蔡玉琬/ 發布日期：2018/11/09/ 瀏覽次數：55

Frost & Sullivan認為全球政治情勢緊張、恐怖威脅、以物聯網為基礎的數位轉型威脅與人工智慧將區段2018-2019年的安全科技市場的投資。下列將針對2018-2019年全球安全性市場趨勢預測概況，以及數位轉型的安全性與科技趨勢進行論述。

一、全球2018-2019年安全性市場趨勢預測
(一) 航空系統採用整合安全性解決方案的情況將持續增加，可改善整體安全效率。
(二) 網路犯罪者將利用人工智慧(AI)與機器學習採取更精密的攻擊，以試圖繞過現有AI網路安全解決方案。
(三) 機構因缺乏技術性技術資源，僅能盡力符合歐盟通用資料保護規則(GDPR)。
(四) 恐怖攻擊在短期內(2018-2019年)可能會增加，因ISIS與蓋達組織仍被視為具危險性，雖然目前勢力稍微消退，但最終仍能透過啟發追隨者發動孤狼式攻擊(lone-wolf attacks)。
(五) 因分析的效能已逐漸能符合預期且解決方案變得更加便宜，使得影片分析出現顯著的成長。

二、數位轉型的安全性與科技趨勢
Frost & Sullivan認為各地區的實體犯罪數量在過去6年持續下降，但是網路攻擊卻造成嚴重的破壞，顯示網路犯罪者透過此舉獲得財務利益，攻擊方式亦從利用網路漏洞散播，改成大規模發送附加惡意軟體的電子郵件。
(一) 全球安全網路的數位轉型：更數位化(如移動裝置的增加)、更強的連結性(如連結裝置)與資料持續推動全球的數位轉型，許多關鍵基礎設施產業正透過數位升級改善營運效率、顧客滿意度與建立新服務模式。下列為數位轉型下，與全球安全性密切相關的7個產業：
1. 航空：如新加坡樟宜機場第四航廈的數位轉型；杜拜機場利用生物識別掃描取代安全檢查；澳洲機場在2018年導入非接觸式的旅客通關系統。
2. 邊境與海洋：根據與澳大利亞2018年簽訂的合約，衛星通訊站將協助澳大利亞的邊境巡邏安全；美國國土安全部將獲得ManTech在商業智慧(Business intelligence, BI)的協助。
3. 鐵路：中國大陸2018年在株洲市導入智慧鐵路；英國政府在2018年底前將投入8000萬英鎊於智慧鐵路票務改革。
4. 石油與天然氣：水下機器人與感測器將推動加拿大2018年海上石油與天然氣的數位化；北美將在後端能源設施設置新的通訊基礎設施。
5. 銀行與金融：印度規定銀行必須轉向以Aadhaar為基礎的生物認證；日本政府與英美等重要國家陸續承認比特幣的合法性。
6. 公用事業：美國加州的沙加緬渡社區電力公司(SMUD)設置3.5億美元的智慧電網；印度2018年裝設至少500萬個智慧電表。
7. 初期應變人員(First responder)：英國將在2020年前完成國家長期演進技術(LTE)網絡；FirstNet正在美國許多州設置LTE通訊網絡；摩洛哥與菲律賓警察配戴隨身錄影機(Body-worn Camera)。
(二) 物聯網(IoT)：2016年攻擊物聯網的數量加倍，且在駭客活動尖峰時，對物聯網裝置的攻擊次數達每兩分鐘一次。2016年對物聯網進行攻擊的主要來源為：其他國家(28.8%)、中國大陸(26.5%)、美國(17.7%)與俄國(5.8%)等。
(三) 區塊鏈(Blockchain)的機會與挑戰：
 2017年全球區塊鏈發展：90%政府領導人在2018年投資區塊鏈；70%領導人預測區塊鏈將顛覆合約管理方式；過去3年來，有超過2500個區塊鏈專利；90家企業加入區塊鏈聯盟；80%銀行將在2018年啟動區塊鏈計畫。
 挑戰：交付執行、智慧合約與擴展的複雜度；概述分類賬與分散式技術是區塊鏈的行銷挑戰；開發區塊鏈應用所需的專業落差；公共分類賬(Public Ledger)受透明度、不穩定的加密貨幣與觀念所限制。
(四)大數據與分析：安全公司正收購商業智慧(BI)與網路資料分析企業，以透過邏輯安全預測來強化運轉的安全性。
(五)量子電腦(Quantum Computing)：量子電腦將被應用於安全基礎設施，特別是侵入偵測，主要仍是使用機器學習與分析尋找資料模式。目前投入量子電腦較知名的機構包含：IBM、Google、微軟、Lockheed Martin、D-Wave、空中巴士、雷神公司(Raytheon)、歐洲電信標準化協會(European Telecommunications Standards Institute, ETSI)、美國國家標準技術協會(National Institute of Standards and Technology, NIST)與南加州大學(University of Southern California)。
(六)人工智慧(AI)：當更多企業使用物聯網、雲端基礎設施與自攜裝置(Bring Your Own Device, BYOD)，將使企業更容易暴露在網路犯罪的風險，AI將是在不斷變化的威脅情境中的因應對策。
 對網路安全性的影響：AI能減少人類干涉實體安全性的運作；AI進展能改善網路防禦與攻擊；以AI為基礎的智慧分析能協助開發更具體的策略決策擬定的能力。
 對實體安全性的影響：機器學習發展、安全設備價格下跌與持續擴展的市場，將促使以AI為基礎的機器人在安全方面的應用；AI的進展將提高執法單位與私人安全機構使用無人機的意願；融合人類能力與科技，將能提供更好的狀況認知(situational awareness)。
 對經濟的影響：善於應用AI的國家將在2035年前，提高該國年經濟成長2倍。
(七)雲端運算：整合跨雲端基礎設施的安全性解決方案，將能提高機構對公有雲的信任感與敏感資訊儲存量。估計2018年之後，雲端費用將占IT 預算80%；超過90%的機構已佈署雲端服務；從私有雲轉向混合雲的企業數量增加3倍；73%企業決定在2018年轉向軟體定義資料中心(Software-Defined Data Center，SDDC)；因缺乏網路安全技能，阻礙了49%業務單位佈署雲端解決方案。
(八)無人機(UAS)的安全監控：高度產品更新率將使競爭更為激烈，特別是進入門檻較低的小型無人機，許多企業亦開發多種不同的小型無人機產品。