20年前，資安產業還停留在防火牆與防毒軟體時代；如今已成為市值數千億美元的戰略產業，從周邊防禦走向AI原生安全。Dark Reading慶祝創刊20週年，特別以技術演進為主軸，追溯這段從「阻擋流量」到「零信任＋AI自主防禦」的巨大轉變。對台灣而言，這段歷史不僅是全球縮影，更凸顯關鍵基礎設施與供應鏈正面臨前所未有的挑戰。

 

2006年，網路安全主要依賴實體防火牆與端點防毒軟體，企業網路扁平且多集中於單一園區。當時幾乎沒有人意識到，IoT裝置、行動設備與雲端服務即將徹底改變攻擊面。HTTPS雖在1990年代已出現，但資料傳輸加密尚未普及，企業仍習慣以「把壞流量擋在外面」的心態應對威脅。

 

The Futurum Group資安與韌性實務長Fernando Montenegro指出，當時「端點被標記就重灌機器，防火牆看到惡意IP就封鎖，然後繼續工作」。但隨著雲端、行動、IoT與AI相繼登場，基礎設施變得極度複雜，防禦思維必須徹底轉變。「你即使擁有全世界最好的網路安全，若每個人都有Domain Admin權限，也毫無意義。」

 

IT-Harvest創辦人Richard Stiennon表示，過去20年基礎設施的改變是資安演進的最大推手。2000年代初期，Salesforce開創現代SaaS模式，Amazon於2006年推出S3與EC2，企業開始大規模遷移雲端以追求成本與效能。2007年iPhone問世、2008年Android登場，BYOD（自帶裝置）潮流讓資料不再侷 confined於企業圍牆內。

 

2013年後，IoT裝置全面入侵企業環境，攻擊面大幅擴張。遠距與行動工作模式更讓身分與資料保護成為核心議題。攻擊者隨之調整戰術，從傳統蠕蟲病毒轉向供應鏈攻擊、勒索軟體與AI輔助滲透。

 

資安創新也因此爆發。早期威脅情報還靠業界人脈與非正式交流，2007年iSIGHT Partners與2009年Recorded Future相繼成立後，威脅情報成為商業化產品。企業開始追求多源遙測、平台化解決方案，以及與MSSPs（管理式資安服務供應商）的深度合作。

 

Gartner預估2026年全球資安終端用戶支出將達2398億美元，其中安全軟體占比高達1211億美元，幾乎占總支出一半；網路安全硬體僅258億美元。相較之下，2006年全球資安軟體支出僅87億美元，占總市場不到三分之一。

 

Forrester 2026年預算規劃指南更顯示，企業資安預算中軟體占40%、人員29%、硬體15.8%、外包15%。這一轉變反映企業從實體設備走向虛擬化與雲端化安全方案，SASE、零信任網路存取（ZTNA）與XDR（延伸偵測與回應）平台成為主流。

 

Venture in Security通訊作者Ross Haleliuk指出，雖然技術面貌已截然不同，但資安基本原則始終未變：「保護基礎設施、更新系統、訓練人員安全行為。」如今企業仍需提醒員工不要重複使用密碼，只是環境從單一防火牆變成雲端佈建與權限控管。

 

對台灣而言，這20年演進既是機會也是警鐘。台灣擁有全球最密集的半導體、ICT與關鍵基礎設施供應鏈，大量企業同時運行混合雲、IoT與AI系統，攻擊面比以往更廣。中國國家級APT與供應鏈攻擊頻繁，任何周邊防禦的缺口都可能被放大成全國性風險。

 

台灣企業常見痛點包括：

 

Dark Reading總結，儘管技術日新月異，資安的核心仍是「人、流程與技術」的平衡。台灣作為亞太數位樞紐，必須以更高標準擁抱AI原生安全，才能在下一個20年守護國家關鍵數位資產與經濟命脈。

 

在AI與量子運算即將帶來下一波顛覆之際，企業唯有回歸基本功、同時擁抱創新，才能在快速變化的威脅環境中立於不敗之地。

 

出處：本文根據Dark Reading科技與特稿總編Fahmida Y. Rashid於2026年5月27日刊登的20週年專題《Cybersecurity Evolution: How We Went From Perimeter Defense to AI-Native Security》改寫整理。