政經時事 > 焦點新聞

台灣部隊 靠「駭客學」挺進世界杯

2019-07-10
作者: 林宏達

▲數聯資安總經理郭憲誌站在戰情室裡,這裡是數聯資安的心臟,每月從100多億筆資料中,追蹤駭客的攻擊行為。(圖/陳俊松攝)

資安,是繼5G之後,美中之間必爭的科技新戰場,也是值得投資人注意,持續成長的新產業。

美國著名的網路安全Prime cyber security ETF,去年12月24日,一度跌到31.73美元的低點,到今年7月3日,重新站上40.84美元,逼近1年新高。

今年4月9日,美國IDC公司發布《全球安全支出指南半年報》Worldwide Semiannual Security Spending Guide報告指出,2019年到2022年間,全球資訊安全解決方案支出將以每年9.2%的速度穩定成長;今年這個市場的規模是1031億美元,超過台幣3兆元,到2022年,市場規模將達1338億美元,約合新台幣4兆元。

在台灣,由於市場規模不大,資安產業過去規模相當小,台灣的資安公司多半以代理國外資安產品為主;但在政府喊出資安即國安,把資安當成新興產業培養後,不但台灣自行開發技術的資安新創公司數量增加,資安產業發展的環境也逐步改善。

例如,去年中山大學等4所大學宣布成立資訊安全碩士班,培養高階資安人才;未來測試和認證服務開始增加,資訊安全學會理事長范俊逸指出,資安學會轄下有行動應用資安聯盟,能針對手機App進行資安檢測,發認證標章。此外,電信技術中心也針對物聯網裝置,設有檢測實驗室,可核發NCC和經濟部共同推動的自願性物聯網資安認證標章。

在產業方面,根據行政院國家資通安全發展方案報告,台灣資安產業產值在2016年時,為台幣344億元,預計到2020年時,規模上看台幣550億元。

這一次,我們採訪發現,台灣資安產業有幾種明確獲利的商業模式,第1種是提供在地服務的資安維運管理服務;第2種是利用資安技術結合硬體,賣到全世界;第3種則是提供資安軟體服務。數聯資安、群暉科技和趨勢科技分別是這3種模式中的代表廠商。超級戰情室每月處理上百億筆資料 數聯資安在網路世界提前攔住犯罪者

數聯資安是遠傳旗下的網路安全監控中心,如果把網路安全比喻成實體世界的門禁,數聯資安的工作,就是在網路世界裡,設下關卡,攔住有意破壞的犯罪者。

走進台北市內湖數聯資安的「戰情室」,就像走進電影駭客任務的場景,因為這裡就是他們網路作戰的中心,不只電力、網路有兩套系統互相備援,要進入,還要通過指紋辨識器等三道關卡。

全台灣數百家客戶,上千套關鍵網路設備上,都配有數聯資安特別打造的偵測器,這些偵測器的作用就像衛兵,如果是放置特別資料的伺服器,駭客想打進伺服器之前,還得先通過偵測器這一關,「不管你是手機、網路設備、電腦,什麼資料我們都收得下來。」數聯資安總經理郭憲誌指出。

這座戰情室裡,每個月要處理110億筆資料,系統過濾出的網路異常行為資料,會先送到坐鎮中央的1線工程師;如果覺得「案情不單純」,再交由圍坐四周,經歷更豐富的2線工程師繼續追查;一旦發現真的是網路攻擊,再找第3線白帽駭客進來「參戰」。

戰情室外,還有給待命人員的小房間,隨時輪班支援,1年365天,1天24小時,不間斷地與駭客作戰。

「我們每個月平均從110億筆資料中,找到5500個異常狀況。」數聯資安處長游承儒說。他們的商業模式,是從駭客攻擊前的預警、資安情報,到平時的網路攻擊監控,以及如果遇上重大事件,事後的緊急應變、數位鑑識等。

數聯資安發現,現在駭客攻擊走向量身訂做的手術刀式攻擊,不再是粗暴的海量攻擊,可能1天只攻擊3次,但3則攻擊訊息混在上百億的資訊裡,卻可能很難察覺。

為了因應新的攻擊趨勢,數聯資安運用人工智慧平台,管理網路上使用者行為的異常狀況,例如,平常這台電腦打開的都是產業相關網站,今天突然開啟百度首頁;或是,平常連線的網址顯示是在桃園,今天卻突然在加州,平常不對外連絡的伺服器,突然主對外連絡;這些行為異常,系統都會抓出來,「我們的資安系統有情境感知能力,可以學習駭客的行為。」游承儒笑著說。 

郭憲誌更透露,隨著政府與企業對資安愈來愈重視,也帶動業務量不斷成長;目前已經幫客戶蓋了12座監控中心,郭憲誌表示,數聯資安今年業績將可望較去年成長2到3成。▲群暉基礎架構與網路部門資深經理陳揆驩,過去3年帶團隊跟國際資安標準接軌,用資安為產品加值。(圖/彭世杰攝)

