本研究歸納無線環境下可能的安全威脅，再從此一安全威脅的角度，探索企業因應無線安全威脅下，對安全相關產品的應用建置現況與未來需求，期望作為國內資訊安全業者掌握市場脈動與潛在商機之依據，另一方面也作為政府推動資訊安全產業或制定資訊安全政策之參考。

本研究將無線安全市場依照應用領域區分為兩大類別：「手機安全」與「無線區域網路安全」。以手機安全來看，自2004年6月發現首例Cabir以來，攻擊目標鎖定在手機的惡意程式數量持續增長。至2006年底為止，估計約有186個手機惡意程式被偵測出來，平均每月可增加6個。未來，隨著具備多功能應用的智慧型手機逐漸興起，勢將成為手機惡意程式的溫床。以現階段手機惡意程式所可能造成的威脅來看，主要為「阻礙功能正常運作」、「個人資料或隱私外洩」與「通訊費用或財務損失」等三大威脅。

至於無線區網路安全更是現階段企業所關注的焦點，此導因於無線區域網路屬於傳統有線網路的演進，所有有線網路可能出現的安全威脅，都可能在無線區域網路環境中發生。並且，基於無線區域網路環境的特性，讓駭客或有心人士可不受實體的限制入侵企業網路存取或窺視資訊，也致使無線區域網路環境所面臨的安全威脅更為複雜且難以防範。本研究彙整無線區域網路四大威脅來源分別是：「無認證或加密機制的無線AP」、「鄰近的誘捕與假冒無線AP」、「員工私架的無線AP」、「點對點無線傳輸」。

基於上述無線環境下的安全威脅，本研究剖析現階段企業在相關安全產品的建置現況與需求，再分述安全防護措施與產品應用發展趨勢。最後，本研究建議政府應就產品認證、法規環境、國際行銷與人才培育等面向給予國內資安業者協助，並以華文內容與網通產品拓展外銷市場、發展無線安全委外服務作為國內資安業者發展上的建議。

====章節目錄====

第一章　緒　論 1
　一、研究目的 1
　二、研究範疇 1
　三、研究方法 2
　四、研究架構 5
第二章　手機安全應用發展趨勢 7
　一、手機安全威脅 7
　二、手機安全需求 16
　三、手機安全標準 20
　四、手機安全防護 23
　五、手機安全市場規模 24
　六、手機安全產品 29
第三章　無線區域網路安全應用發展趨勢 49
　一、無線區域網路安全威脅 49
　二、無線區域網路安全建置 58
　三、無線區域網路安全需求 67
　四、無線區域網路安全標準 70
　五、無線區域網路安全防護 72
　六、無線區域網路安全產品 75
第四章　結論與建議 99
　一、結論 99
　二、建議 106
附錄 121
　一、中英文縮寫對照 121



