台資安新頁 從認識好人開始

歷經新冠肺炎病毒的衝擊「公衛」制度備受矚目,反觀企業資安的「防衛」機制卻仍未見新發展。圖/美聯社

文/闕志克 工研院資訊與通訊研究所所長

資安事件一波未平一波又起,從半導體大廠、公私部門單位、記憶體封測廠,金融產業等層出不窮。歷經新冠肺炎病毒的衝擊「公衛」制度備受矚目,反觀企業資安的「防衛」機制卻仍未見新發展。

面對市場認為下一個全球戰爭是網路病毒,臺灣企業可以從「應用程式白名單」開展新的攻防武器,也為臺灣資安產業帶來新商機。

資安事件頻傳刺激企業的資安需求,帶動資安產業發展。根據IEK Consulting統計,全球公開上市資安公司市值2018年達1,597億美元,相較2010年成長超過一倍。臺灣企業與政府機構近年也在資安管理法之下,2018年企業之資安投資金額、年成長率,金融業皆奪冠。

整體來看,預計臺灣2020年資安產業產值將達550億元,相較2016年成長57%。資安產業產值持續成長,但若去掉最大的趨勢科技,臺灣資安產業規模可能不到50億元。若臺灣資安產業要蓬勃甚至想爭取全球市場,為臺灣資安產業殺出一條血路,就得跟過去傳統做法不同。

資安問題的源頭,主要來自兩個軟體透過網路的通訊溝通,進而發動網路攻擊。一個惡意程式軟體(Malware, Malicious software)與正常軟體溝通過程中,駭客(Hacker)依循發現弱點並運用植入病毒,進行勒索、殭屍電腦、或釣魚郵件等攻擊手法達到目的。

現行全球在資安防禦發展上,普遍多著墨防止「壞人」攻擊,例如設置防火牆防毒軟體 (Antivirus software),或是入侵檢測系統(Intrusion-detection system,IDS)等,阻止駭客植入病毒、進行攻擊。全球資安產業在此基礎上已相當成熟,已難有臺灣資安產業發光之處;而新的發展契機即是─「應用程式白名單」。

應用程式白名單,即是「正面表列」,在電腦程式執行時只認「好人」,電腦只能執行事先允許的程式。因此若未來壞人(Hacker)再多、再變形植入病毒,也都無法「發作」,可大幅降低資安發生的機率。

其實應用程式白名單(Application Whitelisting)這項技術並不算新穎,各國際大廠也有發展相似技術,但相較大廠為穩固金雞母(防毒軟體)為重中之重,在此著墨較少。

再加上近年企業發現應用程式白名單之使用單純,尤其是固定功能的設備,例如關鍵基礎設施、控制機台的電腦設備、車載電腦、ATM伺服器等,讓各領域業者開始關注此項技術。舉例來說,IT系統控制機台設備,應用程式白名單可裝載至IT系統之電腦,若Hacker植入病毒欲跑程式崩潰電腦與機台,因不在原有之程式名單,所以無法成功執行,能大幅降低被攻擊機率。

因此業者除固定每月「大體檢」檢視資安環境,若因新業務增加電腦、軟體,或網路重布建等,IT環境出現變化,就需要再重新檢討一次。的確可能很麻煩,但這是條必走的路、且須落實。唯有企業主動重視資通訊病毒問題,面對不知威脅在何處的病毒,只有做好準備應戰,才能降低被攻擊機率、縮小被病毒攻擊擴散的範圍,也能讓臺灣資安產業有發展的新機會。

>>訂閱名家評論周報,關心全球財經大小事