台灣部隊,靠「駭客學」挺進世界杯

作者 | 發布日期 2019 年 07 月 22 日 8:00 | 分類 網路 , 資訊安全 , 雲端 follow us in feedly


資安,是繼 5G 之後,美中之間必爭的科技新戰場,也是值得投資人注意,持續成長的新產業。

美國著名的網路安全 Prime cyber security ETF,去年 12 月 24 日,一度跌到 31.73 美元的低點,到今年 7 月 3 日,重新站上 40.84 美元,逼近一年新高。

今年 4 月 9 日,美國 IDC 公司發表《全球安全支出指南半年報》Worldwide Semiannual Security Spending Guide 報告指出,2019 年到 2022 年間,全球資訊安全解決方案支出將以每年 9.2% 的速度穩定成長;今年這個市場的規模是 1,031 億美元,超過台幣 3 兆元,到 2022 年,市場規模將達 1,338 億美元,約新台幣 4 兆元。

在台灣,由於市場規模不大,資安產業過去規模相當小,台灣的資安公司多半以代理國外資安產品為主;但在政府喊出資安即國安,把資安當成新興產業培養後,不但台灣自行開發技術的資安新創公司數量增加,資安產業發展的環境也逐步改善。

例如,去年中山大學等 4 所大學宣布成立資訊安全碩士班,培養高階資安人才;未來測試和認證服務開始增加,資訊安全學會理事長范俊逸指出,資安學會轄下有行動應用資安聯盟,能針對手機 App 進行資安檢測,發認證標章。此外,電信技術中心也針對物聯網裝置,設有檢測實驗室,可核發 NCC 和經濟部共同推動的自願性物聯網資安認證標章。

在產業方面,根據行政院國家資通安全發展方案報告,台灣資安產業產值在 2016 年時,為台幣 344 億元,預計到 2020 年時,規模上看台幣 550 億元。

這一次,《財訊》採訪發現,台灣資安產業有幾種明確獲利的商業模式,第一種是提供在地服務的資安維運管理服務;第二種是利用資安技術結合硬體,賣到全世界;第三種則是提供資安軟體服務。數聯資安、群暉科技和趨勢科技分別是這 3 種模式中的代表廠商。

超級戰情室每月處理上百億筆資料,數聯資安在網路世界提前攔住犯罪者

數聯資安是遠傳旗下的網路安全監控中心,如果把網路安全比喻成實體世界的門禁,數聯資安的工作,就是在網路世界裡,設下關卡,攔住有意破壞的犯罪者。

走進台北市內湖數聯資安的「戰情室」,就像走進電影駭客任務的場景,因為這裡就是他們網路作戰的中心,不只電力、網路有兩套系統互相備援,要進入,還要通過指紋辨識器等 3 道關卡。

全台灣數百家客戶,上千套關鍵網路裝置上,都配有數聯資安特別打造的偵測器,這些偵測器的作用就像衛兵,如果是放置特別資料的伺服器,駭客想打進伺服器之前,還得先通過偵測器這一關,「不管你是手機、網路裝置、電腦,什麼資料我們都收得下來」,數聯資安總經理郭憲誌(見首圖)指出。

這座戰情室裡,每個月要處理 110 億筆資料,系統過濾出的網路異常行為資料,會先送到坐鎮中央的一線工程師;如果覺得「案情不單純」,再交由圍坐四周,經歷更豐富的二線工程師繼續追查;一旦發現真的是網路攻擊,再找第三線白帽駭客進來「參戰」。

戰情室外,還有給待命人員的小房間,隨時輪班支援,一年 365 天、一天 24 小時,不間斷地與駭客作戰。

「我們每個月平均從 110 億筆資料中,找到 5,500 個異常狀況」,數聯資安處長游承儒說。他們的商業模式,是從駭客攻擊前的預警、資安情報,到平時的網路攻擊監控,以及如果遇上重大事件,事後的緊急應變、數位鑑識等。

數聯資安發現,現在駭客攻擊走向量身訂做的手術刀式攻擊,不再是粗暴的大量攻擊,可能一天只攻擊 3 次,但 3 則攻擊訊息混在上百億的資訊裡,卻可能很難察覺。

為了因應新的攻擊趨勢,數聯資安運用人工智慧平台,管理網路上使用者行為的異常狀況,例如,平常這台電腦打開的都是產業相關網站,今天突然開啟百度首頁;或是,平常連線的網址顯示是在桃園,今天卻突然在加州,平常不對外連絡的伺服器,突然主對外連絡;這些行為異常,系統都會抓出來,「我們的資安系統有情境感知能力,可以學習駭客的行為」,游承儒笑著說。

郭憲誌更透露,隨著政府與企業對資安愈來愈重視,也帶動業務量不斷成長;目前已經幫客戶蓋了 12 座監控中心,郭憲誌表示,數聯資安今年業績將可望較去年成長 2 到 3 成。

