身處在萬物聯網的環境,面對越來越複雜的資安議題,儘管政府、企業或是個人,對資安的重視與累積,並非一朝一夕可以達成,對於資安的議題更難以輕忽,因此,從政府、企業到個人皆該將資安防護作為基石,才能無後顧之憂。

電影裡不乏演出駭客入侵電力系統,導致整個城市或甚至國家停電的劇情,然而這個場景並非虛構,2016年底耶誕節,烏克蘭便因遭到駭客侵襲,導致烏克蘭電廠電力中斷。事實上,隨著有越來越多這類關鍵基礎設施的工控系統,開始以網路作為主要系統串接的骨幹時,不管是人為引起的意外,或被駭客攻擊入侵的發生頻率,也會越來越頻繁。

國家之關鍵基礎設施 (CI) 或是關鍵資訊基礎設施 (CII) 的安全性,像是油、水、電、通信、金融和醫療等設施安全也益形重要,在面對層出不窮的資安威脅下,國家要有強大的資訊國力,勢必對國家所有系統連結和運作,得有完善的資安防護作為根基。

整合上下游 層層建構國家資安防禦網

對此,國家通訊傳播委員會(簡稱 NCC)基礎設施事務處處長羅金賢表示,為因應時下所面臨的資安議題,「自2017年起,以四年為期,建置資通安全防護中心、資通安全分析管理平台、資安網路實驗平台及資安檢測實驗室等,規劃從及時掌握行網、固網、衛星、海纜、 DNS 等通訊傳播網路運作、資安資訊通報分享,到物聯網設備、系統資安淬鍊場域、檢測、認驗證體系推動,藉由提高物聯網網路環境整體可靠度,促進智慧城市等物聯網各項創新應用服務發展。」

此外,他還進一步補充,「強化資安佈局,要整合上游下游,也就是從安全的聯網裝置、安全的網路連線,一路到安全的雲端。」在網路安全的範疇,需要確保雲端處理及儲存安全;至於連線安全,則是裝置要透過的安全協議連接,如HTTPS、AMQP、QTT等。而關於物聯網裝置安全,除了裝置的安全配置外,裝置身分認證機制將會是另一個關鍵。

「離職員工,成為資安漏洞的事件時有所聞!」羅金賢說,「這情況不單單會在企業發生,政府單位也是一樣。」因此,他指出,除了透過難以破解的用戶名稱及密碼,增加裝置的安全性,讓裝置使用最新版本之作業系統,確保已知的漏洞已被修補,或是使用包含安全性功能的硬體,並將系統失效的後果納入考量,都是降低資安外洩風險的作法,「同時,採用多重身份認證或是生物認證機制,也是強化資安防護網的一種可行作法。」

AI 智慧安全 從平台、裝置與人員 強化資安藍圖佈局

包含 Windows 10 、 Office 365 與企業安全管理平台 (EMS) 等全方位智慧安全解決方案, Microsoft 365 結合微軟在 AI 領域的領先技術,以擁有強大情報能力智慧資安圖表為後盾,提供四大智慧安全支援,涵蓋:「威脅防護」、「身份辨識」、「資料保護」及「安全管理」。

Windows 10 著重於事前防範入侵威脅,協助移除或抵禦惡意程式碼及駭客所使用的攻擊媒介。透過嚴密的存取控制,防止惡意程式碼、不受信任的應用程式及可執行檔在裝置上執行,藉此防護企業與組織網路的安全。而 Windows Defender 防範病毒侵擾,提供企業級最新的防毒軟體解決方案,透過單一端對端解決方案,提供全面的預防式及外洩後防護、偵測及回應功能,並運用雲端的防護能力、機器學習模式和行為分析來保護裝置;此外,亦透過 Windows Defender 應用程式防護可隔離線上惡意程式碼及駭客入侵威脅,使其無法危害裝置、應用程式、資料或網路安全。企業無需第三方代理程式及複雜的基礎結構,就能獲得強大的防禦力。而深入整合作業系統專業、資料科學及 Microsoft Intelligent Security Graph 的功能,亦能提供防護,並快速因應不斷變化的威脅,協調修復作業。這些措施皆能協助針對行動裝置、雲端應用、各種形式的資料流動,賦予加密、權限、管理等能力。

而在使用者身分防護方面,具方便好用的企業級密碼替代功能的 Windows Hello 和可協助保護使用者單一登入 Token ,能有效防止有心人士運用此頂尖策略危害裝置及網路安全的 Credential Guard 則可強化認證資料保護,防止身分遭到盜用、偵測未經授權的存取,以及迅速識別入侵跡象。日前新聞便有報導,有一位女員工離職前,將存在電腦中的檔案刪除造成公司損失, Microsoft 365 平台便可偵測使用者帳號有沒有不合常態的行為,例如刪除大量檔案,並在第一時間封鎖其行為。

誠如蔡總統所說:「資安即國安。」羅金賢說,「不分政府、企業及個人,惟有以強大的資安防護作為基石,才能無後顧之憂。」不過,他也指出,「政府在積極建置國家資安防護網絡時,由於沒有任何強制力能介入私領域來處理資安事件,民間私領域的資安防護仍待強化,因此,企業若不想因資安事件造成巨大損失,除了內部要提升資安防禦力外,不妨尋求專業團隊或工具協助,以降低風險。畢竟,小至個人、大至企業,沒有一個人能夠從資安的風險置身於外。」

了解更多:企業轉型 突圍必備