摄影/余至浩
市调机构IDC最近预测,未来四年台湾资安产品市场将持续成长,市场规模从2024年的4.62亿美元增至2028年的7.16亿美元(相当于235.4亿新台币),年复合成长率达11.9%。其中,资安软体的成长动能尤为强劲,年复合成长率高达13.3%。
IDC分析指出,这一波资安产品市场的成长动力,除了来自传统资安产品的需求外,还受到AI资安和量子韧性(Quantum Resilient Security)的挹注,这两项新兴资安技术成为2025年资安市场投资关注的新焦点。
目前量子韧性建立有三大技术,包括了量子随机数产生器(QRNG) 、后量子密码(PQC),以及量子金钥分发(QKD),但不像QRNG和QKD是建立在量子运算基础上来发展,PQC则是建立在现有运算系统之上,因此其发展速度相对更快。此外,美国NIST已于去年8月正式发布了三项针对PQC的标准。
随著量子韧性快速发展,不少资安厂商已开始投入PQC,IDC预测,到2026年,全球将有50%的企业因未能投入PQC相关技术,而面临资料泄漏风险。
不过,对企业而言,建立PQC并非易事,从初期的资产盘点、排定优先顺序,到最终的部署与调整,整个过程需要克服不少的挑战。但更大的难点在于,比起充满不确定性的Y2Q(Year to Quantum)的威胁,企业往往面临更多当前迫切需要解决的资安问题,因此,PQC的优先性会被排在较后的位置。
兼顾量子韧性与当前资安需求,企业优先导入密码敏捷性框架
IDC就指出,目前许多企业在建立量子韧性之前,优先导入密码敏捷性(Crypto-Agility)框架,这是一种能快速应对加密威胁的资料加密实践方式。与直接部署后量子密码(PQC)相比,IDC表示,密码敏捷在部署成本与周期上更具效率,且在现有合规环境下实务可行性更高。不仅能兼顾量子韧性与当前资安需求,还能实现与业务运作的紧密结合。
根据IDC对密码敏捷性框架的描述,其具备四大特色。首先,它能够提升企业的合规性,借由高度透明性,能协助企业灵活调整加密演算法与方法,确保符合现有资安规范。其次,透过自动化调整功能,企业可减少重复性工作,并能更快速应对日益变化的合规要求,有效节省时间与成本。
此外,该框架支持建立弹性办公环境,透过自动化的凭证管理流程(包括无密码身份验证等),能有效支援企业的远端工作需求,同时确保共享资料的完整性与安全性。同时,提供了加密资源的可视性,使其更容易识别加密漏洞,并快速地进行相应的调整,为企业逐步实现量子韧性打下基础。
过去两年,生成式AI(GenAI)的快速发展虽大幅提升了企业内部的生产力与效率,但同时也带来了全新的资安挑战,IDC指出,企业在资安策略上,明年将更注重建立明确的AI BOM(人工智慧物料清单),以加强AI资安防护能力,应对日益复杂的安全威胁。
与专注于漏洞管理及软体授权追踪的SBOM(软体物料清单)不同,IDC指出,AI BOM更著重于记录模型架构、训练方法、数据来源,甚至包括训练与推论的碳排放量。透过这些资讯的透明化,AI BOM能提升每个AI模型的透明度与安全性,进一步加强AI的安全性。。
长远来看,IDC预测,受AI BOM影响,到2028年,85%的资料产品将纳入数据物料清单(Data BOM),进一步推动AI数据透明性与安全性的发展。