行政院於2017年11月召開「資安產業策略會議」，2018年政府許多部門和民間企業到以色列考察資安產業，做出「2018年至2025年台灣資安產業發展行動計畫」。此行動計畫多參考以色列，卻忽略了兩個國家不同的產業優勢和政府角色差異，因此3年後的今天，台灣資安產業產值提升非常有限，更不見具規模的資安廠商出現。

國內資安市場規模不大，但小型資安公司卻不少，可見資安創新的能量仍然充足。雖然資安充滿商機，但產業規模無法擴大，政府要如何建構資安產業環境，實在是重要的課題；建議政府應以建立資安生態系的思維，整合產業資源並且輔導外銷，畢竟要壯大資安產業，不能只靠國內市場。

該如何建構資安產業環境？首先，政策應該引導台灣大型公司投入資安產業，作為資安生態系中的焦點廠商和主導廠商；投入領域應能整合多樣資安解決方案，包括提供資安雲端服務、開發軟硬體結合的產品。當這些焦點廠商集結持續投入之後，才能進一步帶動新創團隊的發展，為資安人才和創新持續提供動力。況且，國內資安人才嚴重不足，若沒有引導大型的ICT公司投入資安產業，再加上學界的產學合作，很難解決人才不足、公司規模小的困局。

政府政策偏重擴大資安內需市場，但忽略了台灣企業特性：大型的國際化集團和金控公司，不會冒險採用小型資安公司解決方案（小型資安公司也可能沒有合乎要求的產品）；中小型企業則容易選擇外商產品，未必能嘉惠台灣的小型資安廠商。

建議政策首重資金投入產出效率，包括：1、以租稅政策獎勵大型ICT廠商投入資安研發；2、以國發基金結合大型ICT廠商，合作設立資安投資基金，由專業投資團隊執行投資國內資安廠商；3、政府應以國防及警政保安需求，成為國內解決方案重要場域；4、獎勵大型ICT廠商在全球購併資安新創；5、鼓勵國際大型資安公司在台灣設立研發中心。現在市場資金充足，搭配大數據分析和研發人力投入，思考以建立生態系的政策作法，才能解開資安產業成長困局。

(本文轉載自「財訊雙周刊」634期)