台湾部队,靠「骇客学」挺进世界杯

2020-06-24 8W访问
台湾部队,靠「骇客学」挺进世界杯

资安,是继 5G 之后,美中之间必争的科技新战场,也是值得投资人注意,持续成长的新产业。

美国着名的网路安全 Prime cyber security ETF,去年 12 月 24 日,一度跌到 31.73 美元的低点,到今年 7 月 3 日,重新站上 40.84 美元,逼近一年新高。

今年 4 月 9 日,美国 IDC 公司发表《全球安全支出指南半年报》Worldwide Semiannual Security Spending Guide 报告指出,2019 年到 2022 年间,全球资讯安全解决方案支出将以每年 9.2% 的速度稳定成长;今年这个市场的规模是 1,031 亿美元,超过台币 3 兆元,到 2022 年,市场规模将达 1,338 亿美元,约新台币 4 兆元。

在台湾,由于市场规模不大,资安产业过去规模相当小,台湾的资安公司多半以代理国外资安产品为主;但在政府喊出资安即国安,把资安当成新兴产业培养后,不但台湾自行开发技术的资安新创公司数量增加,资安产业发展的环境也逐步改善。

例如,去年中山大学等 4 所大学宣布成立资讯安全硕士班,培养高阶资安人才;未来测试和认证服务开始增加,资讯安全学会理事长范俊逸指出,资安学会辖下有行动应用资安联盟,能针对手机 App 进行资安检测,发认证标章。此外,电信技术中心也针对物联网装置,设有检测实验室,可核发 NCC 和经济部共同推动的自愿性物联网资安认证标章。

在产业方面,根据行政院国家资通安全发展方案报告,台湾资安产业产值在 2016 年时,为台币 344 亿元,预计到 2020 年时,规模上看台币 550 亿元。

这一次,《财讯》採访发现,台湾资安产业有几种明确获利的商业模式,第一种是提供在地服务的资安维运管理服务;第二种是利用资安技术结合硬体,卖到全世界;第三种则是提供资安软体服务。数联资安、群晖科技和趋势科技分别是这 3 种模式中的代表厂商。

超级战情室每月处理上百亿笔资料,数联资安在网路世界提前拦住犯罪者

数联资安是远传旗下的网路安全监控中心,如果把网路安全比喻成实体世界的门禁,数联资安的工作,就是在网路世界里,设下关卡,拦住有意破坏的犯罪者。

走进台北市内湖数联资安的「战情室」,就像走进电影骇客任务的场景,因为这里就是他们网路作战的中心,不只电力、网路有两套系统互相备援,要进入,还要通过指纹辨识器等 3 道关卡。

全台湾数百家客户,上千套关键网路装置上,都配有数联资安特别打造的侦测器,这些侦测器的作用就像卫兵,如果是放置特别资料的伺服器,骇客想打进伺服器之前,还得先通过侦测器这一关,「不管你是手机、网路装置、电脑,什幺资料我们都收得下来」,数联资安总经理郭宪誌(见首图)指出。

这座战情室里,每个月要处理 110 亿笔资料,系统过滤出的网路异常行为资料,会先送到坐镇中央的一线工程师;如果觉得「案情不单纯」,再交由围坐四周,经历更丰富的二线工程师继续追查;一旦发现真的是网路攻击,再找第三线白帽骇客进来「参战」。

战情室外,还有给待命人员的小房间,随时轮班支援,一年 365 天、一天 24 小时,不间断地与骇客作战。

「我们每个月平均从 110 亿笔资料中,找到 5,500 个异常状况」,数联资安处长游承儒说。他们的商业模式,是从骇客攻击前的预警、资安情报,到平时的网路攻击监控,以及如果遇上重大事件,事后的紧急应变、数位鉴识等。

数联资安发现,现在骇客攻击走向量身订做的手术刀式攻击,不再是粗暴的大量攻击,可能一天只攻击 3 次,但 3 则攻击讯息混在上百亿的资讯里,却可能很难察觉。

为了因应新的攻击趋势,数联资安运用人工智慧平台,管理网路上使用者行为的异常状况,例如,平常这台电脑打开的都是产业相关网站,今天突然开启百度首页;或是,平常连线的网址显示是在桃园,今天却突然在加州,平常不对外连络的伺服器,突然主对外连络;这些行为异常,系统都会抓出来,「我们的资安系统有情境感知能力,可以学习骇客的行为」,游承儒笑着说。

郭宪誌更透露,随着政府与企业对资安愈来愈重视,也带动业务量不断成长;目前已经帮客户盖了 12 座监控中心,郭宪誌表示,数联资安今年业绩将可望较去年成长 2 到 3 成。台湾部队,靠「骇客学」挺进世界杯

