【CIO IT經理人】精誠全面協助企業建構新世代資安防護架構

【2018年 3 月6 日,CIO IT經理人】伴隨著物聯網技術日益精進,全球網設備已達百億個以上,應用範圍涵蓋智慧城市、智慧醫療、智慧製造等範疇,儘管帶給人類更加便利的生活,卻也代表需面對更多的資安風險。Cybersecurity Ventures估計,全球網路犯罪所造成的成本,於2021年將達到6兆美金,且預估2019年平均每14秒,就會有一家企業遭受勒索攻擊,種種預測結果皆代表企業無法忽視的營運威脅。

鑑於過去企業以外部防禦為主的傳統資安理念,已無法因應各種新型態的資安威脅,精誠資訊為協助企業建立正確的資安策略與架構,特別在今年1月16日舉辦「精準預測軟實力 智能資安新時代」研討會,提出整合「精準(Precise)」、「預測(Predict)」與「預防(Prevention)」三大面向的新資安觀點,並特別邀請全球領先的資安專業廠商分享國內外成功案例,期盼協助與會人士強化公司資安防護能力,克服新型態資安攻擊的種種威脅。

精誠資訊數位應用整合事業部資深協理詹伊正表示,精誠資訊關注資安趨勢多年,一直致力提供企業所需的完整防護方案。隨著駭客攻擊手法多變,傳統資安防護思維與特徵碼比對方式,早已無法抵禦新型態資安威脅,因而希望藉此為客戶剖析全球資安趨勢,並建議更精準有效的資安防護機制,讓企業能夠安心開創更多獲利可能性。

2018資安威脅暴增 精誠資訊運用AI對抗駭客

回顧2013年,南韓遭受有史以來最嚴重的資安攻擊,導致許多政府機關、電視台營運停擺,經過後續資安專家深入分析後發現,可能肇因於北韓駭客規劃的先進持續性威脅(APT, Advanced Persistent Threat)。

有別於以往單一駭客為展現自身技術能力的無差別式攻擊,此種針對特定組織設計的攻擊手法,能夠突破一般資安防護設備的偵測,讓企業陷入不知該如何防禦的困境,屢屢在全球各地造成極大災情,如先前台灣知名銀行的資安事件,均是遭受到類似的攻擊手法,且經過事後調查發現,駭客早在半年前已順利入侵,只是在潛伏等待合適的時機。而另一個值得關注威脅,即是在駭客黑色產業的蓬勃發展下,許多非專業駭客已可透過付費方式取得傷害力極大的惡意程式、勒索軟體,乃至不同規模的阻斷服務攻擊(DDoS, Distributed Denial-of-Service Attack)攻擊流量,皆對各產業帶來極大的威脅。

詹伊正指出,2018年資安威脅勢必會更加嚴重,除前述APT、DDoS、勒索軟體等事件會持續暴增之外,物聯網(IoT, Internet of Things)、金融資安以及工控資料採集與監控系統(SCADA, Supervisory Control And Data Acquisition)等資安議題,也會因應駭客攻擊手法的快速轉變,爆發出更嚴重的資安事件。精誠資訊資安中心為強化處理傳統資安事件因應能力,早已運用人工智慧技術進行偵測、防禦、改善,協助企業建構更強悍的資安防護架構。在提升物聯網、金融產業以及工控系統的資安防禦能力下,將進一步運用精準、預測、預防等3P概念,與各產業客戶攜手合作,共同抵禦無所不在的駭客攻擊行為。

此外,儘管台灣正面臨如此嚴重的資安問題,卻有資安人才短缺的問題。在資安等於國安的趨勢下,精誠資訊資安中心特別與以色列國防級資安品牌Cyberbit合作,為台灣客戶引進全方位解決方案,配合其獨特的網路戰場攻防模擬系統,協助政府與企業培育具備防禦能力的人才,進而建立長期抵禦資安威脅的戰線。

工控領域資安風險暴增 基礎設施易受攻擊

在工業領域方面,常因前端生產裝置沒有足夠防護能力,而淪為駭客組織攻擊的目標,最終成為癱瘓組織,甚至阻撓國家發展的另一實例。過去幾年全球各地已陸續傳出基礎設施遭到駭客攻擊的案例,從如烏克蘭電廠、伊朗電廠等等,皆曾遭駭客攻擊,導致作業停擺、整體運營倒退10年的窘境。近年在德國政府推動工業4.0的議題下,製造業大量在生產線中引進各種生產設備,藉此達到更精準的生產目的,然而,此舉亦同步擴大工業控制領域所面臨的資安風險。

精誠資訊數位應用整合事業部協理賴哲維表示,以往企業建構資安防護網多半著重在保護資訊設備的安全,缺乏保護運營技術(OT, Operation Technology)設備的經驗,加上臺灣產業以製造業居多,因此如何將資安防護機制延伸到生產環境之中,保護生產作業運營安全,是企業主所應積極面對的重要課題。面對生產製造及工業領域設備間專屬的數據採集與安全監控,基本上可透過專屬的SCADA威脅分析設備,以智慧學習下的大數據分析引擎,建立設備及控制訊號間的行為模型,當設備間有不尋常的網路活動時,則可立即告警回報相關人員,有助阻止資安威脅事件的發生。

金融科技服務盛行 網路安全性備受重視

在獲取龐大利益下,金融產業向來是駭客組織覬覦的對象,如台灣亦連續兩年爆發第一銀行、遠東銀行遭到入侵的事件,突顯出金融網路交易環境的缺失。然而近年來在金融科技(FinTech , Financial Technology)服務大行其道下,各類創新服務不斷湧現,加上行動裝置已成為民眾的必備工具,如何保護網路金融交易的安全,儼然成為2018年另一個必須正視的重要議題。

精誠資訊智慧服務產品處協銷經理簡明億表示,FinTech服務盛行之後,為金融資安帶來極大衝擊,且非傳統資安防護機制可抵擋。為因應此種趨勢,全球各國現今都聚焦在金融監理法規的制度上,如台灣金管會便有意透過推動監理沙盒的方式,在特定條件下允許業者推出創新服務,藉此觀察可能帶來的風險之後,再制定相關法規條文,以兼顧創新與消費者權益。而精誠資訊也會在符合法規要求下,為政府單位與企業提供所需產品與技術支援。

本次研討會不僅為台灣企業帶來不同領域的資安新訊之外,也點出了台灣企業在現今發展下可能面臨的多種威脅,精誠資訊資安中心也將持續扮演全方位的專業資安服務提供者,與企業共同面對各類資安挑戰。

20180307_cio-1 20180307_cio-2

新聞來源:CIO IT經理人