陳宛綺
對於製造業來說,最重要的資產莫過於是機密設計文件與開發程式,以及 7*24 不能停機的機臺設備。但隨著網路連接與人際關係互動的普及,讓機臺與設備也易受到病毒感染;加上駭客的攻擊行為已朝向網路犯罪,竊取企業機密資料做為營利的目的。
因此,在特別針對竹科與南科製造業所舉辦的「高科技製造業網路資安,確保智財機密滴水不漏」兩場研討會中,Fortinet 臺灣區總經理陳鴻翔在活動開場時即表示,因環境的變化,資安將成為製造業最急迫也是最需要面對的課題。
本文目錄
拉高資安戰略位置
高科技製造業也無法避免必須面對的資安挑戰,臺積電 Corp. Security 處長梁立凡認為,企業資訊安全部門必須要將資訊安全的戰略高度往上調,不再只是關心「How-to」或是技術問題,而要從管理高層、商業流程的角度來看待資訊安全。
因此,第一個考量點是瞭解誰是企業中真正關心資訊安全的人。梁立凡表示,資訊安全事實上是一個商業決定,看企業是著重於企業競爭力、管理需求、客戶抱怨、法規遵循等哪一個環節,不同的決定可能導致不一樣的資安部署方式。真正關心資訊安全的人,通常就是高層經營團隊,所以必須瞭解他/她們到底重視什麼。
其次是要瞭解要保護的東西為何。梁立凡建議,可以問問看貴公司的 CEO/VP 這個問題,想想「立國之本」為何,並讓管理層建立共識,找出企業內資訊安全政策的優先順序,當然,此時也必須要做好資訊分類與權限管理。
緊接著是瞭解企業當中,安全 (Security) 與生產力 (Productivity) 孰輕孰重。調高安全等級,往往會導致員工的處理事情的彈性與速度,降低工作效率。因此,梁立凡建議,這需要在企業預先設定的原則下建立一套一致性的做法,也就是「先談想法,再談做法」,將有助於在安全與員工生產力的角力間找到平衡點。此外,要搞清楚你的對象是朋友 (Friend) 還是敵人 (Foe) 。梁立凡舉例,與上下游廠商的競合關係,在安全政策與部署做法上就應有相關配套措施。
SOC 的管理與監控
國家高速網路與計算中心(以下簡稱 NCHC)組長蔡一郎則以資訊安全與 SOC 建置的經驗分享為題與參與者進行討論。
蔡一郎表示,資訊安全所面臨的挑戰包括了每日來自不同地方的大量的攻擊,加上加密通訊協定與架構的盛行、大量的資安設備,導致資安環境日益複雜。
如此複雜且龐大的資安問題,蔡一郎表示,若透過網路維運中心 (NOC) 與安全維運中心 (SOC),則可以處理與偵測資訊安全問題,掌握管理範圍內所發生的所有異常行為。因此,NCHC 決定建置 SOC,來進行障礙管理與排除、事件管理與追蹤、效能量測與分析、設備狀態與機房環境監控等工作。
蔡一郎表示,NCHC SOC 工作主要提供服務(弱點、滲透測試、 Forensics)、監控(包括設備、應用服務、流量、狀態、日誌管理等)、分析(報告、資產風險),以及資安測試平臺,透過 SOC 的建置,對內可以自我強化,對外還可以提供客戶服務,並時刻掌握設備與服務的現況。
為了便於管理,提供資安人員一個整合訊息的介面,透過圖像方式直接反應出有問題的設備,因此自行建立了一套資訊儀表板 (dashboard) 。蔡一郎表示,為了讓此構想實現,資訊紀錄須「資料庫化」,以利後續統計分析,並建立前端資訊收集系統。為了符合跨平臺需求,因而選用 Java 為開發語言,並使用 MySQL 或 Oracle 為資料庫系統。
蔡一郎表示,建立良好的溝通是資訊安全管理導入的重要因素,選擇適當的 IT 技術,有助於資訊安全環境的實現。建議企業在面對看不見的敵人時,在建構內部資安架構的同時,可以同時思考資訊安全委外服務。
……未完(更多內容請參閱網路資訊雜誌 2008 年 11 月號 204 期)