近年來數位科技迅速發展,區塊鏈熱潮延燒,被外界看好是改變下一代產業樣貌的科技。
區塊鏈由使用者需求為出發點,以分散式帳本技術為基礎,以透明、安全、可靠的方式記錄各種交易資訊,特別適用於記錄「有價值的事物」。工研院IEK Consulting觀測指出,潛力市場包含衍生性商品、專案管理的房地產投資、藝術和收藏品、數位廣告、遠距醫療、公路貨運外包、運輸與物流等領域。區塊鏈可簡化複雜的多方流程,然而區塊鏈並不等同於「信任」,而是建立數位信任的機制之一。
根據IDC統計,2018年全球區塊鏈支出預算約15億美元,是2017年的兩倍,預估至2022年將大幅增加至117億美元,而根據工研院產科國際所2030亞洲前10大關鍵技術調查,區塊鏈位列其中,尤其在印度、印尼、泰國等東南亞國家,更被視為未來必須投入的重要技術。依全球趨勢發展觀測,至2030年區塊鏈潛力市場應用在垂直領域有:金融、供應用/物流、零售/電商、健康照護,在跨領域市場則是身分管理和IoT/安全。
科技大廠也開始拓展區塊鏈商機。例如SAP與西班牙Alastria聯盟,藉以強化歐洲區塊鏈生態系統和網路,同時也與貨車運輸業區塊鏈聯盟BiTA合作,以拓展貨運代理服務和運輸管理。IBM與貨櫃船運業者馬士基Maersk合作,推出TradeLens平台以加快全球航運生態系的效率,預計2018年底讓全球運輸業者商用。
臉書也成立區塊鏈部門,可能研究運用區塊鏈解決用戶隱私和線上支付,而蘋果宣布投入區塊鏈計畫,評估以太坊平台與Apple Store差異、未來的運用方向等。大廠如IBM、甲骨文、亞馬遜、Google、微軟、SAP等,皆在雲端服務提供區塊鏈解決方案,除了協助企業客戶快速打造企業區塊鏈平台,更方便中小型企業進行區塊鏈應用的雛型測試。
從技術研發來看,各國企業多以發展底層技術(例如:加密/儲存/運算能力、DLT/共識技術)為主,而智能合約/商業邏輯等應用較少,其中又以金融應用最為熱門,亦說明底層技術尚未統一、且多數企業應用仍處於服務驗證(Proof-of-Service,POS)至商業驗證(Proof-of-Business,POB)階段,非金融領域的技術研發仍具發展潛力。
資通安全議題正在影響經濟
為因應與日俱增的數位化轉型需求,企業導入物聯網和行動裝置等新技術,但伴隨而來的是複雜度更高的混合型網路架構,以及潛在的資安漏洞,造成企業資安風險日益增高。根據歐盟調查,自2016年以來,全球每天發生4000多起勒索軟體攻擊,相較於2015年來,成長300%,2017年WannaCry勒索軟體攻擊更感染了150多個國家的20萬台電腦,造成40億美元損失。
隨著各界對資通安全越來越重視,各國政府已趨於嚴格監管產業的資通安全,例如:歐盟一般資料保護法規GDPR的實施,以及NIS Directive、Cybersecurity Act等新資通安全法,要求關鍵基礎設施、數位服務商確保服務營運及產品的安全,2018年美國加州通過全美第一個IoT裝置的資訊隱私法案《Information Privacy: Connected Devices》及《消費者隱私法案》等兩大法案。
在各國政策催化下,安全性將成為客戶選擇服務、產品的的關鍵,產品製造商與服務營運商,如果在產品或服務的早期設計階段,將安全防護和隱私保護考慮進去並落實,將有助於加速數位經濟發展、改善數位經濟產品與服務競爭力。
根據Gartner預測,全球資通安全市場將從2018年的1,142億美元成長至2022年的1,582億美元。其中,資通安全產業有三大市場機會可掌握:
首先,企業面臨更複雜的資安環境,需導入布署簡單,統一監控、偵測與管理的「資安即服務」完整解決方案,透過雲端化資安服務來改善管理複雜度,並利用即時更新的資訊來評估資安風險,兼顧垂直應用敏捷度與安全性,並減輕合規壓力。
其次,資通訊產品設計思維急需改變,資通訊系統需要從設計到部署全面導入「安全軟體開發流程」,尤其5G物聯網時代資安威脅更複雜,「滲透測試」將成第一波商機,而各類以深化防護的創新服務也將因應而生,成為新興布局熱點。
此外,物聯網設備因運算資源、電力等限制,解決方案應具備低功耗、化被動為主動防禦策略、設備身分識別等三大重點,以實現物聯網設備及平台的安全性。
全球資安產業市場與政府監管發展,台灣可思考借力國內物聯網產業鏈優勢,將安全軟體工程導入產品開發,並發展出具有抗網路攻擊能力的物聯網產品,不僅有助於打造台灣成為優質物聯網安全的代表,同時推升國內產業的資安需求、衍生新興物聯網資安創新解決方案,可進一步搶占資安藍海市場,帶動資安產業發展。
(本文由工研院產業科技國際策略發展所分析師葉逸萱、鍾銘輝同意授權轉載)