[IT Feed] 信譽評等安全機制 化被動為主動 化解網路安全隱憂

行動上網的普及徹底改變了人們的溝通模式和工作型態,為使用者帶來全新的溝通和娛樂模式,以及取得軟體程式的方法,也為電信業者創造了全新的商機。但是隨之而來的資訊安全問題也更具挑戰性,不論企業和個人用戶都無法忽視。

行動上網的普及徹底改變了人們的溝通模式和工作型態,從筆記型電腦、小筆電、平板電腦和智慧型手機,甚至是隨之衍生的應用程式商店(App Store)商機和新科技帶來的便利就像把雙面刃,為使用者帶來全新的溝通和娛樂模式,以及取得軟體程式的方法,也為電信業者創造了全新的商機。但是隨之而來的資訊安全問題也更具挑戰性,不論企業和個人用戶都無法忽視。

網路的威脅由傳統個人電腦,移轉至新型的行動上網裝置, 不斷演變的網路威脅手法不但量多,而且有更多入侵途徑;我們在十年前平均每天公佈5個新的病毒碼,但現在資訊安全廠商每天公佈的新病毒碼動輒就有好幾千,甚至更多。數量和手法都很驚人!

智慧型手機的普及是行動上網盛行的一大推手,使用者至網路下載各式應用程式的行為也隨之更頻繁。而只要有上網的行為, 即會面臨駭客入侵的威脅;再者,檔案下載是新型惡意程式的主要散播途徑。臺灣已有超過9成以上人口持有行動上網裝置,根據資策會的調查,全臺開通行動上網功能總用戶數約為1,855萬戶,且數字仍在攀升中。

如此包含智慧型手機等行動上網裝置的盛行,更增加網路罪犯們攻擊的目標和管道。不可諱言, 雲端運算為使用者開創了多平臺選擇的局面,行動上網裝置上的資訊安全和傳輸檔案的安全防護,更是使用者和電信業者的一大課題。

因此,電信業者最首要的任務,即是確保用戶行動上網的安全。舉例而言,業者除了基本安全防護解決方案的部署,或許也可限制應用程式的下載種類,或與固定應用程式廠商的合作來達到網路使用單純化。然而,這種作法會增加使用者和開發者的成本和限制了使用經驗,因此阻礙了潛在市場的成長空間,以及降低創造差異化服務的能力。

面對持續加溫的行動上網市場,電信業者更積極尋求讓用戶在無線上網時,可確保資料安全傳輸且不阻礙使用者經驗的安全解決方案。除了加強安全防護解決方案外,信譽評等的安全技術(Reputation based security technology)則是另一項關鍵, 可協助業者甚至是企業用戶在基礎的安全防護解決方案之上, 再加上一層技術, 以集中控管的方式, 分析從網路搜尋而來之應用程式的歷史、過往的聲譽、持有者歷史( 有無惡意行為歷史) 等因素, 判別是否挾帶惡意程
式或進行封鎖。

真正可協助使用者防護安全的信譽評等安全技術應具備以下特點:

1.可辨識應用程式是否安全:因應行動上網使用者至網路下載各種應用程式的使用習慣,以安全信譽評等機制,協助判別、過濾應用程式是否挾帶惡意程式,避免安裝黑名單上的應用程式(Blacklisted application)。同時,業者更能透過提供安全名單(White List),或優等信譽的應用程式等方式,有效控管應用程式之使用和網路流量,進而降低遭受網路威脅的機率。

2.具學習能力:惡意程式、蠕蟲等網路威脅不斷變種、攻擊手法不斷翻新,因此,這種基於信譽的評估機制也要能在過程中學習新型網路威脅的行為模式,才能與網路犯罪手法變化的速度同步,協助抵禦最新的網路威脅。

最終, 業者更可透過信譽評等安全技術帶來以下的優勢, 將維護使用者資訊安全的機制變成主動出擊, 而不再是與「攻擊者」的貓抓老鼠遊戲。

1.掌握網絡中的應用程式:透過將防護範圍擴大至智慧型手機的技術,讓電信業者對在網絡中的應用程式有更高的掌握度。

2. 與安全防護解決方案協同合作,更能提供全方位的安全防護:如同安全防護解決方案的分身, 基於信譽的安全評估技術除可協助判別應用程式是否安全外, 也可矯正使用者使用來路不明應用程式的行為, 避免因使用行為不當而造成伺服器或資料庫之損害。

3.掌握應用程式的動向,建立雲端資訊安全:透過以雲端為基礎的資料庫界定出應用程式的安全性,進而分析並訂定信譽評等的分級來釐清應用程式的狀態,並能使應用程式的動向更透明化,協助業者能快速因應惡意程式的攻擊。

當電信業者具備更主動、強大的安全機制時,必可加速發展其加值性服務及改善網路品質,帶來更大的商機;對使用者而言,也可以一掃行動上網安全威脅的疑慮。另一方面,應用程式及作業系統商,亦能有更多的發揮空間。

(作 / 臺灣賽門鐵克董事總經理 曾銘仁)

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416