流量非成功保證，要有獨特商業模式|數位時代 BusinessNext

Ｑ：對於無名小站近年的興起，你認為它成功的關鍵與原因為何？

Ａ：即使是還沒有ＷＷＷ格式的Internet發展初期，社群就一直是網路的發展力量，無論討論區或電子布告欄( (ＢＢＳ)，都是比網路內容或服務更早的行為。ＷＷＷ出現後，其架構加上視窗型式的瀏覽器，讓網路的使用者第一次見識到了資料交換的力量，才繼而讓「內容」(content)在1.0階段中占了如此重要的地位，卻掩蓋了「社群」這個同等重要的概念。不過，當1.0時代的content provider(內容供應者)成熟後，社群力量又從底層出來。
正是這個「社群」力量給了台灣新一代的網路工作者全新機會，新興的網路經營者，出現在部落格及其他具有2.0分享、社群連結精神的網路事業中。其中，無名是最具有代表性，也是崛起過程中最具有Internet「自動」精神的例子。
「自動」是指網站的發展，不是工作者刻意的規劃，而是一個社會行為逐漸集中、成熟，而連帶推動了一個網路經營者，包括雅虎、PChome Online、104、ezTravel等網站，都是在眾多提供服務者之中，由某群使用者推動出來的結果。
尤其是社群網站，事先規劃的機會很小，因為網友的力量最後會落在哪裡是偶然的，整個網路的發展其實都是如此。規劃者對於網站做了第一次的想像之後，想像就開始與社會進行互動。好的互動結果，可以獲得意想不到的力量，反之，或許網站也就不存在了，唯有了解社群互動特性的人，才能在社群的經營上獲得豐碩的成果。

Ｑ：無名目前在流量上已經穩居全台第二，在此一網路創業階段，我們可以認定「無名小站」成功了嗎？

Ａ：「流量」與網路公司的成功並非必然，並不是每個網路公司的型態都需要流量來支撐。以流量至上主義，認定無名小站是這一波創業最成功的例子，是不對的。尤其是在這2.0時代，也就是網路創業的第二波，一定還有更多的業務不是靠著流量起家，只有事業內容與流量相關時，才能以流量斷定其成功與否。
不能否認，「流量」的確是網路世界中最有價值的資產，但若就這個面向來評斷無名成功的話，我想起七、八年前大陸的網路入口市場，當時Goyoyo是個獲得許多國際創投青睞並具有流量的公司，而搜狐也十分具有實力，然而最後卻是由後起的「新浪」出線，可見流量只是一個起點，善用流量這個Internet極有價值的資產，的確有機會創造出很好的事業，但是否能夠進一步成為穩定的企業，現在仍然很難評論無名的未來。

Ｑ：像無名小站這樣的網路創業公司，在經營上還有哪些需要克服的課題？

Ａ：一個長期轉型的business model(商業模式)與策略、如何將工作模式轉換成強而有力又穩定的架構，將是關鍵。在網路上得到的巨大流量雖是偶然，但要如何將偶然轉換成穩定的企業組織卻是另一項難題。1.0時代我們看到很多絕頂聰明的經營者，創造了模式、品牌與群眾，但最後卻沒有勝出，當時的「資訊人」就是一例。這一波新興經營者，也要接受同樣的考驗。

Ｑ：那麼在business model方面，你對無名小站又有什麼具體建議？

Ａ：我不知道自己是否有資格進行這樣的評論，因為他們可能更清楚自己的定位、可以做更好的判斷。不過，我認為有流量的人要對revenue(收益)有想像力，我幾乎可以確定新來的人(這裡指的是無名或其他部落格的經營者)，若還是用舊的收入方式，也就是廣告或是服務
收費，我認為那是非常危險的。
所有2.0網站之所以成立，都是因為使用者賦予網站價值，網站本身沒有提供任何東西給使用者，在力量是從服務來的情況下，由服務收費就是自殺行為。然而差別化的服務(如無名小站會員ＶＩＰ服務)是不是收費來源？或許是。
另外，若其收益的概念是來自廣告，我則認為原來1.0的模式下，內容與廣告的連結要比2.0更為準確得多，累積的規模與廣告的機制也大上許多，所以廣告在2.0時代不僅不是獨特的商業模式，若每個人都這麼做，那麼所有人也可能不再能使用這個商業模式。試想所有2.0的新創服務都成為廣告的可能，我聽起來這不像無名的business model，反而是別人的。

Ｑ：無名在台灣部落格的發展上扮演了什麼樣的角色？在其他國家是否可以找到與無名類似的網路服務經營者？

Ａ：對我來說，無名的興起代表了網路行為的集結，這個集結還沒有結束，最後會往什麼方向走也是未知數。縱觀網路歷史，每種網路上的新行為最後都會出現一個代表性的公司，為這種新的行為做總結，例如Google之於search engine、Yahoo!之於portal(入口網站)、eBay之於拍賣、Amazon之於ＥＣ(電子商務)。
然而，無名是一個較為複雜的例子，因為用部落格來形容它其實是不夠的，但我認為若用韓國的例子來檢視，就會顯得簡單得多。
韓國經過一場網路革命之後，產生了mini homepy(類似個人化網頁)的概念，大家上的第一頁是自己的網站，而不是用其他人提供的服務做為default(預設值)，第二層才是到其他網頁。
所謂「自己的網頁」，指的是每個人內容的總整理，包括交友、自我表達、寫日記、甚至是網路行為的自我管理，從這個角度出發，無名更接近我看到的韓國Cyworld，雖然中間也看得到分享心情或經驗的部落格或相簿，但隱含的意義卻是一個「自我管理網路行為」的有趣趨勢：每個人的網路行為不是依附既有的服務，而是追求網路行為的自我管理。
無名還沒有整合通訊、交友等功能，在功能上當然還談不上mini homepy，而且通訊工具目前已經握在其他的服務者手上，無名現在要急起直追並不容易。
但我認為用mini homepy的想法來解釋無名，的確比單純的部落格要來得好一些，也更可以解釋無名所代表的category(類型)。

隨著歐盟《網路韌性法案》（CRA）正式進入倒數計時，企業面臨的資安考驗也從針對內部 IT 環境的駭客攻防戰，一路延伸到產品對外銷售與供應鏈治理的市場生存戰。

AI 正加速漏洞挖掘、自動化攻擊與供應鏈風險擴散，企業也更難只用傳統 IT 防護思維面對產品安全問題。

站在這股趨勢浪潮的最前線，合勤集團整合旗下三家子公司—黑貓資訊、兆勤科技與勤晁科技的技術量能，不僅於CYBERSEC 2026台灣資安大會展出全方位解決方案，也進一步分享如何將CRA法規遵循轉化為實務布局的寶貴經驗，透過自身轉型歷程，協助台灣企業跳脫被動合規思維，將CRA從合規壓力逐步轉化為產品治理與市場競爭力。

當CRA成為市場門票，企業該如何建立產品安全治理能力？

合勤投資控股公司資安長游政卿指出，CRA正式生效後，產品若未符合CRA 要求，將可能影響CE合規與歐盟市場銷售。更重要的是，CRA要求的不只是產品出貨當下符合規範，而是整個產品生命週期都必須被持續管理，且必須留下具可追溯性的完整紀錄。

因此，對台灣企業而言，CRA帶來的壓力不只是罰款，而是產品遭下架、召回，甚至進一步引發銷售通路中斷、品牌聲譽受損與客戶轉單等連鎖衝擊。對此，游政卿建議企業可依照CRA法規時程，兩階段建立合規能力。

在 2026 年應優先補強「通報即戰力」，亦即成立產品安全事件應變小組（PSIRT），建立漏洞通報與應變機制，確保當新漏洞出現時，企業能在第一時間做出正確判斷，包括該漏洞是否已被利用及嚴重程度、哪些產品與版本受到影響、是否達到CRA通報門檻及如何進行修補與升級。「就像汽車召回制度一樣，企業必須能快速掌握受影響的產品、版本與客戶範圍，並立即啟動應變機制。」游政卿說。

