亞洲資安意識弱 成物聯網時代新挑戰與新契機
- 賴至巧/台北
-
資訊安全對物聯網是一大挑戰,由於從產品開發、應用服務以至整個產業生態鏈都與資安息息相關,因此這幾年全球資安產業蓬勃發展。專家指出,在物聯網時代裡伺機而動的「壞人」招數愈來愈多,但亞洲的資安意識和應變薄弱,台灣企業追求應用轉型的同時必須料敵機先,正視資安策略的規劃。
新竹科學園區管理局近日舉行「資安—AI物聯網應用時代的隱藏推手研討會」,由DIGITIMES協辦。竹科管理局長王永壯致詞時指出,隨著AI和IOT的發展,資安是挑戰也是推手,過去竹科以硬體見長,2018年定位是竹科翻新的元年,竹科希望持續投入軟體發展,而資安是台灣的一個機會。
全球駭客蟄伏到被發現的時間,中間值從2016年99天拉長為2017年101天,相較美洲地區實際上是縮短,但亞太地區卻從172天大幅增為498天。與會的鑒真數位執行長黃敬博指出,這顯示亞太地區的資安意識和應對能力不足。他補充說明,只要成功被駭一次,便會成為駭客鎖定目標,「亞太地區超過91%會被再次鎖定並進行攻擊」。
台灣微軟資訊安全暨風險管理協理林宏嘉強調,「事實上所有的資安問題都是犯罪問題」。他認為,企業過去都採點狀打擊資安,認為犯罪是犯罪,駭客是駭客,缺乏整體性的策略規劃,因而漏洞百出。提供資安解決方案的鐳揚創智科技技術長蔡文能說,早期的資安問題幾乎都是病毒,但現在發生頻率高、型態複雜,均較過去難解。
奧義智慧共同創辦人吳明蔚表示,許多企業以為有防毒軟體和防火牆便可防堵壞人,但愈來愈多駭客具備壓倒性優勢,企業損失的資料量驚人,程度之嚴重還曾導致國外企業高層因而遭到撤換。事實上,為了應付多變的網路攻擊,全球資安產業發展愈來愈蓬勃,目前全球有18大類、700多家廠商,7家新創募資持續創新高,「因為大家看的是未來」。
吳明蔚分析,壞人可運用的惡意程式超乎想像得多,防毒軟體雖認識7億個病毒,但每天仍有25萬隻新病毒持續產生,而程式的善惡絕大多數是無法辨識的,因此他們以AI為工具建立資安平台,期望協助第一線的資安人員分析和鑑別漏洞。
工研院巨量資訊科技中心王邦傑博士則從資料隱私的角度來談論。他指出,台灣擁有最多資料的人正是政府,因為我們是一個擁有2,300萬人的島,像健保局要求個人提供的資料有60~70個欄位,而每人每年平均看診14次,這當中的資料量很具價值,連國外都欽羨。然而,數據一旦應用就會產生隱私的問題。
王邦傑表示,一般所謂資料外洩是由於資安管控差或被攻破,但另一個問題是資料被識別出來。像政府在推開放資料(open data)時就遇到這個問題,除了天氣、環境、國土,其實許多資料的源頭是個資。數據去識別化雖顧及到了隱私,但卻可能影響數據的價值,這是兩難。
今日的資安,已不再局限於從局端阻絕駭客入侵、在終端防護資訊外洩,而是從各種物聯裝置(Device)與服務(Service)設計之初,便納入開發者的考慮。林宏嘉強調,「Anything can be connected」,凡設備、網路或雲端只要有連結就會有摧毀,因此所有東西都應該被保護。他也說,企業花很多時間築牆,但使用者缺乏危機意識,助長資安問題嚴重程度。
黃敬博呼應這樣的說法,他認為資安防護第一線是加強人員的訓練,而且不只是IT部門,一般員工最好都有概念,對駭客的能耐多大要有意識,要知道什麼不該點,有警覺才是最有效的預防。
