結合STO(證券型代幣)跟企業級錢包與交易撮合,你就想一件事情,如果接下來台灣開始發展虛擬貨幣資產,政府會找一些亂七八糟還是詐騙集團嗎?肯定也是精誠跟XREX這種正規軍吧,既然川普就是要炒幣,那麼XREX在台灣就具有領航者的地位性。
中華資安與TTC共同籌組無人機資安聯合驗測實驗室
中華資安國際目前已經確定可以掛牌上市,差別只在時間點還未明定,但也快了,總之這是中華電信轉投資的金雞母,所以是官股之一,資安國家隊地位當然也是非常明確,就比較不用擔心公司未來發展會不會亂搞,中華電信持股之下,相對也比較穩定一點,不過這算是新公司,所以接下來我們再多談一些營運的細節。
而公司亮點之一,是2022年底跑去跟TTC(電信技術中心)合作,主出全台第一個「無人機資安保障規範」草案,也建立無人機資安聯合驗測實驗室。這項計畫讓中華資安從傳統網路資安延伸至物聯網與飛行器領域,當空拍機越來越盛行,甚至是進入軍警消系統之後,無人機需求持續放大,中華資安背後有國家隊,當然能吃到最大的商機,最重要的是無人機與物聯網連線,這些技術也有資安防護的問題要解決,所以也增添了中華資安的不同商機。還記得烏俄戰爭大量使用軍用無人機,還有最近以色列無人機攻擊的輝煌戰績嗎?這加速各國軍隊高度重視軍用無人機發展,甚至投入配置對抗無人機的電子干擾設備,所以無人機還要結合邊緣運算的AI系統,如果台灣也想跟著發展相關系統,那麼中華資安在無人機資安扮演的角色就會更為關鍵。
回到本業來看,中華資安目前在整體產業鏈的定位是在資安服務商,再加上中華電信相關的生意,不過目前也慢慢擴大佈局,生意開始擴大到產品代理與經銷,也啟動系統整合與MSS(託管資安)的服務,合作對象橫跨國際大廠(如 Palo Alto、CrowdStrike)、國內 SI 廠商(如奧義智慧、曜祥等),並擴展至海外原廠技術合作。在實際營運層面,中華資安橫跨三大市場,包含本來就有的政府與國營單位,而這幾年駭客攻擊頻繁後也開始提供提供企業端關於SOC、弱點掃描、資安顧問與演練服務等服務,最後是上市後的期望,跟著中華電信加入資本市場之後,有機會把生意做到海外一起打國際盃。
最後是政府資安評鑑,2019年到2024年連六年奪下「5A」,狀況非常好,所以不只是政府訂單穩定,各大企業有需求也會找他們合作,尤其是SOC監控在最近幾年相當重要,所以行政機關、國營事業與金融業等機構也都是長期客戶,未來肯定還會有更多客戶及訂單蜂擁而至。
資安產業多元擴張,獲利機會正在加速浮現
從零壹資訊引進全球領先的去中心化資安平台「海爾盾」,強打跨境匿名、反監控與私有部署能力;到精誠資訊透過轉投資XREX切入虛擬資產與反洗錢合規交易市場;再到即將掛牌上市、長年主導政府標案的中華資安,深化無人機與軍用資安檢測技術,我們可以清楚看見台灣資安產業正邁向全方位、多面向的戰略擴張。隨著AIoT、無人機、加密金融與地緣政治風險推升資安需求,傳統的「防火牆思維」早已不足應對,企業與政府正在尋求更多垂直整合、跨國部署與即時反應的資安解決方案。資安不再是單一技術,而是一個完整的產業生態系。也因此,資安企業的營收來源變得更廣、技術門檻拉高、毛利結構轉佳,商機自然加速放大。
從政府標案、企業資安整合、到虛擬金融與國防場景,我們正站在一個資安新時代的起點,這三家公司也將是未來市場中具備攻守能力與轉型紅利的潛力選股代表。
本文內容僅供參考,無任何買賣建議,投資人應謹慎評估,風險自負。
