亞洲資安意識弱 信息安全對物聯(lián)網(wǎng)是一大挑戰(zhàn)

信息安全對物聯(lián)網(wǎng)是一大挑戰(zhàn)，由于從產(chǎn)品開發(fā)、應(yīng)用服務(wù)以至整個產(chǎn)業(yè)生態(tài)鏈都與資安息息相關(guān)，因此這幾年全球資安產(chǎn)業(yè)蓬勃發(fā)展。專家指出，在物聯(lián)網(wǎng)時代里伺機(jī)而動的「壞人」招數(shù)愈來愈多，但亞洲的資安意識和應(yīng)變薄弱，臺灣企業(yè)追求應(yīng)用轉(zhuǎn)型的同時必須料敵機(jī)先，正視資安策略的規(guī)劃。

新竹科學(xué)園區(qū)管理局近日舉行「資安—AI物聯(lián)網(wǎng)應(yīng)用時代的隱藏推手研討會」，由DIGITIMES協(xié)辦。竹科管理局長王永壯致詞時指出，隨著AI和IOT的發(fā)展，資安是挑戰(zhàn)也是推手，過去竹科以硬件見長，2018年定位是竹科翻新的元年，竹科希望持續(xù)投入軟件發(fā)展，而資安是臺灣的一個機(jī)會。

全球黑客蟄伏到被發(fā)現(xiàn)的時間，中間值從2016年99天拉長為2017年101天，相較美洲地區(qū)實際上是縮短，但亞太地區(qū)卻從172天大幅增為498天。與會的鑒真數(shù)碼執(zhí)行長黃敬博指出，這顯示亞太地區(qū)的資安意識和應(yīng)對能力不足。他補(bǔ)充說明，只要成功被駭一次，便會成為黑客鎖定目標(biāo)，「亞太地區(qū)超過91%會被再次鎖定并進(jìn)行攻擊」。

臺灣微軟信息安全暨風(fēng)險管理協(xié)理林宏嘉強(qiáng)調(diào)，「事實上所有的資安問題都是犯罪問題」。他認(rèn)為，企業(yè)過去都采點(diǎn)狀打擊資安，認(rèn)為犯罪是犯罪，黑客是黑客，缺乏整體性的策略規(guī)劃，因而漏洞百出。提供資安解決方案的鐳揚(yáng)創(chuàng)智科技技術(shù)長蔡文能說，早期的資安問題幾乎都是病毒，但現(xiàn)在發(fā)生頻率高、型態(tài)復(fù)雜，均較過去難解。

奧義智能共同創(chuàng)辦人吳明蔚表示，許多企業(yè)以為有防毒軟件和防火墻便可防堵壞人，但愈來愈多黑客具備壓倒性優(yōu)勢，企業(yè)損失的資料量驚人，程度之嚴(yán)重還曾導(dǎo)致國外企業(yè)高層因而遭到撤換。事實上，為了應(yīng)付多變的網(wǎng)絡(luò)攻擊，全球資安產(chǎn)業(yè)發(fā)展愈來愈蓬勃，目前全球有18大類、700多家廠商，7家新創(chuàng)募資持續(xù)創(chuàng)新高，「因為大家看的是未來」。

吳明蔚分析，壞人可運(yùn)用的惡意程序超乎想象得多，防毒軟件雖認(rèn)識7億個病毒，但每天仍有25萬只新病毒持續(xù)產(chǎn)生，而程序的善惡絕大多數(shù)是無法辨識的，因此他們以AI為工具建立資安平臺，期望協(xié)助第一線的資安人員分析和監(jiān)別漏洞。

工研院巨量信息科技中心王邦杰博士則從資料隱私的角度來談?wù)?。他指出，臺灣擁有最多資料的人正是政府，因為我們是一個擁有2，300萬人的島，像健保局要求個人提供的資料有60~70個欄位，而每人每年平均看診14次，這當(dāng)中的資料量很具價值，連國外都?xì)J羨。然而，數(shù)據(jù)一旦應(yīng)用就會產(chǎn)生隱私的問題。

王邦杰表示，一般所謂資料外泄是由于資安管控差或被攻破，但另一個問題是資料被識別出來。像政府在推開放資料（open data）時就遇到這個問題，除了天氣、環(huán)境、國土，其實許多資料的源頭是個資。數(shù)據(jù)去識別化雖顧及到了隱私，但卻可能影響數(shù)據(jù)的價值，這是兩難。

今日的資安，已不再局限于從局端阻絕黑客入侵、在終端防護(hù)信息外泄，而是從各種物聯(lián)裝置（Device）與服務(wù)（Service）設(shè)計之初，便納入開發(fā)者的考慮。林宏嘉強(qiáng)調(diào)，「Anything can be connected」，凡設(shè)備、網(wǎng)絡(luò)或云端只要有連結(jié)就會有摧毀，因此所有東西都應(yīng)該被保護(hù)。他也說，企業(yè)花很多時間筑墻，但使用者缺乏危機(jī)意識，助長資安問題嚴(yán)重程度。

黃敬博呼應(yīng)這樣的說法，他認(rèn)為資安防護(hù)第一線是加強(qiáng)人員的訓(xùn)練，而且不只是IT部門，一般員工最好都有概念，對黑客的能耐多大要有意識，要知道什么不該點(diǎn)，有警覺才是最有效的預(yù)防。