Forcepoint 揭示 2019 網路安全七大關鍵 直言網路安全沒有真正的人工智慧

全球網路安全領導者 Forcepoint 今日發表「Forcepoint 2019 網路安全預測報告」，由安全專家、行為情資研究人員與資料科學家針對接下來數個月各大企業及組織將面臨的各種刁鑽威脅提出指引。

這份報告檢視出 2019 年將有 7 大領域恐面臨日益增加的風險，Forcepoint 專家深入研究技術趨勢與網路攻擊背後的動機，使企業與政府領導者與其安全團隊能妥善準備，以因應新一波威脅。企業與政府正處在一種超融合的世界，連網系統不但將關鍵資料、智慧財產曝於資安風險之中，就連實體安全性恐也遭殃。這份報告探討這些領域內涵並提出結論，當人們能夠以互相信賴的方式協同合作，透過科技以更有創意且自由的方式利用數據，企業就能安全地進行創新以創造價值。

「網路安全產業與攻擊者在這場永無止境的資料外洩攻擊、採取反應、閃避偵測的循環中費盡精力，真是貓捉老鼠的遊戲。」Forcepoint 研究與情資部門副總裁 Raffael Marty 說，「我們需要突破這個循環，而研究這些預測讓我們能後退一步以見樹又見林。網路安全從業人員與企業領袖需要能依據風險以做出因應改變，讓他們能允許正常的存取、同時能阻擋意圖不軌。」

努力數位轉型並兼顧信任

「Forcepoint 2019 網路安全預測報告」探討企業信任雲端供應商後所受到的衝擊、使用者以生物辨識技術保護個資安全後所受到的衝擊，以及基於對供應鏈的信任而產生的潛在衝擊等。

在一份對 Forcepoint 客戶所做的調查中，94% 的受訪者指出，當資訊系統要搬上雲端時，安全是重要的議題；58% 的受訪者正主動尋找資安聲譽良好、值得信賴的供應商；而 31% 的人則出於安全考量而限縮放上雲端的資料量。

「增強信任與握有控制權的方式之一，便是透過使用者的行為模式－更精確來說是透過他們在系統上所呈現的數位身份資訊－以了解他們行為活動背後的原因，」Marty 接著說，「了解使用者如何在網路上與應用系統上操作，將可識別出異常行為，這將有助於我們依風險程度提供防護（Risk-Adaptive）回應。」

Forcepoint 預測：2019 七大領域將面臨的風險衝擊

今年 Forcepoint 提出七大重要預測，以下為部分重點摘要：

• 轉至邊緣運算（Driven to the Edge）：資料不上雲端、邊緣運算成為隱私保護救星？

消費者對資料外洩與個資遭濫用已感到疲乏，這使得組織開始在他們所提供的服務當中採用新的隱私保護措施。邊緣運算藉由將消費者的資料存放在他們自己的智慧手機或筆電中，以提供消費者更多的控制權。但現今的解決方案若要成功，必須能克服消費者欠缺的信任問題，亦即所有資料不會外洩上雲端。

預測：消費者對資料外洩的疑慮會促使公司更多地採用邊緣運算以加強隱私保護。因為使用者信任不足，設計人員在推行邊緣運算方面遭遇重重困難。

• 網路冷戰一觸即發（A Collision Course to Cyber Cold War）：網路冷戰讓商業機密竊取白熱化？

由國家所資助的間諜行為，一直是獲取新技術的方式之一，但因為貿易保護的增加使得合法存取的機會已減少，對被下禁運方的人而言，有更實際的動機透過邪惡手段來獲取新技術。

預測：孤立主義者的貿易政策將促使國家及企業竊取貿易機密，並使用網路策略來破壞政府、關鍵基礎設施以及重要產業的運作。

• 人工智慧的寒冬（The Winter of AI）：資安AI的漫漫長路？

如果 AI 是關於認知的複現，那網路安全 AI 真的存在嗎？攻擊者又將如何利用 AI 研究資金遭縮減乘機採取行動？當我們信任演算法與分析技術，成功地驅動自駕車、或對醫療照護決策提供洞見，並對安全從業人員提供潛在資料外洩事件的警報時，這樣的信任能維持多久？廠商所宣稱的 AI 效果能否阻擋現實複雜的網路攻擊？

預測：網路安全世界不存在真正的人工智慧，其在 2019 年開發出來的可能性亦微乎其微。

• 假冒的面容（A Counterfeit Reflection）：臉部辨識恐將失效？

隨著網路釣魚攻擊持續蔓延，駭客透過「SIM Swaps」詐騙（即更換受害者的手機 SIM 卡）使雙因素認證 (two-factor authentication, 2FA) 方法（如發送簡訊）的有效性逐漸遭到破壞。生物辨識雖能利用使用者更獨特的資料而提供更多安全性，但在臉部辨識軟體中新發現的弱點，使得專家將信念轉向行為生物辨識（behavioral biometrics）的技術。

預測：駭客將在終端使用者臉部辨識軟體上賭一把，而企業組織將以行為型系統加以回應。

在國際局勢日益緊張、貿易壁壘愈築愈多的環境下，Forcepoint北亞區技術總監莊添發總結強調，「網路世界的冷戰」的確令人擔憂，正由於從合法途徑取得新技術的機會愈形縮減，企業間相互分享技術與資訊的困難度大幅提升，在不法利益驅使下，也可能使得營業機密竊取行為更加猖獗，這部分是台灣資安人員必須面臨的挑戰，也是企業組織必須重視與解決的問題。

Forcepoint台灣暨韓國區資深經理郭逸群表示，2019 年可以預見的是，攻擊者將透過新技術規避偵測、不擇手段竊取我們的身份與機密資訊，而 Forcepoint 以人為中心的網路安全機制，從雲端到移動用戶、包含進階攻擊防禦到使用者行為風險分析，透過全方位的動態防護，降低風險來保護使用者安全與企業資料，在風險大幅提升之前為台灣企業做好最佳防護。