群晖基础架构与网路部门资深经理陈揆驩,过去 3 年带团队跟国际资安标準接轨,用资安为产品加值。

与国际资安组织无缝接轨,群晖广邀全球骇客挑战公司漏洞

群晖科技是台湾知名的储存设备商,不过,这家公司的核心能力其实是打造自己的软体,搭配自行设计的硬体,交给代工厂生产,销往全世界,这几年,他们大力投资资安,带动业绩快速成长。

群晖基础架构与网路部门资深经理陈揆驩分析,2016 年时,群晖在全球已有逾 500 万台的产品,看到全球层出不穷的储存设备资安事件,开始建立专属资安团队。「以前,我们消费者客户和企业客户的比例,是 6:4。」陈揆驩说,2016 年之后,公司整体业绩年年成长,企业客户的占比,则提升为 5 成。

为了提升资安,群晖兵分多路,一路是重新翻修自家最重要的产品作业系统,陈揆驩举例,过去产品设计里,用户要最高的使用者权限,就能拿到,这其实是给骇客开了方便之门;翻修后,如果用户只要做简单的事,就会只拿到刚刚好的权限。

另一路则是跟世界上大型资安组织,建立关係,学着怎幺管好产品资安。「上週我们才派同仁去美国拜访 CNA(资安通用漏洞编号管理者)」,陈揆驩说,他们是趋势科技之外,第一家加入 CNA 的台湾公司。

CNA 是负责协调全球资讯安全的重要单位,每个新发现的资安漏洞,都要由他们统一编号,协调全世界的公司修补问题;另外,群晖也跟美国的资安单位 FIRST 建立合作关係,陈揆驩解释,公司派人跟国际资安社群打交道,除了学习别人的做法,也是要换得对方的认同,进一步共同制定标準。

毕竟资安情报交换其实是涉及政治的敏感事件,只有盟友之间才会交换,因此,资安事件一旦爆发,连讯息怎幺传递,电脑之间怎幺保密都有要求。

群晖在内部建立资安作业流程之后,全世界的最新情报就开始来了!陈揆驩形容,像之前对储存设备造成重大影响的 SambaCry 病毒,在消息正式公布的第 2 天,群晖就公布了更新档,堵住漏洞。因为他们和国际资安组织的合作,提早好几週知道这项情报,也按照国际通用标準,完成产品修补的流程。

群晖甚至邀请全世界的骇客,挑战自家的产品安全性,只要攻进来,就发奖金。「苹果等公司都有这样的计画」,陈揆驩说,这几年,群晖已经发了超过 4 万美元的奖金,给全世界的资安高手,他秀出官网上一页长长的感谢清单,这其中有资安研究单位,有一般个人,敢接受全世界高手挑战,对群晖的品牌,更是加分,证明整合资安、软体和品牌,能为台湾出口的硬体产品大大加值。台湾部队,靠「骇客学」挺进世界杯

趋势科技台湾区暨香港区总经理洪伟淦观察,过去 5 年,被骇客攻击的产业从政府为主,扩大到金融和製造业。

全球云端资讯服务市占龙头,趋势科技物联网时代的网路超级卫兵

趋势科技(以下简称趋势)是台湾老牌资安公司,这两年,这家公司最主要的成就,就是成为全世界云端资安服务,市占率第一名的公司。

趋势台湾区暨香港区总经理洪伟淦表示,趋势在云端资安全球市占率排名第一,已经有 5、6 年时间;此外,在渗透攻击领域,市占率也能排进全球前 3 名。

如果你登入亚马逊 AWS、微软 Azure 等云端服务,可供选择的服务中,就会跳出趋势的云端服务。趋势在这方面布局相当早,洪伟淦解释,在伺服器的世界里,修补系统漏洞比一般 PC 更加困难,但伺服器保护的却经常是最重要的资料,趋势因此发展出一种技术,就算伺服器无法马上修补弱点,也可以用虚拟的方式,把入侵者挡掉。

「伺服器上有些重要的档案,是不允许轻易变更的,」洪伟淦说,他们的服务可以在这些档案旁设下「卫兵」,骇客如果想改档案,系统就会自动通知管理者。

现在,趋势正积极布局物联网和 5G 的资安,「5G 时代,整个网路都会无线化,以前我们是在中间的盒子拦住骇客,未来 5G 时代,就要回到电信机房,用软体处理。」他分析。物联网时代,趋势甚至开始替汽车提供资安服务,今年 4 月,趋势就宣布跟 Luxoft Holding 公司合作,提供连网汽车的资安解决方案。

趋势是在日本挂牌的资安公司,过去 4 年,这家公司的营收和净利年年走高,占有云端优势后,趋势在物联网和 5G 时代,仍有值得期待的前景。