MIC 李震華：從國際重大資安危害事件 看近年企業資安威脅之轉變

（本文為 2018 網路資訊「無邊界網路安全研討會」新竹場之會後報導）

「資安不能只靠符咒、乖乖，要靠比較紮實的東西。」MIC 資深產業分析師李震華博士既坦誠也打趣地開場。「特別是與過往相比，現行的資安威脅已更加複雜與挑戰。」過去只要控管於企業資訊機房與區域網路內的裝置設備即可，而今不單是加入消費端的行動裝置，隨著物聯網時代的來臨，更多智慧製造、產業工控設備也開始連網，還有智慧城市帶來的智慧交通，在各種場域都有連網裝置，都可能遭遇資安威脅攻擊，都需要事先防護。

資安威脅的一個重點在於潛伏期。根據 FireEye、Gemalto 的全球調查，近期的資安威脅平均潛伏期為 101 天，且有 38% 是透過外部告知才發現內部問題。而單就亞太地區而言潛伏期正在拉長，從 2016 年的 172 天延長至 2017 年的 498 天，顯示亞太較全球薄弱。

資安威脅仍在持續加深中，由於網路運用的集中化，如網路信箱、社群網站等，一次的駭客攻擊即能造成大量資料外洩；或駭客要求以比特幣支付勒贖以避開追查，勒贖行為因此更氾濫等。

此外前面提及公共場域的資安威害也已有多起實際案例，包含美國自來水廠控制系統遭駭而影響民生供水，烏克蘭電網遭駭而造成大規模停電，其他也包含美國達拉斯捷運被入侵而延誤車次，越南航空站遭駭使航班資訊大亂等。國區的交通、能源等基礎設施及服務也無法倖免。

資安的另一個問題是裝置的便利與心態的輕忽，今日多數人會使用自己的手機收發一下公司信件，或下班後把一些資料帶回家用自己的電腦繼續處理，認為無傷大雅，但其實已有資安外洩風險。李震華博士稱此為私人裝置與影子 IT（資訊技術）所帶來的風險隱憂。

進一步的，物聯網的普及也使資安攻擊更便捷，例如中國大陸已佈建大量的網路攝影機 (IPCam)，但被惡意軟體 Mirai 狹持後成了殭屍網路大軍，駭客可輕易發動大規模的 DDoS 攻擊。

資安問題看似都在新環境、新裝置上發生，其實不然。李震華博士再舉例，過去認為較安穩的企業資訊環境也在改變，愈來愈多企業為追求成本與彈性，多開始採用公有雲服務、混合雲設計，複雜化的結果使資安管控變困難，同時公有雲業者也早被駭客盯上，頻繁發生攻擊事件。

展望未來，資安其實有更多新威脅，但也有新的防範因應之道。未來自駕車、車聯網時代到來，有可能成為新的威脅來源；量子運算技術的提升，可能使現行加密機制不堪一擊；加上駭客攻擊動機也在改變，從早期的單純個人技術彰顯，轉變成經濟利益獲取，甚至帶有政治目的。

但相對的，各國均在修訂資安相關法規，使資安防範更加落實普及，更多企業積極進行漏洞檢測、防護演練。而沙箱機制、人工智慧技術的導入，也更智慧地偵測出資訊系統異常行為，使防範更快速精準，如 IBM 運用其華生 (Watson) 人工智慧技術加強資安偵測與攻擊形式分析；美國國防部運用人工智慧技術找尋系統漏洞；McAfee 運用深層神經網路分類與機器學習技術，強化辨識出隱藏或未完全執行的惡意程式等，均可讓資安防護再提升，使資訊應用與環境更良善安穩。