▲ 群暉基礎架構與網路部門資深經理陳揆驩,過去 3 年帶團隊跟國際資安標準接軌,用資安為產品加值。

與國際資安組織無縫接軌,群暉廣邀全球駭客挑戰公司漏洞

群暉科技是台灣知名的儲存設備商,不過,這家公司的核心能力其實是打造自己的軟體,搭配自行設計的硬體,交給代工廠生產,銷往全世界,這幾年,他們大力投資資安,帶動業績快速成長。

群暉基礎架構與網路部門資深經理陳揆驩分析,2016 年時,群暉在全球已有逾 500 萬台的產品,看到全球層出不窮的儲存設備資安事件,開始建立專屬資安團隊。「以前,我們消費者客戶和企業客戶的比例,是 6:4。」陳揆驩說,2016 年之後,公司整體業績年年成長,企業客戶的占比,則提升為 5 成。

為了提升資安,群暉兵分多路,一路是重新翻修自家最重要的產品作業系統,陳揆驩舉例,過去產品設計裡,用戶要最高的使用者權限,就能拿到,這其實是給駭客開了方便之門;翻修後,如果用戶只要做簡單的事,就會只拿到剛剛好的權限。

另一路則是跟世界上大型資安組織,建立關係,學著怎麼管好產品資安。「上週我們才派同仁去美國拜訪 CNA(資安通用漏洞編號管理者)」,陳揆驩說,他們是趨勢科技之外,第一家加入 CNA 的台灣公司。

CNA 是負責協調全球資訊安全的重要單位,每個新發現的資安漏洞,都要由他們統一編號,協調全世界的公司修補問題;另外,群暉也跟美國的資安單位 FIRST 建立合作關係,陳揆驩解釋,公司派人跟國際資安社群打交道,除了學習別人的做法,也是要換得對方的認同,進一步共同制定標準。

畢竟資安情報交換其實是涉及政治的敏感事件,只有盟友之間才會交換,因此,資安事件一旦爆發,連訊息怎麼傳遞,電腦之間怎麼保密都有要求。

群暉在內部建立資安作業流程之後,全世界的最新情報就開始來了!陳揆驩形容,像之前對儲存設備造成重大影響的 SambaCry 病毒,在消息正式公布的第 2 天,群暉就公布了更新檔,堵住漏洞。因為他們和國際資安組織的合作,提早好幾週知道這項情報,也按照國際通用標準,完成產品修補的流程。

群暉甚至邀請全世界的駭客,挑戰自家的產品安全性,只要攻進來,就發獎金。「蘋果等公司都有這樣的計畫」,陳揆驩說,這幾年,群暉已經發了超過 4 萬美元的獎金,給全世界的資安高手,他秀出官網上一頁長長的感謝清單,這其中有資安研究單位,有一般個人,敢接受全世界高手挑戰,對群暉的品牌,更是加分,證明整合資安、軟體和品牌,能為台灣出口的硬體產品大大加值。

▲ 趨勢科技台灣區暨香港區總經理洪偉淦觀察,過去 5 年,被駭客攻擊的產業從政府為主,擴大到金融和製造業。

全球雲端資訊服務市占龍頭,趨勢科技物聯網時代的網路超級衛兵

趨勢科技(以下簡稱趨勢)是台灣老牌資安公司,這兩年,這家公司最主要的成就,就是成為全世界雲端資安服務,市占率第一名的公司。

趨勢台灣區暨香港區總經理洪偉淦表示,趨勢在雲端資安全球市占率排名第一,已經有 5、6 年時間;此外,在滲透攻擊領域,市占率也能排進全球前 3 名。

如果你登入亞馬遜 AWS、微軟 Azure 等雲端服務,可供選擇的服務中,就會跳出趨勢的雲端服務。趨勢在這方面布局相當早,洪偉淦解釋,在伺服器的世界裡,修補系統漏洞比一般 PC 更加困難,但伺服器保護的卻經常是最重要的資料,趨勢因此發展出一種技術,就算伺服器無法馬上修補弱點,也可以用虛擬的方式,把入侵者擋掉。

「伺服器上有些重要的檔案,是不允許輕易變更的,」洪偉淦說,他們的服務可以在這些檔案旁設下「衛兵」,駭客如果想改檔案,系統就會自動通知管理者。

現在,趨勢正積極布局物聯網和 5G 的資安,「5G 時代,整個網路都會無線化,以前我們是在中間的盒子攔住駭客,未來 5G 時代,就要回到電信機房,用軟體處理。」他分析。物聯網時代,趨勢甚至開始替汽車提供資安服務,今年 4 月,趨勢就宣布跟 Luxoft Holding 公司合作,提供連網汽車的資安解決方案。

趨勢是在日本掛牌的資安公司,過去 4 年,這家公司的營收和淨利年年走高,占有雲端優勢後,趨勢在物聯網和 5G 時代,仍有值得期待的前景。

(本文由 財訊 授權轉載)

延伸閱讀: