中華資安(代號 7765)目前股本 3.69 億元;中華電信(2412)持有 62% 股權。中華資安重要營收來源有「資安專業服務(即監控檢測、鑑識復原等)」與「網路資安服務(即上網資安)」,這兩大類營收多數是持續性業務,是毛利率相對好的產品。公司設立初期約 40 名員工,2025 年上半年達 360 多人。其中有 270 多位以上資安專家,擁有 6 百張以上的 CVE 專業證照。這些網路資安專家對客戶執行「資安專業服務」的重要人力,也是研發自有產品的推力,是公司長期人材召募的重心。
中華資安是中華電信轉投資的資安軟體公司。中華資安並不是自中華電信裡分割出來的部門或單位,自 2017 年底成立時就採 Startup 新設立經營的公司。
中華資安 360 餘位員工中,過半數以上具資安專案,並擁有 6 百張以上專業證照:
國內企業資料近年走向數位化後,引來更多的網路駭客戶惡意攻擊企業網站,且企圖竊取數據資料事件頻傳,不少企業客戶遭遇難以解決緊急資安事件,或監控檢測要求時,中華資安的二百多位擁有各類專業證照的資安專家,是接案重要憑籍。
中華資安產品分為四大種類:
(1)網路資安服務。→ 客戶是個人、家庭、企業。
(2)監控檢測、紅隊滲透測試服務(資安、檢測、監控、應變、合規)。→ 客戶是企業。
(3)軟硬體設備與產品(商品銷售,來自海外與國內)。→ 客戶是企業。
(4)自有產品(資安產品),研發自主產品與服務:算是企業客戶市場, 2024 年開始在海外市場推廣。→ 客戶先打企業。
中華資安表示,成立之初的目標,就是以「數位經濟與數位生活的安全守護者」為宗旨,過去業績是以「資安服務」為主,正積極發展自家「資安產品」。
本篇聚焦文章〔中華資安 問與答 2025 年年中〕有 1 字頭低雙位數討論,分為營運相關,市場趨勢與競爭,產品與服務解讀等 3 大面向。各大面向討論度大致接近,以產品與服務解讀占比 50% 最高,其他則相當。
因為市場趨勢會談到國際資訊安全應用公司呈現的新趨勢,為了讓您有簡易又到位的背景知識,文末備有附錄(二)表格來說明資訊安全領導大廠的特性,還有他們其中有誰在 AI 應用上有新動作。
在資安專業服務裡,光是看中華資安所做的簡報,可能還是不太容易了解服務的實質功能。搭配內文的附錄(一)以簡單易懂的喻譬,來說明什麼是 事中「監控應變」服務的『SOC、MDR、SOAR』及「事後鑑識復原」的『BCP』是在指什麼專業服務?以最有效率的方式協助您了解中華資安多項的「專業資安服務」。
總計本篇共有 2 篇附錄,簡單又迅速提升您的產業知識。
※ 全文文章內容 = 聚焦文章內容 + 增補文章內容。已購買標題結尾有(全)字之全文文章,無需再買聚焦文章、增補文章(標題結尾有(增)字),因為內容都一致。全文章、聚焦文章有含【觀點】;另,僅全文章、增補文章有財務報表。新加入會員,應先詳讀◎〔購物.更新 〕分頁◎說明;內容型態網站不可退費,已購買全文章、自行重覆購買聚焦文章、增補文章,無任何退費機制。
(一) 營運優勢及競爭力:
- 產品用途說明:
- (1)網路資安:網路上提供資訊安全防護服務(防駭、防詐騙、防禦入侵),客戶包含個人、家庭、企業客戶。
- (2)資訊安全服務:監控應變、檢測、紅隊滲透測試(包含事前檢測/事中監控與應變/事後鑑識復源)協助企業包含應對威脅、實習性的監控等。
- (3)軟硬體設備與產品:引進國內外資安商的軟體與硬體設備,協助客戶建置佈署。
- (4)自主資安產品與服務:中華資安特殊的資安解法、即使國外一流產品都沒辦法解;促發公司動手做起自家產品;自有產品與服務經過驗證能力後,開始讓它變成工具,推銷給客戶。
- 2017 年 12 月成立,18 年公司設立不久、來不及參加當年政府評鑑。自 2019 年起開始連續六年獲得 5A 最高評鑑資安服務商。
- 據 Frost & Sullivan 的調查,連續 4 年獲獎。→ 2025 年若再獲獎,將是連續 5 年。
- 有 270 位以上的資安專家,有 6 百張以上的 CVE 專業證照。
- 白帽駭客及挖掘漏洞能力(以挖掘 115 以上 CVE 漏洞)。
- 【Remind】:CVE 是「Common Vulnerabilities and Exposures」縮寫,中文翻成「共通漏洞與曝險」。CVE 可當做是被駭客攻擊弱點,該弱點被登錄在 CVE 名單上,方便資安人員辨識。
- 【View】:「115 以上」是指中華資安有能力挖掘出 115 個以上 CVE 漏洞(不管是台灣常見漏洞,還是全球盛行漏洞)。代表測試、掃描或研究漏洞能力很強,發現過超過 115 種有編號認證漏洞。
- 提供一條龍資安服務
- 已經取得 5 項新型專利。
- 研發能力→ 所以才能推上述第(4)項自有商品。
- 5 項專業證照所代表的能力分析表: