網路安全 ETF 怎麼選？CIBR、BUG、IHAK、HACK 有什麼差別

資料外洩、勒索軟體、供應鏈攻擊……資安在全球企業支出中的優先順序持續上升。圍繞這個主題，市場上已有幾檔不同設計思路的 ETF。CIBR、BUG、IHAK、HACK——這幾個名字經常被放在一起比較，但它們追蹤的指數、持股寬窄和內扣費用都不同。這篇文章把四者的產品結構一次梳理清楚。

網路安全產業為何受到關注

資安支出的驅動因素涵蓋多個層面：企業數位轉型帶來的攻擊面擴大、雲端遷移後安全架構的重構需求、各地法規對資料保護合規要求趨嚴，以及國家級網路攻擊事件頻繁帶來的政府和軍事端採購增加。

網路安全作為一個產業，涵蓋端點防護、網路流量偵測、身分管理、雲端安全、資安監控中心（SOC）等多個細分領域。不同公司聚焦不同環節，「網路安全 ETF」並非單一暴露，而是對整個產業鏈的分散持有。

ETF 成分股與權重定期調整，以發行商最新公布為準。

產品檔案與同類比較

CIBR — First Trust NASDAQ Cybersecurity ETF

發行商：First Trust
追蹤指數：Nasdaq CTA Cybersecurity Index
成分股數量：約 34–46 檔（以發行商最新公布為準）
內扣費用：以發行商最新公布為準（約 0.59%，以最新為準）
交易所：那斯達克

CIBR 是四檔產品中規模最大的網路安全 ETF，管理規模在同類產品中居首。Nasdaq CTA Cybersecurity Index 由那斯達克與消費者技術協會（CTA）聯合編製，成分股以大市值網路安全公司為主，整體組合在同類中相對偏向成熟大公司，集中度較 BUG 和 HACK 低一些。

BUG — Global X Cybersecurity ETF

發行商：Global X ETFs
追蹤指數：Indxx Cybersecurity Index
成分股數量：約 25–30 檔（以發行商最新公布為準）
內扣費用：以發行商最新公布為準（約 0.51%，以最新為準）
交易所：那斯達克

BUG 追蹤 Indxx Cybersecurity Index，該指數要求成分公司至少 50% 的營收來自網路安全相關業務，「純度」要求較高。成分數量相對集中，整體對網路安全純營收公司的暴露度較高，但也意味著集中度更大，單檔成分股波動對整體持股影響較明顯。

IHAK — iShares Cybersecurity and Tech ETF

發行商：貝萊德（BlackRock）旗下 iShares
追蹤指數：NYSE FactSet Global Cyber Security Index
成分股數量：以發行商最新公布為準
內扣費用：以發行商最新公布為準（約 0.47%，以最新為準）
交易所：紐交所 Arca

IHAK 的追蹤指數名稱中包含「Tech」，反映其選股範圍較其他三檔更寬：除純粹的網路安全公司外，還納入了基礎建設、網路設備等與資安相關的科技公司。這使得 IHAK 在四檔產品中內扣費用相對最低，但「純網路安全」的暴露度相對稀釋。

HACK — ETFMG Prime Cyber Security ETF

發行商：ETFMG
追蹤指數：Prime Cyber Defense Index
成分股數量：約 26 檔（以發行商最新公布為準）
內扣費用：以發行商最新公布為準（約 0.60%，以最新為準）
交易所：紐交所 Arca

HACK 是最早掛牌的網路安全主題 ETF 之一，成立時間早於 CIBR 和 BUG。Prime Cyber Defense Index 涵蓋「網路防禦」相關公司，包括安全軟體、硬體及服務提供商。持股相對集中，對規模較小的網路安全公司有一定暴露，小市值傾向略高於 CIBR。

同類比較

維度	CIBR	BUG	IHAK	HACK
發行商	First Trust	Global X	iShares（貝萊德）	ETFMG
追蹤指數	Nasdaq CTA Cybersecurity	Indxx Cybersecurity	NYSE FactSet Global Cyber Security	Prime Cyber Defense
純度要求	中等	高（≥50% 營收）	較寬（含科技基礎建設）	中等
成分數量	約 34–46 檔	約 25–30 檔	以最新為準	約 26 檔
大/小市值傾向	偏大市值	中等	中等	略偏小市值
內扣費用	約 0.59%	約 0.51%	約 0.47%	約 0.60%

