亚洲网安意识弱 成物联网时代新挑战与新契机
- 赖至巧/台北
-
信息安全对物联网是一大挑战,由于从产品开发、应用服务以至整个产业生态链都与网安息息相关,因此这几年全球网安产业蓬勃发展。专家指出,在物联网时代里伺机而动的「坏人」招数愈来愈多,但亚洲的网安意识和应变薄弱,台湾企业追求应用转型的同时必须料敌机先,正视网安策略的规划。
新竹科学园区管理局近日举行「网安—AI物联网应用时代的隐藏推手研讨会」,由DIGITIMES协办。竹科管理局长王永壮致词时指出,随着AI和IOT的发展,网安是挑战也是推手,过去竹科以硬件见长,2018年定位是竹科翻新的元年,竹科希望持续投入软件发展,而网安是台湾的一个机会。
全球黑客蛰伏到被发现的时间,中间值从2016年99天拉长为2017年101天,相较美洲地区实际上是缩短,但亚太地区却从172天大幅增为498天。与会的鉴真数码CEO黄敬博指出,这显示亚太地区的网安意识和应对能力不足。他补充说明,只要成功被骇一次,便会成为黑客锁定目标,「亚太地区超过91%会被再次锁定并进行攻击」。
台湾微软信息安全暨风险管理协理林宏嘉强调,「事实上所有的网安问题都是犯罪问题」。他认为,企业过去都采点状打击网安,认为犯罪是犯罪,黑客是黑客,缺乏整体性的策略规划,因而漏洞百出。提供网安解决方案的镭扬创智科技技术长蔡文能说,早期的网安问题几乎都是病毒,但现在发生频率高、型态复杂,均较过去难解。
奥义智能共同创始人吴明蔚表示,许多企业以为有防毒软件和防火墙便可防堵坏人,但愈来愈多黑客具备压倒性优势,企业损失的数据量惊人,程度之严重还曾导致国外企业高层因而遭到撤换。事实上,为了应付多变的网络攻击,全球网安产业发展愈来愈蓬勃,目前全球有18大类、700多家厂商,7家新创募资持续创新高,「因为大家看的是未来」。
吴明蔚分析,坏人可运用的恶意程序超乎想像得多,防毒软件虽认识7亿个病毒,但每天仍有25万只新病毒持续产生,而程序的善恶绝大多数是无法识别的,因此他们以AI为工具建立网安平台,期望协助第一线的网安人员分析和监别漏洞。
工研院巨量信息科技中心王邦杰博士则从数据隐私的角度来谈论。他指出,台湾拥有最多数据的人正是政府,因为我们是一个拥有2,300万人的岛,像健保局要求个人提供的数据有60~70个栏位,而每人每年平均看诊14次,这当中的数据量很具价值,连国外都钦羡。然而,数据一旦应用就会产生隐私的问题。
王邦杰表示,一般所谓数据外泄是由于网安管控差或被攻破,但另一个问题是数据被识别出来。像政府在推开放数据(open data)时就遇到这个问题,除了天气、环境、国土,其实许多数据的源头是个资。数据去识别化虽顾及到了隐私,但却可能影响数据的价值,这是两难。
今日的网安,已不再局限于从局端阻绝黑客入侵、在终端防护信息外泄,而是从各种物联装置(Device)与服务(Service)设计之初,便纳入开发者的考虑。林宏嘉强调,「Anything can be connected」,凡设备、网络或云端只要有连结就会有摧毁,因此所有东西都应该被保护。他也说,企业花很多时间筑墙,但使用者缺乏危机意识,助长网安问题严重程度。
黄敬博呼应这样的说法,他认为网安防护第一线是加强人员的训练,而且不只是IT部门,一般员工最好都有概念,对黑客的能耐多大要有意识,要知道什麽不该点,有警觉才是最有效的预防。
