文:魏鈺慈
臺灣服務最大的資訊安全公司是中華電信跟宏碁,宏碁底下安碁資訊二○一九年營收六.四二億元,中華電信旗下中華資安也占總營收五成,資訊安全現在越來越普及,資安公司產業業務會越來越好,是絕對的趨勢。
疫情尚未爆發之時,許多國際企業已開始使用遠距會議,並且非常普及,善科教育基金會董事長張善政提到,任職Google時,Google分為亞洲、歐洲及美洲三大區,張善政負責亞洲地區的貿易,每周都和美國開會,談論開發中產品和未來趨勢,甚至Google創辦人謝爾蓋﹒布林﹒賴利﹒佩吉也會透過視訊向全世界員工喊話,扁平化管理階層,讓員工覺得CEO近在咫尺,遠距教學、會議的工具其實都很完備。
臺灣資安漸受重視 八大產業資安預算逐步提高
早期大家沒有那麼重視資訊安全,資訊安全市場太小,保全、監視器等都算在一起,近幾年資安問題受到重視,二○一八年政府在資安產業發展行動計畫中規定,經費十億元以上的計畫,五%預算用於資安;一億元至十億元經費的計畫,則有六%預算用於資安;一億元以下經費的計畫,必須要有七%預算花在資安上。
經濟部工業局於二○一七年規劃至二○二五年的計畫中提到臺灣資安產業供應鏈細分八大子產業:終端與行動裝置防護產值九八.七億元新臺幣(下同);網路安全產值一○四.四億元;資料與雲端應用安全產值九.五億元;物聯網安全產值○.○四六億元;資安營運管理服務產值六三.五億元;資安檢測鑑識顧問服務產值三一.八元;資安系統整合與建置產值七七.六億元;資安支援服務產值二.一億元。
VPN加密 OTP三分鐘失效
確保網路安全無虞
張善政提及,和Google總公司開會時間多半是半夜,不可能到臺灣Google辦公室,一定是在家中遠端開會,雖然有網路就能連線,但無法保證安不安全,所以需要具備一些工具,如虛擬網路VPN(Virtual Private Network),Google向提供VPN軟體供應商簽屬全球授權區,每個員工電腦都會架設,儘管看起來像是完全貫通的通道,但彼此開會時,兩端會加密開啟秘密通道,外部的人即使使用相同VPN網絡,也看不到內部的內容,這項技術在Google已行之有年。
和翻牆軟體有點像但不完全相同,等於是彼此之間使用網路連線,開一個Tunnel(通道),裡面只有通話雙方的東西,別人的東西進不去,Tunnel兩邊都有加密,資訊傳輸時也有加密,VPN已在國際普及多年。一般人回家連線到公司作業,不會特別要求VPN連線,使用Internet連線直接進入公司內部,容易發生資安問題,但在公司內部網路連線,當然就不用使用VPN。
張善政說道,如果在家中進行線上會議就要啟動軟體,Google會給每個參與者一個Token,要連進網站除了原本的密碼外,還要使用Token給與的OTP(One─Time Password),避免密碼長年未更換的安全性疑慮,類似早期的BB call,每個OTP只有三分鐘時效,並和總公司伺服器同步,認證馬上就能通過,Token本身須保管好,否則會有安全問題,如覺得隨身攜帶Token很麻煩,也可使用手機註冊,用簡訊發送OTP,安全措施是十分完善的。
跨國企業在疫情爆發前機制就很完善,加密網路、兩道密碼鎖,且其中一道三分鐘失效,像Google、Facrbook在疫情險峻時在家工作,因常使用遠端操作,就沒有太大的影響。
臺灣有現成硬體獨缺軟體 顧及人情味發展慢
臺灣跨國企業較少,臺北高雄因為高鐵一天就能到達,不像美國領土龐大,為了開會坐飛機不符合經濟效益,俗話說見面三分情,臺灣習慣面對面開會,遠端會議的進展就比較慢。
張善政曾在高鐵站遇見委員往返在地服務處和立法院,一天搭到四次高鐵,他認為如果能把立法院看成一個跨國企業,補助全臺各地區的立委服務處架設軟體,並給與更好的網路頻寬連結,就能省下更多資源和體力。
張善政表示,臺灣面對疫情時對遠距會議、教學感到不習慣,以及最近講到Zoom(免費應用軟體,被廣泛使用於在家工作、遠距教學與社交上)資料外洩問題,對遠端會議沒有信心。臺灣沒有面對網路會議、教學將來會成為常態的準備,加上臺灣太小是優點也是缺點,容易見到面,對線上活動的發展就很慢,無形中臺灣線上會議交流,在國際上來說是相對落後的。
商業機密外流完全不是最大的問題,因為跨國企業每天都在遠端會議,Google、Facebook、微軟及Apple等想的到的大企業都有,通道本身資訊不外露,需密碼認證才能進入,就能防範資訊外漏問題。
張善政談到,政府有個網路叫GSN(Government Service Network),臺灣所有政府機關、中央機關和縣市政府等,都在GSN上面,和Google跨國網路相同,一般民眾只能到政府GSN最外層,看政府機關的資訊,無法到GSN內層,是一個安全的網路,有現成工具,只需搭配軟體,硬體已經很安全,不需要擔心,但在臺灣覺得彼此距離很近,不用用到遠距會議。
臺灣和大陸網軍攻防往來非常刺激,像以往健保資料庫被偷到大陸,或是被入侵公文系統,大陸常利用軟體測試臺灣有沒有漏洞,一發現漏洞就鑽進去,到GSN更密集測試。雖然臺灣應該把漏洞補好,但漏洞太多了,政府資訊方面又比較弱,資訊安全如何做好?現在又多了遠距需要防護,若變成常態性就更要顧好加密和漏洞,是臺灣未來要思考的方向。
