羅健豪如果說網路是透過科技讓人們的關係更緊密,那麼資安技術就是確保在這過程中不會受到第三方的侵害。過去我們不斷的鼓吹網際網路的便利性,但是現在卻 180 度大轉變,轉而鼓吹資訊安全的重要。
「資訊安全不再是單純的技術問題,」Palo Alto Network 日本副董事長兼安全長 William H. Saito 表示:「要有效解決資安問題,必須整合各方面學識,同時集結不同專長的人才,並制訂相符的法令規範才能確實達到資訊安全的目的。」
「早期攻擊者是因為好奇並求名而出現的,但是現在的網路攻擊都是隱密而且為了求利,」William H. Saito 表示:「甚至我們可以看到,現在的資訊攻擊除了在商場上之外,就連國家間的戰爭都會運用上。」
William 所說的就是 2011 年的 NATO 攻擊利比亞時先以資訊科技攻擊雷達站,進而成功空襲的事件,之後在實體攻擊之前先發動網路攻擊便逐漸形成常態。而過去的「Cold War」現在也轉型成「Code War」,在國家系統越來越多轉向數位化的狀況下,只要能夠破解一國的網路中樞,就幾乎等於癱瘓掉他們的指管通情系統了。
本文目錄
社會要進步 必談資訊安全
人們一定都還是喜歡在可以信任信賴的環境中生活工作,就算在網路世界中也是一樣。過去網際網路的出發點在於互信,現在網際網路的基礎則在於安全。畢竟,如果沒有安全的連線或過濾機制,就幾乎沒有人願意透過網路消費甚至查閱產品了。
「這幾年來消費模式有很大的變化,特別是網路購物的比率逐漸增高,」William 表示:「之所以可以達到如此高的接受度,都是因為資訊安全讓人可以信賴。資訊安全在現今的網路中已然是不可或缺的一環了!」
而 Palo Alto 亞太區總裁 Steve Redman 也認為,所轄網路的區域越大或層級越高越重要者,越應該要將安全層級拉高,甚至視為零信賴 (Zero-Trust),因為這樣才能落實管理並且帶給使用者足夠的信心。
「資訊安全的腳步一直追著網際網路的發展,」Steve 進一步表示:「歐美國家對於資安的重視程度較高,而亞洲國家的發展進程則不完全相同,這也顯示在網路經濟的發展情況上。」
資訊安全的發展與法令密不可分
要如何有效推動資訊安全的導入與發展呢?無論是 William 或 Steve 都一致認為政府的法令推行是相當重要的一環。因為許多公司行號都認為資訊安全是吃力不討好的事情,投入了大筆金錢卻沒有足夠的成效。因此,如果不是藉由公權力的強制執行,資訊安全便無法確實落實。
「另一方面則是許多資安規範需要有法令為後盾,才能有效達到嚇阻功效,」Steve 補充說道:「到目前我們可以看到包含洩密、間諜行為或是以資訊技術牟利等案件,都是因為法律明訂其罪行,才會讓人驚覺特定行為是違法的,也讓資訊安全在執行上有更多的必要性。」
孫子兵法有云:「善守者,敵不知其所攻。」當我們建置並落實整體資安防護體系,從設備、人員及法規三方面下手,讓每個人都知道資訊安全的重要及執行方式;法規上明確定義違法行為並制訂相關罰則;設備隨時更新並檢查是否有漏洞,這樣,有心人士就算意圖入侵也會不知道從何著手。
同時,將攻防戰場由企業內部轉移至網路邊界端,利用下一代防火牆提供強大且完整的防護能力,增加防禦縱深並且隱藏後方的重要措施,這也是讓惡意人士「不知其所攻」的重要方法之一。