由巨量网安分析中所凝聚的营运智能

国家高速网络与计算中心副研究员蔡一郎。

网络上充斥着大量数据，对于网安也构成一定程处的影响。国家高速网络与计算中心副研究员蔡一郎指出，中心每天产生的日志量非常庞大，除了要在很短的时间分析出结果外，带宽愈大系统资源越多，可能遭遇的攻击流量与风险也愈大，在在都形成各种网安威胁。

为了因应来自网络或其他方面的需求，国家高速网络与计算中心会根据不同的需求，部署不同的应用，如国网中心就提供包括Spam Honeypot等相当完整的应用，以因应垃圾邮件、简讯诈骗等属于台湾特有的严重问题。

事实上，许多在网络上流串的数据，都有相当程度的价值。蔡一郎指出，数据会在不同的阶段呈现出不同的价值，而且不同的企业，对于价值的定义也会不同。巨量数据必须要考虑处理时效、数据量及数据格式，看到的数据愈细，愈需要更强的数据运算与情资处理能力。

以网安事件为例，如果不能在短时间如半个小时之内，分析出网安事件所带来的威胁，可供分析的数据就会愈来愈少，因为当黑客成功入侵后，为了避免被追查，就会开始删除过去的轨迹。

因此，就算是数据流量不大，并不代表就没有网安问题正在发生，蔡一郎认为，也有可能只是风雨前的宁静，因为现代殭屍网络有潜伏期，很多攻击行为也会透过匿踪网络来进行，现有的设备可能无法追踪，企业只要有机会，就应该要审视现行的架构能否对付现在的攻击。

数据存取行为无所不在，也让网安威胁如影随形，攻击也愈来愈频繁，从两三天一次，变成一天两三次，没出事，并不代表真的没事。蔡一郎指出，甚至有人会将车牌改成程序码，利用车牌识别的功能，侵入数据库。

尤其在物联网的时代，当所有的人、事、物都会连上网络时，各种新的终端设备，都可能会带来新的网安议题，蔡一郎认为，企业有必要思考，是否需要更为严格的网安策略，目前的网安配置能否跟得上时代。

以目前正方兴未艾的穿戴装置为例，蔡一郎认为，当穿戴装置与移动设备结合时，可说是收集使用者状态信息的完美组合，除了可以实时掌握使用者的生理状态外，同时还具备通讯能力，还可运用网络社群资源，如果其中发生网安问题，将可能带来难以预料的结果。

事实上，网络早已成为信息传播的主要管道。除了社群网络已成为人类社交的主要管道外，网络的连结也提供需求双方信息的交换可能，移动终端装置的多样化，虽然让信息的提供及交换更加实时，但网安威胁也跟着升级。

蔡一郎指出，移动设备可能带来的网安威胁，包括数据遗失，如设备遗失或退休等；恶意程序的信息窃取，应用程序的撰写疏失，所导致的信息处理风险；设备本身的弱点、不安全的通讯方式，以及管理功能的不足，都在在形成黑客就在你身边的可能性。

尤其是移动设备的普及率，已经明显高于传统信息设备的时代，广告程序更因为免费App而大行其道，却也成为恶意程序的孳生温床，即使是看似安全的产品，也可能会因为过度要求取得装置或系统的权限，而衍生网安问题，如某大陆防毒软件就遭媒体爆料，疑似透过模仿信息通知的方式，当网友浏览特定网站时，会提示使用者「手机已经中毒」，但事实上，该用户的手机并未中毒，而是该软件利用这种方式，想要提升产品的下载量。

即使是硬件，也可能会有网安疑虑，如小米手机先前爆发，在使用者不知情的情况下，会将电话号码回传至小米服务器，也是巨量数据时代下，所形成的网安问题。其实，只要是智能手机，不管有无开启网络通讯，都可以储存定位信息，可以回溯查出手机所到之处。

就连苹果手机也不例外，日前知名的iOS越狱黑客Jonathan Zdziarski就发现，苹果可在不被用户查觉的状况下，获取电话、简讯、地理位置等多达40多种的用户信息。

而目前在Google Play市集中，也充至着各种山寨版的热门软件，有些游戏甚至具有修改功能，其实就是一种网安威胁。而为企业带来低成本、高效益行销管道的社群网络，因为拥有大量个资，早已成为网安议关切的焦点，利用Facebook等社群网络进行诈骗的事件，时有所闻。

因此，在巨量数据的时代，蔡一郎认为，企业网安防御的下一步，必须要思考数据收集了吗？要怎麽分析？想看到什麽？如透过巨量数据视觉化处理平台，掌握攻击来源与恶意程序活动并进行追踪，再结合网络流量分析影响范围，就可由已知攻击来源，分析骨干网络流量，进而确定受害主机。

蔡一郎最后强调，社群网络固然延伸了真实的世界，带来更迅速的信息传播，但也带来许多网安问题，这些网安问题的严重与否，取决于企业的重视程度，尤其是当云端与移动化的通讯，让信息随手可得，而移动设备的安全防御，相较于传统的信息设备，比较无法因应新型态的威胁时，信息安全的保护，其实往往就在企业的一念之间，唯有三思而后行，才可降低信息安全的风险。