網路銀行盜領存款事件,突顯密碼管理的不足與重要性,為「殺出駭客重圍」,身份辨識與認證解決方案廠商順勢而起,相關網路應用變得較為明朗,也未低迷的市場帶來一波熱潮。
網路時代,網路服務自是大行其道,網路產品也相當行程主流。從網路應用的發展角度觀察,服務與產品,即是虛擬與實體之間的延伸與爭戰。
從這個市場角度可以解讀,當中美駭客攻防激烈、國內網路銀行大道也揭竿而起時,就在網路安全形成議題之際,譬如上週當中興保全由國外引進Entrust.net的SSL數位憑證(Web Certificate)服務、而美商RSA信息安全公司(RSA Security)也趁勢聚碩科技積極進軍國內市場等,都可見得「虛擬危機已形成實體的商機」。
不管是就Entrust從公開金鑰加解密技術(PKI)產品發展到數位憑證(CA)服務,進而挑戰原本專作認證服務的VeriSign(網際威信),或是作為國內實體保全業龍頭的中興保全,企圖力保博訊科技成為該集團網路保全事業的心臟,甚至是從RSA Security獨立出來的VeriSign,據悉在國外也是與母公司處於競合的局面。
中興保全網路保全
原本主要業務為通訊網路、資訊軟體與系統服務三大塊的博訊科技,繼先前已與鈺松國際就Internet Security Systems 公司的網路入侵偵測服務合作後,此次與Entrust的結盟,也顯示中興保全意欲進軍網路保全市場的企圖心。
博訊電子商務事業群副總裴兆旭表示, Entrust在全球PKI市場佔有率達39﹪,為世界第一。而就全球網路數位憑證市場的服務重點佔有率, Entrust再2000年一年內,就從0﹪上升到25﹪,足以表明Entrust電子認證產品技術先進且競爭力強。而Entrust再1990年的營業額為8,520萬美元,比VeriSign1990年營業額8,480萬美元更略高一籌。
裴兆旭認為,Entrust.net全球通用的128位元及40位元網路數位憑證服務,伺服器端加密為2,048位元,較市場上同類數位憑證產品的512位元或1,024位元,不管在加密長度或加密性考量上,更能滿足企業兼顧安全性與方便性的需求是網站數位憑證的服務重點。
裴兆旭強調,博訊以低價位提供128位元給國內企業並非瞄準其他業者,只是希望能為國內帶來安全性更高的電子商務環境。另外,為提供行動電話上網業者無線上網的加密技術, Entrust還提供首度在台曝光的WAP伺服器電子認證技術。
網際威信三年經驗
而針對Entrust.net在市場佔有率、2,048位元加密長度與WAP伺服器電子認證等技術上的競爭、以及明顯的價格攻勢,進來積極耕耘大中華市場的網際威信,其第一事業處客服部經理左玉龍表示, HiTrust在國內已有近三年服務經驗,後端服務技術是過去經營的重點。而由博訊的價格策略來看,可看出其產品的不成熟。網際威信暫時不會採取任何因應措施,但會持續加強客戶的教育訓練與客服整體性服務的提供。
在網站伺服器數位憑證市場上,左玉龍說,網際威信128位元與40位元客戶數比率約為38﹪至62﹪。該公司今年以兩倍成長為目標,預期年底前可達2,500個網站用戶。而提供企業整體認證服務的企業認證中心方面,目前已有十大企業客戶,個人數位憑證上也有達14萬個個人用戶。
身份認證競爭者多
Entrust公司除提供Entrust.net服務外,據悉另有Entrust.com的PKI相關產品,這方面產品如Entrust/Authority、VPN Connector等,在國內則由台聯電訊電子商務部負責,不過這方面產品的競爭家數就比較多,包括外傷進來的如RSA的RSA SecureID、異康科技的ActiveCard、漢康科技的SafeWord等。
本土自行研發的,則有如連傳科技源自元智大學所發展的 EnterpriseCA和PKI CryptoKit、影像電腦有台灣大學技術支援的身份認證伺服器(Authentication Server)、或號稱國人自製第一套 RSA安控加解密設備的網安科技等都是,而例如寬華網路科技在行銷代理外,在去年獲得資訊獎的QIC Radius AAA Server金鑰身份認證伺服器系統領軍下,已轉而以網路身份認證及資料加密廠商自居。
新進來台灣的RSA信息安全公司,其SecureID產品,在兩年多前即曾獲寶來證劵用於網路下單的「電子護照」上,在台經銷夥伴6年來也持續有凌群電腦、敦陽科技、岱凱通訊等七家左右。
RSA信息安全公司台灣區區域經理羅建昌表示,競爭者雖多,但以RSA三大產品線如SecureID、Keon與BSAFE的整合性而言,所提供的single sign-on能力,基本上除組合國際之外,則無具體的競爭對手。
羅建昌說,RSA在全球佔有率達七成,遙遙領先第二名的ActiveCard。 RSA在台用戶已有包括台積電、日月光、群益證劵、軍方等,今年營業額以2百萬美金為目標。重點產業將包括電信、醫療、高科技製造業與金融業等。其中在醫療業方面,目前臺大醫院電子病歷標案因故流標,不然他認為會是指標性的用戶。
【2001-05-14/CIO 資訊傳真周刊】
