※ 引述《sosorry (不要就不要)》之銘言： : 但依我目前的觀察, 台灣的資安公司分成兩類, 以技術面來說 : 第一類為擁有自有品牌, 並具有研發技術, 例如威播, 中華數位, 阿碼等等不列舉 : 第二類為系統整合廠商, 提供各類資安服務與產品代理, 例如數聯資安, 敦陽等 數聯/敦陽的資安是顧問服務為主，產品代理跟顧問服務有分開，至少不是同部門。 他們就會去做像公家機關"攻防演練"外包案, 或去把客戶資料庫資料挖出來證明系統有漏洞那種... 他們會有能力去研究應用層以上的系統弱點，包括系統面或程式面， 比較偏產品代理的是精誠。 數聯基礎是從台灣 ISS 來，不過那票人大多自立門戶去了，目前敦新領先。 另外有一種是服務特殊行業的,就不討論了... 比較次級的是某些代理/經銷產品線為主的 SI 商,會從較低的網路層開始. : 若以管理類來說, 過去熱的資訊安全管理系統(ISMS)主要把持在四大會計師事務所, : 若你未來想進入資安產業, 可能將選擇以上的公司, 資安非常廣(雖然資安在資訊裡好像很專...)，你提到的只佔一小部份。 : 題外話, 台灣的資安公司之研發主要在Anti-SPAM/access control/IDS等, : 大多數是應用層上的防護, 網路層以下的都被網通業者給做掉了(D-Link/Zyxel) 網路層的不是沒有，像文佳、新軟、居易、俠諾，隨便數也有幾根指頭， 差別是國外的廠商有 ASIC 加持(晶片研發)，台灣的產品大多只在刻 software。 你說的 D-Link 也是找代工來貼牌，ZyXEL 就有可能是投資其它新創公司取得技術。 : 我的看法是, 從供給面來看 : 資安產品這兩年並沒有太大的突破, 這兩年web security是比較熱門, : 而管理面也由於前幾年的過熱, 而在這兩年轉淡 : 而對於政府與企業主來說, 近來並沒有重大的資安事件激勵大規模的採購, : 因此台灣的資安市場無法有爆炸性的成長, 而國外的市場台灣也很難打入 : 在這樣的環境下, 資安人員的薪資也不會有令人太高的期待, 如果你到一個 level,像是資安顧問業，那麼這不是問題，不需聘業務，案子自己會來， 如果你是當個 SI 的設備技術工程師，賺得就比較辛苦， web sec 炒很熱， 其實也是為了賣設備，但設備畢竟只可遠觀(價格問題)， 而資安顧問合約已經是大企業的基本支出。 : 最後, 過去許多產品或口號喊的震天響, 能生存的屈指可數, 例如PKI, SOC等 : 雖然我對台灣的資安產業並不樂觀, 以前為了個人資料保全還要買什外接式裝置來接電腦, 現在筆記型電腦都有指紋辨識器， 這個年代資訊安全已經深化到在你眼前你都不會注意到了， 說不樂觀，那是要看你是從哪邊往哪邊看了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.250.90.238 ※ 編輯: freeunixer 來自: 60.250.90.238 (05/02 23:16)