====圖目錄====

圖1-1　研究範疇 2
圖1-2　研究方法 3
圖1-3　研究架構 5
圖2-1　手機遭受Cabir病毒攻擊畫面 7
圖2-2　手機遭受CommWarrior病毒攻擊畫面 8
圖2-3　2004-2006年全球手機病毒累積數量 9
圖2-4　2004-2006年全球手機惡意程式累積數量-作業系統別 11
圖2-5　手機作業系統發展趨勢 13
圖2-6　中國大陸手機臥底軟體運作流程 15
圖2-7　2005-2010年全球手機出貨量 17
圖2-8　2005-2010年全球手機出貨比率-產品別 18
圖2-9　Trusted Computing Platforms 的九大應用範疇 21
圖2-10　TCG所串連的生態系統 22
圖2-11　TCG應用於手機的11種用戶模式 23
圖2-12　2006-2011年全球手機安全市場規模 25
圖2-13　2006-2010年全球手機安全與資安軟體市場規模 26
圖2-14　2005-2010年全球手機安全市場規模比率-地區別 27
圖2-15　2006-2010年全球手機安全市場規模比率-產品別 28
圖2-16　手機安全系統架構 31
圖2-17　趨勢科技手機防護精靈畫面 33
圖2-18　Brigadoon Security Group的PC PhoneHome運作架構 35
圖2-19　中華電信快遞郵之遠端重置畫面 36
圖2-20　Microsoft的Exchange Serve遠端移除手機資料之運作架構 37
圖2-21　全景軟體行動安控系統運作架構 38
圖2-22　中國信託簡訊動態密碼運作流程 39
圖2-23　全景軟體行動動態密碼系統運作架構 40
圖2-24　2007-2012年全球生物辨識市場規模 41
圖2-25　2007年全球生物辨市場規模-產品別 42
圖2-26　指紋辨識運作流程 43
圖2-27　指紋辨識在手機的應用畫面 44
圖2-28　中國大陸桓基偉業的安全手機F88 45
圖2-29　中國大陸海爾的女性安全手機A9 46
圖2-30　2010年手機安全的未來願景 47
圖3-1　2006年美國過去一年曾發生資安事件比例 50
圖3-2　2007年美國過去一年曾發生資安事件比例 51
圖3-3　2006年Gartner網路威脅HypeCycle 52
圖3-4　無線區域網路的四大威脅來源 53
圖3-5　Airtouch Networks銷售的駕駛攻擊成套工具 54
圖3-6　華碩電腦推出的兩款口袋型無線AP：WL-330g與WL-530g 57
圖3-7　Infrastruture網路與Ad-Hoc網路 58
圖3-8　2007年歐美企業無線區域網路建置現況-行業別 59
圖3-9　2005-2006年歐美企業無線網路建置最主要阻礙要素 60
圖3-10　2006年美國資安產品或技術建置比率 61
圖3-11　2007年台灣大型企業各資安產品建置比例 62
圖3-12　UTM常見功能架構 63
圖3-13　2007年台灣大型企業各資安產品建置比例-PC台數別 65
圖3-14　2007年台灣中小企業無線網路與無線安全建置率-行業別 66
圖3-15　2007-2009年台灣大型企業各資安產品建置比例 67
圖3-16　2007-2009年台灣大型企業無線網路與無線安全建置比例-PC台數別 68
圖3-17　2007-2009年台灣大型企業無線網路與無線安全建置比例-行業別 69
圖3-18　無線網路存取政策 75
圖3-19　一般無線入侵偵測防禦系統架構 77
圖3-20　AirDefense Enterprise感測器與管理介面 78
圖3-21　2006-2013年全球無線入侵偵測防禦系統市場規模 79
圖3-22　Frost & Sullivan對主要無線入侵偵測防禦系統廠商的評比 80
圖3-23　無線安全與無線網路設備的整合 82
圖3-24　2007年歐美企業對VPN的投資金額預估 87
圖3-25　2005-2010年全球VPN市場規模 88
圖3-26　網路存取控制為結合身分識別、終端、網路於一身的安全控管機制 89
圖3-27　2006年北美企業NAC建置情形 90
圖3-28　2006年北美企業建置NAC最主要驅動因素 91
圖3-29　2006年北美企業不建置NAC最主要考量因素 92
圖3-30　網路存取控制架構 94
圖3-31　網路存取控制發展趨勢 97
圖4-1　南韓廠商於日本「Securoty Solution 2007」展覽會之專屬攤位 111
圖4-2　台灣資安產品業者主要投入領域比例 113
圖4-3　台灣資安服務業者主要投入領域比例 119


====表目錄====


表1-1　台灣大型企業無線安全調查樣本結構分配-行業別 4
表1-2　台灣大型企業無線安全調查樣本結構分配-PC台數別 4
表2-1　2006年現身的手機惡意程式家族 10
表2-2　四大類別廠商競逐手機安全市場 30
表3-1　Gartner對無線入侵偵測防禦系統廠商的評比 81
表3-2　利基型行動VPN廠商 85
表3-3　Gartner對NAC主要廠商的評比 94
表4-1　2005至2010年全球資訊安全法規遵循與控制市場規模 108
表4-2　台灣主要資安產品業者-產品別 114
表4-3　我國資安產業SWOT分析 115
表4-4　2006與2009年台灣資安服務市場規模-服務別 118