以上內扣費用均以發行商最新公布為準。

成分股結構

四檔 ETF 的前十大持股存在相當程度的重疊，網路安全產業的龍頭公司通常同時出現在多檔產品中。常見出現的公司包括（非窮舉，以發行商最新公布為準，非推薦）：

Palo Alto Networks（PANW）：下一代防火牆、雲端安全與 AI 驅動的資安營運平台
CrowdStrike（CRWD）：雲端原生端點防護與威脅情報
Fortinet（FTNT）：網路防火牆、SD-WAN 與安全硬體
Cisco Systems（CSCO）：網路基礎建設與企業安全解決方案（CIBR 中權重較大）
Broadcom（AVGO）：半導體與企業安全軟體（部分產品持有）
Zscaler（ZS）：零信任雲端安全架構
Okta（OKTA）：身分與存取管理

CIBR 歷史上在 Palo Alto Networks 和 CrowdStrike 的權重較大，BUG 因成分數量少、純度要求高，在龍頭公司上的集中度相應更高。具體權重以各發行商最新公布為準。

與「直接買網路安全個股」的差別

買入網路安全 ETF 和直接持有某檔具體公司的差異，主要體現在以下幾個維度：

ETF 的分散效果：網路安全產業內部有明顯的細分賽道——端點防護、身分管理、雲端安全、網路防火牆等方向。單檔公司的成敗高度依賴其所在細分賽道的市場競爭態勢。ETF 透過持有多家公司，在一定程度上分散了對單一賽道或單一公司的集中風險。

但分散並不等於穩定：網路安全是科技成長股聚集的領域，整體波動率與大盤科技股相當甚至更高。在市場整體風險偏好下降時，高本益比成長股往往面臨更大調整壓力。

與 AI ETF 的關聯：AI 在網路安全領域的應用（如 AI 輔助威脅偵測、自動化回應）正在改變產業格局，Palo Alto Networks、CrowdStrike 等龍頭公司同時也是部分 AI 主題 ETF 的成分股，兩類產品之間存在一定持股重疊。

風險與適合參考了解的投資人

高本益比風險：網路安全產業多為高成長、高本益比的科技成長股，在利率上升或風險偏好收縮時回撤幅度可能較大
競爭格局快速變化：產業內整合併購頻繁，賽道格局變化較快，今日的龍頭公司可能面臨新進入者的衝擊
地緣政治與法規：網路安全軟體涉及出口管制和監管合規，部分公司的海外業務受政策影響
成分純度差異：IHAK 等產品的「網路安全」邊界較寬，實際持股中的科技基礎建設公司可能與預期的純網路安全暴露有差距

本文涉及的 ETF 及其成分股均為中性列舉，非推薦。ETF 成分股與權重定期調整，以發行商最新公布為準。

常見問題

Q：CIBR 和 HACK 追蹤的是同一個指數嗎？

不是。CIBR 追蹤 Nasdaq CTA Cybersecurity Index，HACK 追蹤 Prime Cyber Defense Index。兩者編製方法、成分數量和權重分配不同，即使行業主題相同，每日漲跌幅也可能有差異。

Q：BUG 的「純度」要求比其他產品高在哪裡？

BUG 追蹤的 Indxx Cybersecurity Index 要求成分公司至少 50% 的營收來自網路安全相關業務，過濾掉了僅將資安視為副業的大型科技綜合公司。相比之下，CIBR 和 IHAK 的准入門檻相對較寬，可能包含網路安全佔比較低的大市值科技公司。

Q：IHAK 和其他三檔有什麼明顯差別？

IHAK 的追蹤指數定義更寬，「Cybersecurity and Tech」涵蓋了部分網路與基礎建設技術公司，不限於純網路安全軟體商。這使其成分相對更廣，內扣費用也在四檔中相對最低，但「純網路安全」暴露度相應低一些。

Q：網路安全 ETF 與半導體 ETF 有什麼本質差別？

兩者都屬於科技板塊內的細分行業主題產品，但底層資產不同。網路安全 ETF 以資安軟體和服務公司為主；半導體 ETF 以晶片設計、製造和設備公司為核心。兩類 ETF 在個別成分上可能有交叉（如 Broadcom 同時被兩類產品納入），但主要暴露方向截然不同。

Q：透過複委託購買美股網路安全 ETF 需要注意什麼？

除了 ETF 本身的內扣費用，還需留意複委託手續費與換匯成本。部分券商對美股 ETF 有最低手續費規定，下單前建議確認完整持有成本。

延伸閱讀

本文僅供了解產品結構，不構成任何基金或個股的推薦或投資建議。

網路安全 ETF 怎麼選？CIBR、BUG、IHAK、HACK 有什麼差別

相關閱讀