亚洲资安意识弱 信息安全对物联网是一大挑战

信息安全对物联网是一大挑战，由于从产品开发、应用服务以至整个产业生态链都与资安息息相关，因此这几年全球资安产业蓬勃发展。专家指出，在物联网时代里伺机而动的「坏人」招数愈来愈多，但亚洲的资安意识和应变薄弱，台湾企业追求应用转型的同时必须料敌机先，正视资安策略的规划。

新竹科学园区管理局近日举行「资安—AI物联网应用时代的隐藏推手研讨会」，由DIGITIMES协办。竹科管理局长王永壮致词时指出，随著AI和IOT的发展，资安是挑战也是推手，过去竹科以硬件见长，2018年定位是竹科翻新的元年，竹科希望持续投入软件发展，而资安是台湾的一个机会。

全球黑客蛰伏到被发现的时间，中间值从2016年99天拉长为2017年101天，相较美洲地区实际上是缩短，但亚太地区却从172天大幅增为498天。与会的鉴真数码执行长黄敬博指出，这显示亚太地区的资安意识和应对能力不足。他补充说明，只要成功被骇一次，便会成为黑客锁定目标，「亚太地区超过91%会被再次锁定并进行攻击」。

台湾微软信息安全暨风险管理协理林宏嘉强调，「事实上所有的资安问题都是犯罪问题」。他认为，企业过去都采点状打击资安，认为犯罪是犯罪，黑客是黑客，缺乏整体性的策略规划，因而漏洞百出。提供资安解决方案的镭扬创智科技技术长蔡文能说，早期的资安问题几乎都是病毒，但现在发生频率高、型态复杂，均较过去难解。

奥义智能共同创办人吴明蔚表示，许多企业以为有防毒软件和防火墙便可防堵坏人，但愈来愈多黑客具备压倒性优势，企业损失的资料量惊人，程度之严重还曾导致国外企业高层因而遭到撤换。事实上，为了应付多变的网络攻击，全球资安产业发展愈来愈蓬勃，目前全球有18大类、700多家厂商，7家新创募资持续创新高，「因为大家看的是未来」。

吴明蔚分析，坏人可运用的恶意程序超乎想象得多，防毒软件虽认识7亿个病毒，但每天仍有25万只新病毒持续产生，而程序的善恶绝大多数是无法辨识的，因此他们以AI为工具建立资安平台，期望协助第一线的资安人员分析和监别漏洞。

工研院巨量信息科技中心王邦杰博士则从资料隐私的角度来谈论。他指出，台湾拥有最多资料的人正是政府，因为我们是一个拥有2，300万人的岛，像健保局要求个人提供的资料有60~70个栏位，而每人每年平均看诊14次，这当中的资料量很具价值，连国外都钦羡。然而，数据一旦应用就会产生隐私的问题。

王邦杰表示，一般所谓资料外泄是由于资安管控差或被攻破，但另一个问题是资料被识别出来。像政府在推开放资料（open data）时就遇到这个问题，除了天气、环境、国土，其实许多资料的源头是个资。数据去识别化虽顾及到了隐私，但却可能影响数据的价值，这是两难。

今日的资安，已不再局限于从局端阻绝黑客入侵、在终端防护信息外泄，而是从各种物联装置（Device）与服务（Service）设计之初，便纳入开发者的考虑。林宏嘉强调，「Anything can be connected」，凡设备、网络或云端只要有连结就会有摧毁，因此所有东西都应该被保护。他也说，企业花很多时间筑墙，但使用者缺乏危机意识，助长资安问题严重程度。

黄敬博呼应这样的说法，他认为资安防护第一线是加强人员的训练，而且不只是IT部门，一般员工最好都有概念，对黑客的能耐多大要有意识，要知道什么不该点，有警觉才是最有效的预防。