专家传真-台资安新页 从认识好人开始

admin 3个月前 (07-13) 快讯 32 0
专家传真-台资安新页 从认识好人开始 第1张 现行全球在资安防御发展上,普遍多着墨防止「坏人」攻击。图/路透

资安事件一波未平一波又起,从半导体大厂、公私部门单位、记忆体封测厂,金融产业等层出不穷。历经新冠肺炎病毒的冲击「公卫」制度备受瞩目,反观企业资安的「防卫」机制却仍未见新发展。面对市场认为下一个全球战争是网路病毒,台湾企业可以从「应用程式白名单」开展新的攻防武器,也为台湾资安产业带来新商机。

资安事件频传刺激企业的资安需求,带动资安产业发展。根据IEK Consulting统计,全球公开上市资安公司市值2018年达1,597亿美元,相较2010年成长超过一倍。台湾企业与政府机构近年也在资安管理法之下,2018年企业之资安投资金额、年成长率,金融业皆夺冠。

整体来看,预计台湾2020年资安产业产值将达550亿元,相较2016年成长57%。资安产业产值持续成长,但若去掉最大的趋势科技,台湾资安产业规模可能不到50亿元。若台湾资安产业要蓬勃甚至想争取全球市场,为台湾资安产业杀出一条血路,就得跟过去传统做法不同。

资安问题的源头,主要来自两个软体透过网路的通讯沟通,进而发动网路攻击。一个恶意程式软体与正常软体沟通过程中,骇客依循发现弱点并运用植入病毒,进行勒索、僵尸电脑、或钓鱼邮件等攻击手法达到目的。

现行全球在资安防御发展上,普遍多着墨防止「坏人」攻击,例如设置防火墙防毒软体 ,或是入侵检测系统等,阻止骇客植入病毒、进行攻击。全球资安产业在此基础上已相当成熟,已难有台湾资安产业发光之处;而新的发展契机即是─「应用程式白名单」。

应用程式白名单,即是「正面表列」,在电脑程式执行时只认「好人」,电脑只能执行事先允许的程式。因此若未来坏人再多、再变形植入病毒,也都无法「发作」,可大幅降低资安发生的机率。其实应用程式白名单这项技术并不算新颖,各国际大厂也有发展相似技术,但相较大厂为稳固金鸡母为重中之重,在此着墨较少。

再加上近年企业发现应用程式白名单之使用单纯,尤其是固定功能的设备,例如关键基础设施、控制机台的电脑设备、车载电脑、ATM伺服器等,让各领域业者开始关注此项技术。举例来说,IT系统控制机台设备,应用程式白名单可装载至IT系统之电脑,若Hacker植入病毒欲跑程式崩溃电脑与机台,因不在原有之程式名单,所以无法成功执行,能大幅降低被攻击机率。

因此业者除固定每月「大体检」检视资安环境,若因新业务增加电脑、软体,或网路重布建等,IT环境出现变化,就需要再重新检讨一次。的确可能很麻烦,但这是条必走的路、且须落实。

唯有企业主动重视资通讯病毒问题,面对不知威胁在何处的病毒,只有做好准备应战,才能降低被攻击机率、缩小被病毒攻击扩散的范围,也能让台湾资安产业有发展的新机会。

地方生财 抢推地王级联开案

台中捷运绿线年底将通车,官员透露将推出「地王等级」标案。 捷运一条条诞生,开发案也伺机推出!今年刚通车的新北环状线捷运,最新公告板桥站土地开发案,楼高可达16楼,逾万坪空间可做商场、商办,估可引资25亿。台中捷运更拟于年底推出「地王等级」标案,共3,600坪基地、与国家歌剧院当邻居,总销金额估冲上230亿元! 台中捷运绿线年底将通车,台中市府最新公告「文心崇德站、文心樱花站」开发案,公共运输及捷运工程处官员说,由于全线高架,已先盖好地上3~4楼的共构楼层,连同未来投资人可往上加盖的部分,文心崇德站有近9千坪、文心樱花站有逾6,200坪可供厂商运用,总销金额

平心在线声明:该文看法仅代表作者自己,与本平台无关。转载请注明:专家传真-台资安新页 从认识好人开始

网友评论

  • (*)

最新评论

站点信息

  • 文章总数:736
  • 页面总数:0
  • 分类总数:8
  • 标签总数:1466
  • 评论总数:218
  • 浏览总数:9522