文.洪寶山
化被動為主動,科技業僅有領先技術仍不足以確保長期優勢。美國多以產業標準與平台擴大生態系價值,歐盟則透過法規制定形塑市場規則。台灣過去以代工為主,附加價值有限,如今若要扭轉局面,關鍵在於提升國際能見度與制度化影響力。
SEMI 第一個 IC 設備資安標準
數位發展部於 12 月 18 日攜手 SEMI 國際半導體產業協會、台積電、日月光及台灣電子製造設備工業同業公會 (TEEIA) 等產業夥伴,發布「SEMI E187 半導體設備資安認驗證制度」,宣示台灣不僅是全球半導體供應鏈的關鍵節點,也開始以制度與標準參與全球供應鏈安全治理。
E187 為 SEMI 首個針對半導體設備的資安標準,2019 年啟動、2022 年正式發布,並透過符合性驗證 (VoC) 累積實務成果,在政府與 SEMI 授權支持下,現進入認驗證制度階段。未來台灣將引入財團法人全國認證基金會等第三方單位,依 ISO/IEC 17025(實驗室)與 ISO/IEC 17065(驗證機構)進行審查,建立具國際可信度的驗證流程。制度上路後,半導體設備商可將設備送至合格實驗室檢測並取得報告,再向驗證機構申請 SEMI 驗證標章。隨著台積電、日月光等企業的全球布局,台灣在資安防護上的經驗與標準也可望逐步擴散至國際市場。
大摩特別看好四檔資安股
大摩認為資安是 AI 概念股當中被低估的族群,指出「雲端安全」是整個資安領域中成長最快的板塊,年複合成長率預計達 12%,市場規模將從 2,700 億美元擴大至 2028 年的 3,770 億美元。AI 不僅是防禦工具,更是駭客的武器。隨著 AI 降低了發動網攻的門檻 (如深偽技術 Deepfake、自動化釣魚郵件),企業被迫大幅增加預算來防禦。企業傾向於將資安預算集中在少數幾家能提供「全方位解決方案」的大廠,而非購買幾十個零散的小軟體。這有利於大者恆大。大摩對美股資安股的建議很明確:「買成長、買平台、買雲端」,特別看好 Palo Alto Networks(PANW)、Zscaler(ZS)、Okta(OKTA)、Varonis(VRNS)。
PANW 是目前極少數能同時在防火牆 (硬體)、雲端安全(Prisma Cloud) 和安全營運中心 (Cortex) 都做到市場領先的公司,大摩認為它最能吃到「企業整合資安廠商」的紅利,稱得上是資安平台化的王者。零壹是它在台灣非常核心的代理商,不僅「AI 防禦」卡位 PANW,零壹在「雲端安全」代理 Zscaler,直接切中混合辦公的剛需,取代了傳統 VPN,讓員工無論在哪裡上網都能被保護。
零壹囊括美資安龍頭台灣代理
零壹目前的資安營收佔比達 44%,優勢在於它幾乎把美股資安龍頭在台灣的代理權都拿下了,包括 SentinelOne(S)、Splunk(已被思科收購)、Microsoft Security、Akamai(AKAM)、Nutanix(NTNX)。此外,本土最強的 AI 資安公司之一:奧義智慧 (CyCraft),零壹也將其納入版圖。奧義智慧專精於用 AI 自動推演駭客的攻擊路徑,特別受到日本與台灣高科技製造業歡迎。
呼應 SEMI E187,零壹還代理了針對「工廠產線」的關鍵品牌:(1) 趨勢科技的子公司 TXOne Networks(睿控網安),專攻工業控制系統資安。(2)Forescout 是專門用來「巡守」物聯網設備的資安工具,能找出連上網路的陌生監視器或機台。
立端為全球網通資安硬體龍頭
隨著半導體廠利用 AI 進行瑕疵檢測,大量的邊緣運算設備進入產線,立端作為全球網通資安硬體龍頭,是提供這些安全載具的首選供應商。立端是 PANW 的 NextWave 合作夥伴,針對 PANW 的軟體定義廣域網路 (SD-WAN) 與次世代防火牆軟體,立端提供經過預先驗證的 uCPE(通用客戶端設備)硬體,這意味著企業客戶買了 PANW 的軟體,很多時候是跑在立端製造的盒子裡。
來源:《理財周刊》1322 期
更多精彩內容請至 《理財周刊》