與國際資安組織無縫接軌 群暉廣邀全球駭客挑戰公司漏洞

群暉科技是台灣知名的儲存設備商,不過,這家公司的核心能力其實是打造自己的軟體,搭配自行設計的硬體,交給代工廠生產,銷往全世界,這幾年,他們大力投資資安,帶動業績快速成長。

群暉基礎架構與網路部門資深經理陳揆驩分析,2016年時,群暉在全球已有逾500萬台的產品,看到全球層出不窮的存儲設備資安事件,開始建立專屬資安團隊。「以前,我們消費者客戶和企業客戶的比例,是6:4。」陳揆驩說,2016年之後,公司整體業績年年成長,企業客戶的占比,則提升為5成。

為了提升資安,群暉兵分多路,一路是重新翻修自家最重要的產品作業系統,陳揆驩舉例,過去產品設計裡,用戶要最高的使用者權限,就能拿到,這其實是給駭客開了方便之門;翻修後,如果用戶只要做簡單的事,就會只拿到剛剛好的權限。

另一路則是跟世界上大型資安組織,建立關係,學著怎麼管好產品資安。「上週我們才派同仁去美國拜訪CNA(資安通用漏洞編號管理者)。」陳揆驩說,他們是趨勢科技之外,第1家加入CAN的台灣公司。

CNA是負責協調全球資訊安全的重要單位,每個新發現的資安漏洞,都要由他們統一編號,協調全世界的公司修補問題;另外,群暉也跟美國的資安單位FIRST建立合作關係,陳揆驩解釋,公司派人跟國際資安社群打交道,除了學習別人的作法,也是要換得對方的認同,進一步共同制定標準。

畢竟資安情報交換其實是涉及政治的敏感事件,只有盟友之間才會交換,因此,資安事件一旦爆發,連訊息怎麼傳遞,電腦之間怎麼保密都有要求。

群暉在內部建立資安作業流程之後,全世界的最新情報就開始來了!陳揆驩形容,像之前對存儲設備造成重大影響的SambaCry病毒,在消息正式公布的第2天,群暉就公布了更新檔,堵住漏洞。因為他們和國際資安組織的合作,提早好幾週知道這項情報,也按照國際通用標準,完成產品修補的流程。

群暉甚至邀請全世界的駭客,挑戰自家的產品安全性,只要攻進來,就發獎金。「蘋果等公司都有這樣的計畫,」陳揆驩說,這幾年,群暉已經發了超過4萬美元的獎金,給全世界的資安高手,他秀出官網上一頁長長的感謝清單,這其中有資安研究單位,有一般個人,敢接受全世界高手挑戰,對群暉的品牌,更是加分,證明整合資安、軟體和品牌,能為台灣出口的硬體產品大大加值。

▲趨勢科技台灣區暨香港區總經理洪偉淦觀察,過去5年,被駭客攻擊的產業從政府為主,擴大到金融和製造業。(圖/吳尚哲攝)

全球雲端資訊服務市占龍頭 趨勢科技物聯網時代的網路超級衛兵

趨勢科技(以下簡稱趨勢)是台灣老牌資安公司,這兩年,這家公司最主要的成就,就是成為全世界雲端資安服務,市占率第1名的公司。

趨勢台灣區暨香港區總經理洪偉淦表示,趨勢在雲端資安全球市占率排名第1,已經有5、6年時間;此外,在滲透攻擊領域,市占率也能排進全球前3名。

如果你登入亞馬遜AWS、微軟Azure等雲端服務,可供選擇的服務中,就會跳出趨勢的雲端服務。趨勢在這方面布局相當早,洪偉淦解釋,在伺服器的世界裡,修補系統漏洞比一般PC更加困難,但伺服器保護的卻經常是最重要的資料,趨勢因此發展出1種技術,就算伺服器無法馬上修補弱點,也可以用虛擬的方式,把入侵者擋掉。

「伺服器上有些重要的檔案,是不允許輕易變更的,」洪偉淦說,他們的服務可以在這些檔案旁設下「衛兵」,駭客如果想改檔案,系統就會自動通知管理者。

現在,趨勢正積極布局物聯網和5G的資安,「5G時代,整個網路都會無線化,以前我們是在中間的盒子攔住駭客,未來5G時代,就要回到電信機房,用軟體處理。」他分析。物聯網時代,趨勢甚至開始替汽車提供資安服務,今年4月,趨勢就宣布跟Luxoft Holding公司合作,提供連網汽車的資安解決方案。

趨勢是在日本掛牌的資安公司,過去4年,這家公司的營收和淨利年年走高,占有雲端優勢後,趨勢在物聯網和5G時代,仍有值得期待的前景。

延伸閱讀:

闇黑部隊入侵 無聲的國安危機

谷歌、臉書乖乖把錢匯入「他的」帳戶 東歐駭客「代收」廣達38億驚奇

電腦病毒太猖狂 連醫生也被耍了?

防範藏在細節的闇黑部隊 員工是最重要的防火牆

防止駭客入侵 專家教你自保4招

TOP