到了 2027 年，則應進一步將合規能力全面制度化與規模化。游政卿強調，企業不能再抱持「有問題再修補」的思維，而是必須從產品設計階段就導入「Security by Design（安全設計）」概念，並在產品整個生命週期中持續進行漏洞監控、更新維護與風險管理。換言之，企業真正需要建立的，不只是單一產品的資安能力，而是一套從設計、開發、測試、上市，到後續漏洞修補、客戶通知與紀錄保存，都能長期穩定運作的產品安全治理機制。

在此基礎上，黑貓資訊通過 TAF ISO/IEC 17025 認證的資安測試實驗室，可出具 ILAC MRA 國際互認報告，不僅能找出產品漏洞，還能協助企業建立具公信力的安全證明，確保產品安全與合規性。

Nebula 雲地聯防平台：讓企業從「看不見風險」到快速應變

在產品安全端，企業需要建立CRA合規能力，落實產品從設計、開發到漏洞修補的全生命週期治理；而在資訊安全端，則必須具備持續監控、快速應變與營運復原的能力，才能有效因應AI時代下愈來愈高頻、愈來愈自動化的攻擊威脅。

兆勤科技總經理蔡明見進一步說明，AI 正大幅改變資安攻擊的態樣，不僅讓攻擊成本明顯下降，攻擊速度與頻率也快速提升，攻擊目標更從過去的大型企業，逐漸轉向防禦能力相對薄弱的中小企業，尤其勒索軟體攻擊更明顯增加。許多中小企業因缺乏備援與復原能力，遭受攻擊後往往只能選擇支付贖金，進而衍生營運中斷與資料遺失等風險。

在此背景下，企業需要思考的，已不僅只是「防堵威脅」，更重要的是，當攻擊發生後，能否持續營運與快速復原。瞄準這樣的需求，兆勤透過自行研發的 Nebula雲端管理平台提升資安可視性，讓企業能夠「看見風險」，進而做好防禦、預警與應變。透過Nebula雲地整合架構，企業可將有線、無線及資安設備全面整合至單一平台進行管理。蔡明見表示，管理者不需分別學習與使用不同管理介面，即可掌握整體網路與資安狀態，大幅降低資安管理的複雜度、人力需求與技術門檻。

此外，Nebula提供圖像化儀表板與彈性報表功能，協助企業快速掌握攻擊來源、異常流量與高風險設備等資訊，進一步優化資安策略與決策效率。同時平台亦導入 AI 助手功能，讓管理者可透過自然語言查詢資安資訊，例如直接詢問「上個月前十大攻擊來源」，系統即可自動生成分析結果與視覺化報表，提升資訊取得效率。

面對 MSP（Managed Service Provider，託管服務商）發展趨勢，兆勤也持續開發更多 MSP 管理功能，包括客戶設備管理、授權管理等，協助合作夥伴更有效率地服務終端客戶、降低維運與管理負擔，進而吸引更多傳統經銷夥伴轉型為 MSP 業者，加速服務模式轉型與台灣 MSP 生態系發展。

至於勤晁科技則針對量子運算與跨域滲透威脅，提出「虛實整合防線」的新思維。防護架構由內而外拆解為三層：首先是運用邏輯防護（PQC）演算法進行加密、確保資料的長期安全性；其次是進行異常偵測、運用 AI 分析多維流量，即時發現異常行為；第三是建立物理韌性（Air Gap），以單向光纖傳輸築起不可逆的安全邊界。透過這套從邏輯、行為到物理層的縱深防禦機制，為國家級關鍵系統構築最穩固的安全韌性。

資安不只是 IT 部門的防守任務，而是攸關產品能否進入國際市場、企業能否持續營運的重要競爭力。合勤集團希望透過黑貓資訊、兆勤科技與勤晁科技的整合布局，從產品安全、資安防護到關鍵場域防禦，逐步提升企業的資安韌性，並協助企業從被動合規走向主動升級，在快速變化的全球市場中建立長期競爭優勢。