加密是確保安全的最佳良方

一套完整的加密系統，並不像一般人想像的那麼容易，「事實上，我們每個專案都是 5 年以上長期的專案，」Thales 資訊安全部東北亞區總經理朱偉年表示：「加解設備並不是放著就可以，後續還有軟硬體更新維護等問題，因此為了確保安全性，多確定半都會以長期專案進行。」

密碼學是一門專業學問，密碼專家與駭客間的鬥法是無止盡的，因此需要不斷編撰設計新的演算法與密碼本，才能夠抵擋各式各樣試圖破解密碼的方式。

也因為此項資安解決方案的特殊性，讓大多數企業在導入加密解決方案時，會傾向以委外方式，不過這也會引起另一種疑慮：加密委外安全嗎？便有政府官員認為臺灣應該發展自己的加解密技術，以確保自身資安系統的安全性。

「這項疑慮是許多人共有的想法，」朱偉年認為，「特別是牽涉到可以直接接觸機密資料的解決方案，更是會讓人擔心委外時可能的風險。」資安廠商最難的就是如何建立企業對該產品或解決方案的信心，不但需要長時間的努力，還需要更多成果呈現，才能讓越來越多企業瞭解並接受。

加密還需硬體搭配以發揮成效

「軟硬體加密各有其優點及適用之處，」Thales 資訊安全部東北亞區總經理朱偉年表示，「但硬體式加密設備能夠提供更多重的保護措施，讓核心業務與資訊得以確保最高等級的安全性。」

加密的方式分為硬體加密與軟體加密，但許多人會認為硬體加密價格較高，且後續維護較為麻煩，為了成本與管理上的便利性，有許多企業會選擇軟體式加密。

無論如何，加密是一定要靠軟體運算及比對才能執行成功，那為什麼又需要有硬體式加密設備呢？「這是基於 3 點原因考量，」朱偉年回答：「首要要求就是效能、依次則為穩定性與安全性。」

硬體式加密設備是經過特殊設計的架構，因此能夠全力發揮加解密的效能，效能自然比軟體更高；而專屬硬體則可以減少因為零組件失靈而導致的故障發生，讓穩定性更高；最後就是經過特別設計的安全外殼，可以避免外力入侵甚至破壞，確保內藏的加密晶片與諸多資料的安全性，朱偉年也舉例，「部分客戶有特殊要求，甚至會在非法破壞外殼時，自動銷毀內部資訊！」

……未完（更多內容請參閱網路資訊雜誌 2009 年 1、2 月號 206、207 期）